Cloud als angsteinflößende Alternative

Keine hundertprozentige Datensicherheit

Matthew Neigh, Vice President Sales EMEA von Cherwell Software, ist sich im Interview sicher: Die Cloud werde oftmals als angsteinflößende Alternative, mit hohen Risiken des Datenverlustes und des unberechtigten Zugangs Dritter zu den kritischen Unternehmensdaten, wahrgenommen. Doch zu Recht?

Matthew Neigh von Cherwell Software

Matthew Neigh von Cherwell Software: „Eine hundertprozentige Datensicherheit bei On-Premise-Installationen ist nicht realistisch. In der Cloud auch nicht. Aber das Risiko scheint geringer.“

IT-DIRECTOR: Herr Neigh, manche Firmen vertreten die Ansicht, dass die Datensicherheit in der Cloud höher sei als bei On-Premise-Installationen im Unternehmen selbst. Dennoch gelten deutsche Unternehmen als zögerlich, was die Verlagerung von Geschäftsprozessen, Firmen- und Kundendaten in die Cloud und damit an einen externen IT-Dienstleister angeht. Woran liegt das? Gibt es einen Königsweg?
M. Neigh:
Der Grund, den wir am häufigsten sehen, ist rein menschlich: Angst. Manche Menschen denken, dass ihre Ersparnisse am sichersten unter ihrer Matratze sind. Sie denken, so sind sie sicher vor Geldverlust oder Raub, denn nur sie selbst wissen, wo das Geld liegt, nur sie haben einen Schlüssel für ihr Haus und ihr Zimmer. Bei dem Wort „Bank“ sehen sie vor allem „Bankraub“ und „Bankrott der Bank“. Genauso ist es bei vielen Unternehmen mit Daten. Sie denken, die absolute Kontrolle über Hard- und Software bei On-Premise-Installationen garantiert auch eine absolute Datensicherheit.

Aber eines vergessen sowohl der Geldsparer als auch die Unternehmen: Banken haben Sicherheitsvorkehrungen, die über einen Haus- und Zimmerschlüssel weit hinausgehen. Und Hosting-Provider garantieren eine Datensicherheit, die in Unternehmen oftmals nicht gewährleistet werden kann. Tatsächlich geht es nicht nur um die physische Sicherheit der Daten, sondern auch um ihre Sicherheit im Cyberspace.

Einen Königsweg gibt es leider nicht, sonst würden ihm wohl alle Unternehmen folgen. Die Wahl zwischen On-Premise und der Cloud sollte vielen Kriterien zufolge getroffen werden. Jedes Unternehmen ist anders. Ein guter Anbieter sollte seinen Kunden helfen, ihren eigenen persönlichen Königsweg zu finden.

IT-DIRECTOR: Sehen Sie einen Unterschied in der Cloud-Adoption bei amerikanischen Unternehmen verglichen mit deutschen Unternehmen?
M. Neigh:
In Deutschland sind Datenschutzgesetze wesentlich strenger als in Amerika. Und somit ist auch die Mentalität der Anwender ganz anders. Es ist vielleicht ein bisschen übertrieben zu sagen, dass US-Bürger daran gewöhnt sind, dass Dritte Zugang zu ihren Daten haben, aber in der Realität ist es fast so. In Deutschland ist das absolute Gegenteil der Fall.

Wenn wir neue Kunden treffen, fangen sie zu 99 Prozent damit an, unsere Cloud-Lösung zu testen. In den Vereinigten Staaten nutzen 70 Prozent unserer Kunden unsere Cloud-Lösung. In Deutschland sind es nur zehn Prozent. Ich denke, dass es noch viel Aufklärungsarbeit bedarf, um deutsche Anwender von den Vorteilen der Cloud zu überzeugen.

IT-DIRECTOR: Aus welchen Gründen bieten Sie beide Einrichtungsmodelle an, wo doch der allgemeine Trend scheinbar in Richtung „Hosting in der Cloud“ geht?
M. Neigh:
Wir haben relativ schnell die kulturellen Unterschiede in den verschiedenen Ländern, in denen wir uns niedergelassen haben, erkannt. In jedem Land folgt die Cloud-Adaption unterschiedlichen Trends und wir denken, dass es wichtig ist, sich anzupassen. Bei uns ist die Kundenzufriedenheit das Wichtigste. Wir möchten unseren Kunden nicht sagen, was sie machen sollten. Sie sollen selbst entscheiden können, welchen Weg sie gehen möchten. Wir hören lieber zu und erkennen ihre Bedürfnisse, um ihnen dann die für sie geeignetste Lösung anzubieten. Oft testen Kunden beide Lösungen, On-Premise und Cloud, und wir helfen dann bei der Auswahl. Außerdem sind die Einrichtungsmodelle der Lösung nicht unbedingt irreversibel.

IT-DIRECTOR: Welche Kriterien sollte man bei der Auswahl einer Cloud-Lösung beachten, insbesondere hinsichtlich Datenschutz und Datensicherheit?
M. Neigh:
Viele Anwender wissen zu wenig über die Datenschutzrichtlinien in ihren eigenen Unternehmen Bescheid. Und das wäre für mich der erste wichtige Punkt. Bevor man überhaupt damit anfängt, über eine Cloud-Lösung nachzudenken, sollte man sich genau informieren, welche Ansprüche es in Sachen Datenschutz und Sicherheit im Unternehmen gibt.

Oft schauen Anwender auch genau auf den Ort, an dem die Daten gespeichert werden. Das ist für mich nicht der wichtigste Punkt. Viel wichtiger ist es zu kontrollieren, wie der Zugang Dritter zu den Daten geregelt ist. Man sollte genau die Zertifizierungen und Sicherheitsvorkehrungen des Managed Service Providers überprüfen. Sind sie z.B. ISO-27001 zertifiziert? Hoster haben hohe Sicherheitsauflagen. Es sollte überprüft werden, ob sie alle eingehalten werden. Hosting-Provider müssen sich im Schnitt einmal pro Jahr einem Pen- oder Ability-Test unterziehen. Anwender können es verlangen, die Resultate dieser Tests einzusehen.

Ein Cloud-Anbieter sollte es Anwendern zudem ermöglichen, aus der Cloud auch wieder ins On-Premise-Modell zurückzukehren und vice versa. Das spart Kosten und Zeit. Und: Datenschutzrichtlinien in einem Unternehmen können sich ändern. Manchmal reicht es schon aus, dass ein neuer CIO eingestellt wird. Wir haben den Fall gesehen, bei dem ein neuer CIO alle Anwendungen aus der Cloud herausgeholt hat.

Ferner sollten Schnittstellen mit Drittlösungen geboten werden, denn so einfach es ist, Drittlösungen bei On-Premise-Lösungen zu integrieren, desto schwerer kann das in der Cloud aussehen. Anwender sollten allerdings eines nicht vergessen: Eine absolute Transparenz ist bei manchen Fragen nicht möglich. IT-Security im Unternehmen möchte idealerweise immer alles wissen, aber ein Hosting-Provider kann nicht alle Informationen über seine tatsächlichen Sicherheitsmaßnahmen für den Schutz der Daten angeben, denn in diesem Falle wäre diese Sicherheit nicht mehr gewährt.

IT-DIRECTOR: Welche Hindernisse sehen Sie bei der Einrichtung von digitalisierten Geschäftsprozessen wie z.B. einer IT-Service-Management-Lösung (ITSM) in der Cloud?
M. Neigh:
In der Praxis habe ich vor allem das Problem der Verknüpfung mit Drittlösungen gesehen. Es ist absolut kein Pro-blem, eine Drittlösung auf einem internen Server zu installieren und eine Schnittstelle aufzusetzen. Bei einem Hosting-Provider kann dies schwieriger sein, denn er gibt nicht allen Drittlösungen Zugang zu seinem Netzwerk. Weiterhin ist es wichtig, Geschäftsprozesse neu zu überdenken. Wie kann ich bestimmte Prozesse in der Cloud verwirklichen? Insgesamt muss ich sagen, dass sich die Cloud-Hersteller verbessert haben und die Digitalisierung von Prozessen besser und schneller realisieren. Die Cloud ist nicht so schwierig, wie man sie sich vorstellt.

IT-DIRECTOR: Worauf müssen Firmen achten, die beispielsweise SAP zwar in eine Cloud-Lösung integrieren möchten, aber vor dem erheblichen Aufwand der Anpassung von Prozessen und Schnittstellen zurückschrecken?
M. Neigh:
Eine gute Cloud-Lösung sollte einfache Integrationen mit Drittlösungen ermöglichen. Mit einer entsprechenden Schnittstelle sollte die Integration kein Problem sein. Das muss im Vorfeld geprüft werden. Allerdings können Unternehmen bei der Arbeit mit Drittanbietern schnell vor einem anderen Problem stehen: das Management von vielen verschiedenen Lieferanten in der Cloud und außerhalb der Cloud.

Dies ist ein Artikel aus unserer Print-Ausgabe 09/2016. Bestellen Sie ein kostenfreies Probe-Abo.

Wenn ein Unternehmen eine Cloud-Lösung nutzt, kann man sich das wie zwei Festungen vorstellen, die bei Bedarf die Zugbrücke runterlassen und Waren austauschen. Wenn aber auf einmal viele Festungen miteinander kommunizieren sollen, müssen Kontrollprozesse für die Sicherheit und Performance der Zusammenarbeit erstellt werden. Wann geht welche Zugbrücke auf? Für wie lange? Was wird ausgetauscht? In dieser Multi-Supplier-Umgebung ist es wichtig, eine gute Service-Strategie für Lieferanten implementiert zu haben. Eine effektive SIAM-Strategie (Service Integration and Management) ermöglicht die Einhaltung von Sicherheitsrichtlinien, die Kontrolle der Service-Qualität und die Performance der jeweiligen Lieferanten.

Bildquelle: Cherwell

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok