Mihai Morcan, Dell, über den Cloud-Einsatz im Mittelstand

Cloud-Dienste: Sämtliche Daten verschlüsseln

Im Gespräch erklärt Mihai Morcan, Leiter Services Deutschland bei Dell, wann der Einsatz einer Cloud-Lösung im Mittelstand sinnvoll ist und worauf man bei der Vertragsunterzeichnung mit dem Cloud-Anbieter vor allem achten sollte.

  • Mihai Morcan, Dell

    „Vor der Cloud-Computing-Nutzung sollten sich Mittelständler zunächst auf ein stringentes Datenkonzept festlegen“, rät Mihai Morcan, Leiter Services Deutschland bei Dell.

ITM: Herr Morcan, welche Cloud-Services fragen Mittelständler derzeit nach?
Mihai Morcan:
Es werden alle Arten von Cloud Services angefragt, je nach Anwendungssituation. Die Regel sind Hybrid-Lösungen, um eigene Systeme mit den Fähigkeiten der Cloud-Lösung zu kombinieren. Wir sehen einen stärkeren Trend zu angefragten Diensten, da eine reine Infrastructure-as-a-Service Lösung dem Kunden nicht immer hilft, die SLAs für die Anwendungsverfügbarkeit zu verbessern.

ITM: Raten Sie zu klassischem Outsourcing?
Morcan:
Nicht unbedingt, denn Mittelständlern geht es eher um das Auslagern dedizierter (Cloud-)Dienste und nicht um den generellen Abbau von IT-Personal oder das Abstoßen strategischer IT-Bereiche.

ITM: Aber was macht der Kollege, der zuvor einen IT-Service betreut hat, nach dessen Auslagerung?
Morcan:
Insbesondere mittelständischen IT-Verantwortlichen – bei Großunternehmen sieht dies anders aus – geht es nicht um die Verkleinerung ihrer IT-Mannschaft. Vielmehr wollen sie mit der Nutzung von Cloud Computing das bestehende Personal sinnvoll für weitergehende Aufgaben und die Realisierung neuer Vorhaben und strategische IT-Projekte einsetzen. Sie wollen mittels des Cloud-Ansatzes einen hohen Automatisierungs- und damit Standardisierungsgrad ihrer IT erreichen, um auf diese Weise Leistungen kostengünstiger zu erbringen.

ITM: Muss man für die Realisierung von Automatisierung und Standardisierung nicht erst einmal investieren?
Morcan:
Sicherlich benötigt man für den Umstieg zunächst ein gewisses Budget, bevor man nach der Migration auf eine neue Umgebung mit geringeren Betriebskosten rechnen kann. Im Normalfall nimmt man an dieser Stelle eine ROI-Betrachtung (Return on Invest) vor, die wie folgt aussehen kann: Die Migration in die Cloud kostet den Kunden sagen wir beispielsweise 200.000 Euro, wobei er danach monatlich durchschnittlich 10.000 Euro spart – so hat sich das Projekt nach 20 Monaten amortisiert. Insbesondere Kunden mit hohem Kostendruck versuchen, den ROI möglichst innerhalb eines Jahres zu erreichen.

ITM: Viele ROI-Berechnungen erweisen sich jedoch als bloße Theorie, insbesondere wenn im Projektverlauf Budget und Zeitpläne aus dem Ruder laufen ...
Morcan:
Solche Fälle kommen vor, insbesondere wenn die vorherigen Berechnungen seitens des Dienstleisters oder der IT-Verantwortlichen der Realität nicht standhalten. Von daher sehen wir uns als Servicepartner gefordert, nicht kurzfristige Projekte zu verkaufen, sondern eine langfristige Zusammenarbeit anzustreben.

ITM: Wie wichtig sind die angesprochenen Standardisierungen?
Morcan:
Der Grad der Standardisierung bildet jeweils das Preisniveau von IT-Dienstleistungen ab. Will ein Kunde besondere Anforderungen per Customizing erfüllt haben, ist das in der Regel mit höheren Betriebskosten verbunden. Möchten die Kunden Kosten sparen, müssen sie Abstriche bei individuellen Wünschen machen und die Automatisierung ihrer Prozesse vorantreiben.

ITM: Von bewährten Prozessen verabschiedet man sich eher ungern ...
Morcan:
Das stimmt. Deshalb muss damit auch stets ein Wandel innerhalb der Unternehmenskultur einhergehen. So haben wir in der Vergangenheit ein Migrationsprojekt im siebenstelligen Bereich bei einem schwäbischen Mittelständler begleitet, der an dieser Stelle professionell agierte: Er reservierte einen Großteil der Projektkosten für die Umsetzung der Kommunikationsstrategie sowie umfangreicher Mitarbeiterschulungen. Im Zuge dessen wurde intensiv kommuniziert, was man mit dem Systemwechsel künftig erreichen möchte. Damit wurde nicht nur die Erwartungshaltung der Mitarbeiter geweckt, sondern sie waren auch aufgefordert, aktiv bei der Umsetzung mitzuwirken.

ITM: Wann sollte ein Mittelständler Cloud Computing nutzen, und wann eher nicht?
Morcan:
Jeder Kunde besitzt unterschiedliche Anwendungslandschaften sowie Richtlinien hinsichtlich der Sicherheit von Firmendaten. Vor diesem Hintergrund realisieren wir für Mittelständler regelmäßig sogenannte Cloud-Assessments. Diese basieren auf klassischen Fragebögen, standardisierten Prozessen sowie auf Vergleichen mit bereits abgeschlossenen Cloud-Projekten. Oftmals wollen Anwender, die seit langem ein eigenes Rechenzentrum betreiben, dort auch weiterhin ihre Kernapplikationen betreiben. Je weiter IT-Systeme bzw. Applikationen jedoch an der Unternehmensperipherie angesiedelt bzw. je weniger sie geschäftsrelevant sie sind, desto eher werden sie in die Cloud verlagert.

ITM: Welche könnten dies sein?
Morcan:
Beispielsweise die Reisekostenabrechnung oder die klassische elektronische Beschaffung wie die Bestellung von Büromaterialien. Fallen solche IT-Services einmal für eine zeitlang aus, hätte dies für den Geschäftsbetrieb kaum Folgen.

ITM: Wann könnte es für den Geschäftsbetrieb kritisch werden?
Morcan:
Verlagern die Kunden immer mehr Rechenleistung in die Cloud, müssen sie genau wissen, was mit den betroffen Daten passiert: Zu welchem Zeitpunkt befinden sich die Daten im eigenen Betrieb, wann gelangen sie zum Provider? Was passiert mit den Daten außerhalb der Unternehmensgrenzen? Inwieweit wird mit ihnen gearbeitet, wann werden sie zurückgespielt? Oder verbleiben sie gar als Backup in der Cloud?

ITM: Von daher sollte man alle Daten vollständig verschlüsseln?
Morcan:
Genau dies raten wir unseren Kunden, die sich zunehmend intensiver mit Sicherheit und Verschlüsselung im Rahmen von Cloud Computing beschäftigen.

ITM: Wie sollten die Kunden vorgehen, wenn Sie sich für Cloud Computing entscheiden?
Morcan:
Sie sollten sie sich zunächst auf ein stringentes Datenkonzept festlegen: Welche Daten dürfen das Unternehmen überhaupt verlassen? Welche Daten müssen bestimmten regulatorischen Anforderungen genügen und wie können sie geschützt werden?

ITM: Solche Fragen klären Sie bei den erwähnten Cloud-Assessments?
Morcan:
In deren Rahmen ermitteln wir gemeinsam mit dem Kunden per Ist-Analyse, welche Prozesse sich für den Cloud-Betrieb eignen und welche nicht. Im nächsten Schritt sprechen wir darauf basierende Handlungsempfehlungen aus. Auf Basis des Anforderungsprofils und der Wünsche des Kunden geben wir ihm die aus unserer Sicht beste Lösung mit auf den Weg. Diese kann er anschließend mit uns oder auch mit einem anderen IT-Dienstleister umsetzen.

ITM: Auf welche Details sollte man beim Abschluss eines Cloud-Vertrags achten?
Morcan:
Es sollte klar sein, wie lange man sich an den Anbieter binden möchte und welche Ausstiegsklauseln existieren. Dabei gilt: Je kürzer die Vertragslaufzeit, desto teurer die Services. Und je höher die benötigte Flexibilität und Individualität, desto teurer werden die Prozesse. Nicht zuletzt sollte man zu Beginn klären, auf welche Weise die Daten nach Ablauf gelöscht werden oder wie sie zu anderen Providern migriert werden können. In diesem Zusammenhang kann man vom Dienstleister verlangen, sämtliche Betriebsdokumente zu erhalten.

Die Vorgabe, nach dem Vertragsende sämtliche Daten zu löschen, gestaltet sich insbesondere für Public-Cloud-Anbieter recht schwierig, da sie in der Regel nicht wissen , auf welchen Speichermedien oder in welchen virtuellen Instanzen noch Daten des Kunden liegen könnten. Denn kaum ein Provider wird sämtliche Kundendaten auf allen Backups der letzten Tage, Wochen und Monate einzeln herausfiltern und löschen können.

ITM: Greifen in diesem Zusammenhang nicht bestimmte ISO- oder TÜV-Zertifizierungen?
Morcan:
Entweder dies, oder man arbeitet wie wir mit speziellen, auf Datenvernichtung spezialisierten Dienstleistern zusammen. Diese halten sich an alle gesetzlichen Vorgaben wie etwa das siebenmalige Überschreiben von Kundendaten.

ITM: Wie sieht es beim Cloud Computing mit der Einhaltung von Service Level Agreements (SLAs) und etwaigen Vertragsstrafen aus?
Morcan:
Auch hier kann man Public-Cloud-Anbieter wie Dropbox oder Amazon Web Services kaum in die Pflicht nehmen. Hier müssen die Nutzer standardisierte Geschäftsbedingungen akzeptieren, die beispielsweise keine absolute Hochverfügbarkeit und Datensicherheit garantieren. Sollten sämtliche Daten verlorengehen, besitzen die Kunden keinerlei Ansprüche auf eine Wiederherstellung.

Demgegenüber arbeiten professionelle Cloud-Dienstleister mit klassischen Service Level Agreements (SLAs) entsprechend der Anforderungen des Kunden. So garantieren sie höchste Verfügbarkeit sowohl von Daten als auch Anwendungen. Bei letzteren kommt es immer darauf an, wie kritisch die Applikation ist. Bei der Reisekostenabrechnung sind Latenzzeiten akzeptabel, anders als beim CRM-System, das der Außendienst für die tägliche Arbeit braucht.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok