06.04.2019

4 Tipps: So gelingt die Migration in die Cloud

Immer mehr Unternehmen zieht es in die Cloud. Doch der Umstieg ist nicht immer einfach. Der IT-Spezialist QSC gibt 4 Tipps, damit die Migration in die Cloud gelingt.

Aktuelles

Besonders hierzulande machen sich Anwender noch immer, und nicht zu Unrecht, Gedanken über die Sicherheit ihrer Anwendungen und Daten. Hier hat sich herumgesprochen, dass nur Rechenzentren, die in Deutschland von deutschen Unternehmen betrieben werden, den strengen deutschen Datenschutzgesetzgebung unterliegen und insofern – im Gegensatz zu ausländischen Anbietern – absoluter Rechtssicherheit bieten können.

Auch wenn Cloud Computing nun „angekommen“ ist, eine Migration von Anwendungen in die Cloud ist nicht die triviale Angelegenheit als die sie mitunter angepriesen wird; Unternehmen müssen sorgfältig vorgehen, damit ein solcher Übergang effizient und sicher funktioniert.

 

Nicht zuletzt aufgrund solcher Verzögerungen bei der Umsetzung des Cloud Computing gibt es beim deutschen Mittelstand einen erheblichen Bedarf an Cloud-Lösungen. Unternehmen werden mit wachsenden IT-Her­ausforderungen wie einer steigenden Komplexität der IT, beschränkten IT-Budgets, aber auch mit einem Mangel an IT-Fachkräften konfrontiert. Statt weiterhin umfangreiche Infrastrukturen und alle Applikationen in einem Rund-um-die-Uhr-Betrieb zu implementieren und selbst zu betreuen, entscheiden sich Unternehmen immer öfter für eine Auslagerung von IT-Systemen in eine sichere Cloud-Umgebung.

 

Dennoch hat die lange Phase der Diskussionen und Bedenken auch dazu geführt, dass sich – zumindest in Deutschland und besonders im deutschen Mittelstand – niemand dem Cloud Computing mit sorgloser Euphorie nähert. Vor allem machen sich Anwender noch immer, und nicht zu Unrecht, Gedanken über die Sicherheit ihrer Anwendungen und Daten. Hier hat sich herumgesprochen, dass nur Rechenzentren, die in Deutschland von deutschen Unternehmen betrieben werden, den strengen deutschen Datenschutzgesetzgebung unterliegen und insofern – im Gegensatz zu ausländischen Anbietern – absoluter Rechtssicherheit bieten können.

 

Auch wenn Cloud Computing nun „angekommen“ ist, eine Migration von Anwendungen in die Cloud ist nicht die triviale Angelegenheit als die sie mitunter angepriesen wird; Unternehmen müssen sorgfältig vorgehen, damit ein solcher Übergang effizient und sicher funktioniert.

 

Auf folgende Punkte sollten sie dabei besonders achten:

 

IT-Infrastruktur analysieren

Vor jedem Migrationsprojekt sollte eine Ist-Analyse der vorhandenen Applikationslandschaft erfolgen. Sie verschafft Überblick über die eingesetzten Standardpakete und die Individual-Applikationen, die in physischen und virtualisierten Umgebungen genutzt werden. Damit wird zugleich dafür gesorgt, dass nicht mehr verwendete Programme aufgespürt und deinstalliert werden können. Auf diese Weise wird die Applikationslandschaft schlanker, was in der Cloud wiederum Lizenzkosten spart.

 

Applikationen für eine Migration in die Cloud identifizieren

Viele mittelständische Unternehmen haben über viele Jahre eine komplexe IT-Infrastruktur aufgebaut, bei der die Anwendungen vielfältig verflochten sind. Solche Strukturen müssen offengelegt werden, damit erkennbar wird, welche Auswirkungen die Auslagerung bestimmter Applikationen und Daten hat. Außerdem sind in vielen Branchen dabei detaillierte regulatorische und Compliance-Gesichtspunkte zu berücksichtigen.

 

IT-Sicherheitskonzept prüfen

Ein Cloud-Provider muss ein umfangreiches und zuverlässiges IT-Sicherheitskonzept vorweisen können, das alle Aspekte berücksichtigt, die die Verfügbarkeit, Integrität und Vertraulichkeit personenbezogener Daten gefährden könnten. Dazu gehören die regelmäßige, systematische Überwachung aller Infrastrukturkomponenten sowie die Aufzeichnung und Auswertung aller Logfiles. Cloud-Nutzer können die Einhaltung eines hohen IT-Sicherheitsstandards an Referenzprojekten und an der formellen Zertifizierung nach ISO/IEC 27001 erkennen. Damit dokumentieren Cloud-Provider, dass die notwendigen Maßnahmen bezüglich des Informationssicherheits-Managements umgesetzt wurden und dass deren Einhaltung regelmäßig von externen Prüfern bestätigt wird.

 

Verschlüsselte Datenübertragung

Wenn geplant ist, in der Cloud auch vertrauliche Daten zu verarbeiten, müssen Nutzer vorab prüfen, ob der Cloud-Provider tatsächlich eine leistungsfähige Verschlüsselung anbietet; für hohe Anforderungen hinsichtlich Revisions- und Rechtssicherheit ist eine reine Transportverschlüsselung mit HTTPS und SSL nämlich nicht ausreichend. Hier ist eine Verschlüsselung notwendig, die auf dem Endgerät des Versenders beginnt und den gesamten Übertragungsweg bis zum Cloud-Provider umfasst. Dieser sollte für eine zusätzliche Sicherheit sorgen, indem er die Daten der Kunden auch verschlüsselt gespeichert werden.

Cloud-Lösungen sollten nicht primär unter Kosten-Aspekten gesehen werden. Unternehmen sollten hier das Einsparpotential nicht in den Vordergrud stellen.

Cloud Computing ist vor allem eine Strategie, mit der gerade mittelständische Unternehmen ihre IT-Ressourcen flexibler, skalierbarer und anpassungsfähiger machen können. Und zehn Jahre nach dem Start darf Cloud Computing auch als ausgereifte Technologie gelten.

Quelle Bilder: Evernine

[plista]