Der Wechsel in die Cloud passiert nicht von heute auf morgen und auch nicht mit einem Fingerschnippen. Sicherheitsrisiken, fehlende Governance, mangelnde Fachkenntnisse und Performance-Probleme sind alles Herausforderungen, die viele Unternehmen abschrecken, diesen Schritt zu wagen. Besonders das Thema Sicherheit bereitet IT-Abteilungen noch viele Sorgen. Solange Unternehmen allerdings ein paar grundlegende Maßnahmen vornehmen, sind sie auf dem besten Weg zu einer erfolgreichen und sicheren Migration in die Cloud.
Sicherheit priorisieren
Die komplexe Architektur von Cloud-Infrastrukturen bringt viele IT-Verantwortliche ins Schwitzen: hochsensible Daten, mit denen auch regelmäßig gearbeitet wird, werden in ebendiese Infrastrukturen verschoben oder sind dort bereits gespeichert. Im ersten Moment scheint es, als ob Datenverlust in diesem Prozess bereits vorprogrammiert sei. Ganz unberechtigt ist diese Befürchtung tatsächlich auch nicht: Der Cloud Adoption & Risk Report von McAfee hat ergeben, dass Unternehmen pro Monat im Schnitt 31 Datenpannen in der Cloud erleben – eine Steigerung von knapp 28 % gegenüber dem Vorjahr. Mit den richtigen Sicherheitsmaßnahmen lassen sich Risiken allerdings erheblich minimieren. So empfiehlt es sich beispielsweise regelmäßige Audits für Amazon Web Services, Microsoft Azure, der Google Cloud-Plattform oder anderer IaaS- bzw. PaaS-Konfigurationen durchzuführen. Dadurch kann man Fehlkonfigurationen entgegenwirken, bevor sie sich zu einem ernsthaften Sicherheitsrisiko entwickeln. Außerdem ist es unerlässlich, ganz genau zu wissen an welchem Ort sich die sensibelsten Daten des Unternehmens befinden und diese durch Cloud-native Sicherheitslösungen wie einem Cloud Access Security Broker (CASB) abzusichern. So werden nicht nur die Daten selbst gesichert, sondern auch eingeschränkte Zugriffsrechte geregelt.
Governance-Plan durchsetzen
Bei der Implementierung von Cloud-Services versäumen viele Unternehmen von Anfang an einen klaren Governance-Plan zu entwickeln und sich dann auch konsequent an diesen zu halten. Ein Großteil aller Sicherheitslecks in der Cloud sind auf schwache Governance-Praktiken im Unternehmen zurückzuführen. Unzureichende Überwachung dämpft zusätzlich die Leistung von Cloud-Services. Fehlende Governance kann also nicht nur zum Verlust hochsensibler Daten führen, sondern auch zu erheblichen finanziellen Einbußen. Unternehmen müssen daher von Beginn an einen individuell auf die jeweilige Cloud-Infrastruktur abgestimmten Governance-Plan entwickeln, implementieren und konsequent durchführen.
IT-Teams ausbilden
Eine weitere Herausforderung, der sich IT-Abteilungen stellen müssen, sind die oft rudimentären Fachkenntnisse der Mitarbeiter zum Thema Cloud-Infrastrukturen. Der IT-Fachkräftemangel in Deutschland ist ohnehin schon eine Hürde für alle Unternehmen, und umso komplizierter wird es, die richtigen Experten für das Thema Cloud zu finden. Nun stellt sich die Frage: müssen neue Spezialisten eingestellt werden oder bildet man bestehende Teams entsprechend aus? Die Antwort ist relativ eindeutig: kostengünstiger, skalierbarer und schneller ist es bestehende Mitarbeiter weiterzubilden. Für Sicherheitsteams gibt es beispielsweise Fortbildungskurse der Cloud Security Alliance (CSA) auf allen Levels.
Performance optimieren
Performance-Optimierung ist einer der Hauptgründe, warum Unternehmen überhaupt erst in die Cloud wechseln. Umso größer ist die Enttäuschung, wenn sich zunächst keine Verbesserung abzeichnet. Cloud-Infrastrukturen sind sehr komplex und es gibt mehrere Gründe, warum die gewünschte Performance-Steigerung unter Umständen vorerst nur limitiert eintreten kann. In diesem Falle lohnt es sich systematisch vorzugehen: im ersten Schritt müssen Infrastruktur und Anwendungen selbst geprüft werden. Welche On-Premise-Anwendungen wurden in die Cloud verschoben? Kann es sein, dass eine dieser Anwendungen die Performance noch abschwächt? Neuere Technologien wie Container oder Serverless Computing können hier Abhilfe schaffen und veraltete Anwendungskomponenten ersetzen. Darüber hinaus hat jede IT-Infrastruktur andere Bedürfnisse und die verschiedenen Cloud-Provider müssen sorgfältig anhand der eigenen individuellen Anforderungen ausgewählt werden.