Das Thema Cloud Services und Cloud Computing ist in aller Munde. Insbesondere KMU setzen immer häufiger auf «IT aus der Steckdose» statt eigene Infrastruktur anzuschaffen und zu unterhalten. So wird der Investitionsbedarf reduziert. Allerdings bieten die verschiedenen Cloud-Anbieter unterschiedliche Leistungen. Diese sind im Hinblick auf das Geschäftsmodell und die Anforderungen des KMU nach verschiedenen Kriterien zu validieren, um den geeigneten Cloud-Partner auszuwählen.
Kriterium #1: Sicherheit
Die Cloud ist nicht weniger sicher als eine professionell gewartete IT-Infrastruktur im eigenen Unternehmen. Im Gegenteil – Cloud Computing kann sogar eine erhöhte Sicherheit bieten, vorausgesetzt die Infrastruktur wird von einem professionellen Anbieter proaktiv gewartet und laufend mit den neuesten Security-Patches aktualisiert. Stehen Hybrid-Lösungen im Vordergrund, müssen die vorgesehenen Sicherheitsmassnahmen des Datentransfers zwischen den beiden Systemen mit einem IT-Experten evaluiert und mit den passenden Einstellungen der internen und externen Firewalls gewährleistet werden. Wird ein Anbieter von Cloud Services von Hackern angegriffen, besteht die Gefahr, dass auch Daten des eigenen Unternehmens davon betroffen sind. Bei der Evaluation muss daher unbedingt geprüft werden, welche Sicherheitsvorkehrungen der Anbieter vorgesehen hat.
Bestehen seitens des KMU besonders hohe Sicherheitsanforderungen, sollte die Cloud-Lösung als Private Cloud aufgesetzt werden können – auf diese Weise lassen sich die Daten auf exklusiv dem eigenen Unternehmen zugewiesener Hardware speichern und verarbeiten. Der Zugriff soll in solchen Fällen verschlüsselt über das Internet oder über das eigene Firmennetzwerk erfolgen können. Es ist darauf zu achten, dass die zugewiesene Cloud-Hardware beim Cloud-Anbieter in physisch abgesicherter Umgebung oder im eigenen Unternehmen steht.
Kriterium #2: Gesetzliche Vorgaben
Kundendaten unterliegen in der Schweiz und in der EU besonderen gesetzlichen Datenschutz-Vorschriften. Bei der Wahl des Cloud-Anbieters ist daher zu prüfen, ob seine Datenschutz-Richtlinien den lokalen Vorschriften des Unternehmens oder seiner bearbeiteten Märkte genügen. Insbesondere Cloud-Lösungen, die in erster Linie auf die Vereinigten Staaten mit ihren gelockerten Datenschutzgesetzen ausgelegt sind, sollen auf die Einhaltung der lokalen Datenschutzverordnungen geprüft werden. Auch der Standort der Server auf denen die Daten gespeichert sind, spielt eine Rolle.
Kriterium #3: Transparenz
Kleinere Cloud-Anbieter verfügen ihrerseits oft nicht über eigene Rechenzentren, sondern beauftragen einen grösseren Anbieter. Dabei wird häufig nicht aktiv kommuniziert, wo sich die entsprechende Hardware befindet. Somit ist auch nicht klar, an welchem geografischen Standort die Unternehmensdaten gespeichert und verarbeitet werden. Während dem Auswahlverfahren ist es deshalb wichtig festzustellen, welches Subunternehmen das Rechenzentrum zur Verfügung stellt und wie der Zugriff auf die Daten im Falle einer Insolvenz des Cloud-Anbieters ermöglicht wird. Auch ist zu prüfen, ob die Sicherheitsanforderungen (#1) und die gesetzlichen Vorgaben (#2) eingehalten wird.
Kriterium #4: Kompatibilität der Schnittstellen
Bei einer Hybrid-Cloud-Konfiguration ist die Server-Umgebung gemischt: lokale Server tauschen ihre Daten mit einer Cloud-Infrastruktur aus oder eine Private Cloud mit den Daten einer Public Cloud. Voraussetzung dazu ist eine passende Datenverbindung zwischen den verschiedenen IT-Infrastrukturen. Nicht jede Cloud-Lösung ist technisch in der Lage, die Daten mit jedem beliebigen Server oder einer anderen Cloud auszutauschen. Es soll daher frühzeitig analysiert werden, ob die Kompatibilität der Schnittstellen gegeben ist und welche Vorkehrungen gegebenenfalls getroffen werden müssen.
Schlussbemerkung
Clouds sind in der Regel einfach zu nutzen. Demgegenüber steht eine Komplexität bei der Auswahl des Anbieters und bei der Konfiguration der Cloud Services für die Bedürfnisse des eigenen Unternehmens. Für diese Phase empfiehlt es sich, einen erfahrenen Anbieter von Managed IT Services beizuziehen, der die Evaluations- und Konfigurationsphase begleitet.
Titelbild: Shutterstock
.png){kind=icon}
