ITD: Herr Gerlinger, welche Stolpersteine sollten Entscheider im Blick behalten, die einer erfolgreichen Migration in die Cloud im Wege stehen könnten?
Tobias Gerlinger: Sie müssen vor allem darauf achten, dass die Digitale Souveränität nicht verloren geht. Nur wenn Unternehmen weiterhin die volle Kontrolle über sensible Daten haben, können sie ihre Betriebsgeheimnisse schützen und Datenschutzregularien wie die DSGVO erfüllen. Außerdem sollten sie den Lock-in-Effekt vermeiden. Macht es ihnen ein Cloud-Service schwer, ihre Daten dort bei Bedarf wieder herauszunehmen und in ein anderes System zu übertragen, werden sie schnell von ihr abhängig. Diese Abhängigkeit schlägt sich über kurz oder lang in erhöhten Kosten nieder.
ITD: Laut der IDG-Research-Studie „Cloud Migration 2021“ gaben rund zwei Drittel der befragten Unternehmen ein entsprechendes Migrationsprojekt ganz oder teilweise in die Hände eines externen Dienstleisters. Unter welchen Voraussetzungen sollte ein Dienstleister mit der Durchführung eines solchen Projekts beauftragt werden?
Gerlinger: Auf jeden Fall immer dann, wenn sensible Daten im Spiel sind. Dann braucht es nachweisliche Kompetenz für Datensicherheit, Datenschutz und Digitale Souveränität. Dazu gehört auch, dass der Dienstleister nicht nur über umfassendes Know-how für die Cloud verfügt, sondern auch für On-Premises- und Hybrid-Szenarien. Datensouveräne Lösungen sind nämlich meist Private-Cloud- oder hybride Lösungen.
ITD: Immer mehr Unternehmen entscheiden sich für einen hybriden Cloud-Ansatz, der eine Multi-Cloud-Strategie nutzt. Was sind die größten Vor- und Nachteile von Hybrid- und Multi-Cloud?
Gerlinger: Public Clouds bieten unbestreitbar Vorteile, vor allem hinsichtlich schneller Skalierbarkeit. Und es gibt viele Anwendungen und Daten, bei denen nichts dagegenspricht, diese Vorteile auch zu nutzen. Durch Multi-Cloud-Szenarien, also den Einsatz mehrerer Public Clouds, können Unternehmen dabei gezielt von den spezifischen Stärken der verschiedenen Anbieter profitieren. Geht es allerdings um sensible und unternehmenskritische Daten sieht es anders aus. Sie sind in einer Private Cloud, die Unternehmen selbst kontrollieren können, besser aufgehoben, denn eine Kompromittierung kann ihnen großen Schaden zufügen, bis hin zur existenziellen Bedrohung. Um den unterschiedlichen Anforderungen gerecht zu werden, setzen immer mehr Unternehmen auf hybride Modelle. Der vermeintliche Nachteil eines höheren Betriebsaufwands kann durch Managed Services, also die Auslagerung des Betriebs an spezialisierte Dienstleister, kompensiert werden.
ITD: Wann sind für ein Unternehmen hybride Cloud-Lösungen die beste Wahl?
Gerlinger: Eine hybride Cloud-Lösung ist beispielsweise dann optimal, wenn bei der digitalen Zusammenarbeit schützenswerte sensible Daten ausgetauscht werden müssen, insbesondere mit externen Parteien. In diesem häufigen Fall können Unternehmen etwa Microsoft Teams mit der File-Sharing-Plattform Owncloud kombinieren. Microsoft Teams läuft dabei in einer öffentlichen Cloud, Owncloud lässt sich als Private Cloud integrieren. Diese hybride Lösung ermöglicht es Unternehmen, Dokumente innerhalb von Microsoft Teams sicher zu teilen und gemeinsam zu bearbeiten, denn die Dokumente bleiben in der geschützten Private-Cloud-Umgebung.
ITD: 46 Prozent der im „Cloud-Monitor 2021“ von KPMG und Bitkom Research befragten Unternehmen befürchten den unberechtigten Zugriff auf sensible Unternehmensdaten. Wie sicher sind die Daten in der Cloud tatsächlich?
Gerlinger: Public-Cloud-Dienste stellen meist eine Black Box dar, bei der sich nicht nachvollziehen lässt, wer alles Zugriff auf die Daten hat. Außerdem unterliegen die beliebten US-amerikanischen Cloud-Dienste der US-Jurisdiktion, die der amerikanischen Regierung mit dem so genannten Cloud Act vollumfängliche Zugriffsrechte eingeräumt hat. Unternehmen sollten sensible Daten deshalb niemals in öffentliche Clouds verlagern. Für solche Daten ist eine geschützte Private Cloud die bessere Wahl. Eine solche können Unternehmen entweder selbst in ihrem eigenen Rechenzentrum betreiben oder sie können den Betrieb im eigenen Rechenzentrum oder einem Rechenzentrum ihrer Wahl von einem vertrauenswürdigen Dienstleister als Service beziehen. Empfehlenswert ist darüber hinaus die Nutzung quelloffener Software, da diese für maximale Transparenz sorgt. Versteckte Hintertüren, über die unbemerkt Daten an Dritte abfließen, sind dann ausgeschlossen.
Bildquelle: Owncloud