Cloud Services: 6 KMU-Fragen, um den richtigen Anbieter auszuwählen

Cloud Services | Managed IT Services | Zürich | care4IT.chZahlreiche Anbieter von Cloud Services umgarnen insbesondere KMU mit verführerischen Versprechungen. Tatsächlich sorgt der Einsatz der Cloud (Cloud Computing) nicht nur in grossen Konzernen, sondern auch in kleinen und mittleren Unternehmen für mehr Effizienz und Flexibilität in der IT. Doch welcher Anbieter dieser Dienstleistungen passt wirklich zum eigenen Unternehmen?

Cloud Computing beschreibt ein IT-Architekturkonzept, das Services wie Rechenleistung, Speicherplatz oder Infrastruktur in einer Netzwerkwolke erbringt. Im Gegensatz zu herkömmlichen IT-Strukturen stellen bei einer Cloud-Lösung nicht mehr lokale, unternehmenseigene Server oder Endgeräte die Leistungen zur Verfügung. Cloud-Anbieter betreiben professionelle Rechenzentren, deren Services über eine Netzwerkverbindung genutzt werden können. Die Unternehmenskunden benötigen lediglich geeignete Netzwerkzugänge und Endgeräte wie Notebooks, Smartphones, Tablets oder Desktop-Computer. Diese werden als reine Zugangsterminals eingesetzt. Sie sorgen für die sichtbare Darstellung der Informationen am Bildschirm und sind für die Anwender Zugangstor zu den Cloud Services. Eigene lokale Server sind grundsätzlich nicht mehr notwendig oder lassen sich im Fall von Hybrid-Lösungen parallel zum Cloud-Betrieb für besondere Aufgaben einsetzen. Durch Cloud Computing ergeben sich zahlreiche Vorteile:
  • Schnelle Verfügbarkeit der Cloud Services
  • Hohe Flexibilität der IT
  • Reduktion der IT-Investitionskosten
  • Gute Planbarkeit der Kosten
  • Verbesserte Produktivität
  • Globale Verfügbarkeit von Services und Daten

Um von diesen Vorteilen zu profitieren, gilt es, den passenden Anbieter für Cloud-Dienstleistungen zu finden. Im Wesentlichen sind für die Auswahl des Anbieters vor allem die folgenden sechs Fragen zu beantworten:

Frage #1: Welche Cloud-Dienste benötigt das Unternehmen?

Nur wer sich seiner tatsächlich benötigten IT-Services bewusst ist, hat eine Vorstellung davon, welche Cloud-Dienste er abrufen soll. Cloud Computing umfasst Services aus den folgenden drei Hauptbereichen:

Infrastructure as a Service (IaaS)

  • Bereitstellung der IT-Infrastruktur
  • Verfügbare IT-Komponenten über IaaS: Server, Rechner, Netzwerk, Speicher, Router, Switcher, Firewalls, Backup-System
  • Zugriff über privates oder öffentliches Netzwerk
  • Geeignet für KMU

Software as a Service (SaaS)

  • Softwareanwendung über Internet
  • Anwendungssoftware muss nicht auf Endgerät des Nutzers installiert werden
  • Distributionsmodell für Software-Anbieter
  • Zugriff über öffentliches Netzwerk
  • Geeignet für KMU (als Software-Nutzer) und für Software-Anbieter

Platform as a Service (PaaS)

  • Plattform als Entwicklungsumgebung für Entwicklung und Tests von neuer Software und Anwendungen im Internet
  • Geeignet für Unternehmen mit eigener Software- und Applikationsentwicklung

Beispielsweise existieren Lösungen, die Anwendungen wie Online-Buchhaltung, Online-Kundenbeziehungsmanagement (CRM) oder Office-Programme bereitstellen. Andere Cloud-Lösungen sind auf die Speicherung von Daten wie Dokumente, Fotos oder Videos spezialisiert. Einige Anbieter decken nur einzelne Aspekte des Cloud-Funktionsumfangs ab, während andere Provider das komplette Cloud-Portfolio inklusive IT-Infrastrukturleistungen wie Netzwerkservices oder virtuelle Serverleistungen in ihrem Portfolio bereitstellen. Sind die benötigten IT-Leistungen bekannt, lässt sich eine erste Auswahl der passenden Anbieter vornehmen.

Frage #2: Wie sicher sind die Cloud-Dienste?

Die Sicherheit von Daten und Anwendungen ist ein wesentlicher Faktor für die Wettbewerbsfähigkeit und den Erfolg eines Unternehmens. Kommen kritische Unternehmensdaten in falsche Hände oder sind Informationen der Kunden nicht sicher, kann dies gravierende Auswirkungen für das Unternehmen haben. Aus diesem Grund ist die Online-Sicherheit der Cloud Services von grösster Bedeutung. Verlässt sich das KMU auf die Leistungen eines Cloud Providers, ist es von dessen Sicherheitskonzept abhängig. Risiken wie Ausfälle, Leistungseinbussen, Datenverlust oder Datendiebstahl sind vom Anbieter zuverlässig auszuschliessen. Standard für Anbieter von Cloud-Computing-Lösungen sind wirksame Sicherheitsmassnahmen wie aktuelle Anti-Viren-Systeme, Firewalls, Verschlüsselung, sichere Authentifizierungsmechanismen und regelmässige Sicherheitsaudits.

Um die Online-Sicherheit eines Cloud-Anbieters zu bewerten, hat er sein Sicherheitskonzept schlüssig nachzuweisen. Er muss offenlegen, wer Zugang zu den Cloud-Daten hat, welche Kontrollmechanismen existieren, wie Cyberkriminalität verhindert wird und welche Backup-Prozeduren erfolgen. Hilfreich sind in diesem Zusammenhang anerkannte Zertifizierungen wie ISO 27001, die die Umsetzung entsprechender Massnahmen bestätigen.

Nicht ausser Acht gelassen werden dürfen Standort und physische Sicherheit der Server. Daher ist es wichtig nachzufragen, wie der Cloud-Dienstleister seine Server vor Gefahren wie beispielsweise Überschwemmung, Feuer, Sturm, Einbruch, Erdbeben oder Diebstahl schützt. Für die Schweiz sind ausserdem Abklärungen rund um die finanzielle Bonität des Cloud-Service-Providers vorzunehmen: die Insolvenz eines Schweizer Cloud-Dienstleisters hat die Einstellung aller Geschäftsaktivitäten vom ersten Tag an zur Folge. Der Zugriff auf Anwendungen oder Daten des KMU kann in einem solchen Fall für Wochen blockiert sein. 

Frage #3: Erfüllt der Anbieter die Datenschutzverordnungen der Schweiz und der EU?

Werden Daten von in der Schweiz oder EU wohnhaften Personen verarbeitet, ist zu klären, wo die Verarbeitung stattfindet. Ein in den USA ansässiger Anbieter muss über das Swiss-US Privacy Shield oder das EU-US Privacy Shield zertifiziert sein. Nur dann ist sichergestellt, dass Vorgaben der Datenschutzgesetze der Schweiz oder der EU erfüllt sind. Ein Unternehmen aus der Schweiz kann personenbezogene Daten an diese zertifizierten Unternehmen in den USA übermitteln und dort speichern, ohne zusätzliche vertragliche Garantien einzufordern.

Frage #4: Wie hoch ist die Verfügbarkeit der einzelnen Cloud-Services?

Die Anforderungen an die Verfügbarkeit der Services sind sehr unterschiedlich. Während für bestimmte Leistungen eine Verfügbarkeit von 99 Prozent ausreichend ist, benötigen kritische Anwendungen Verfügbarkeiten zwischen 99,95 und nahe 100 Prozent. Beispielsweise sind höchste Verfügbarkeiten bei bestimmten Finanztransaktionen oder in der medizinischen Versorgung erforderlich. Die Verfügbarkeit gibt Auskunft über die garantierte Uptime (vollständige Betriebsbereitschaft) eines Services. Während eine Uptime von 99 Prozent einen Ausfall von bis zu 88 Stunden pro Jahr (fast vier Tage) erlaubt, beträgt die maximal zulässige Ausfallzeit bei einer Uptime von 99,95 Prozent lediglich 4,4 Stunden im Jahr. Der Anbieter muss in der Lage sein, die Anforderungen des Unternehmens hinsichtlich Verfügbarkeit einzuhalten und dies in einem schriftlichen Service Level Agreement (SLA – Leistungsvereinbarung) zuzusichern.

Frage #5: Sind die Daten zwischen verschiedenen Clouds portierbar?

Die Eigentumsrechte an den in der Cloud gespeicherten oder verarbeiteten Daten sollen stets beim KMU verbleiben. Dies beinhaltet das Recht, beim Wechsel des Cloud-Dienstleisters die Daten mitzunehmen. Die Daten sind innerhalb einer zumutbaren Zeit zu portieren. Nach der Portierung und dem Ende des Cloud-Vertrags hat der alte Anbieter alle Daten zu löschen. Auf die vertraglichen Regelungen in diesem Zusammenhang ist unbedingt zu achten.

Frage #6: Sind die Cloud-Dienste erweiterbar?

Die Anforderungen an das Cloud Computing steigen mit dem Erfolg und dem Wachstum der Organisation. Unternehmen tun gut daran, Anbieter zu wählen, dessen Leistungen sich flexibel anpassen lassen. Vor der Auswahl eines Cloud-Anbieters ist abzuklären, welche zusätzlichen Kapazitäten und Performance-Werte bereitgestellt werden können und welche Kosten dadurch entstehen. Das Hinzufügen weiterer Nutzer sollte einfach und benutzerfreundlich möglich sein. Nur ein Cloud-Dienstleister mit gut skalierbaren Leistungen erfüllt die IT-Anforderungen eines Unternehmens über längere Zeiträume.

Fazit

Durch die Beantwortung dieser sechs Fragen lässt sich das Risiko, den falschen Cloud-Anbieter auszuwählen, minimieren. Das Leistungsangebot des Providers ist hinsichtlich zentraler hier beschriebener Aspekte wie Service-Umfang, Sicherheit, Datenschutz, Verfügbarkeit, Portierbarkeit und Skalierbarkeit umfassend zu prüfen. Erfüllt ein Cloud-Dienstleister alle an ihn gestellten Anforderungen, steht einem Vertragsabschluss nichts mehr im Wege. Unterstützung beim Auswahlverfahren bieten kompetente Partner für Managed IT Services

Cloud: Chancen und Risiken für KMU | Managed IT Services | Zürich | care4IT

Titelbild: Shutterstock.com

Themen: Cloud, Managed IT Services
Autor: Philipp Hollerer | 12. November 2018 | 07:44



Besuchen Sie mich auf:

IT-Blog für KMU abonnieren und auf dem neuesten Stand bleiben