Vier Tipps für einen erfolgreichen und sicheren Wechsel

Migration in die Cloud

mcaffee_online.jpg
Vier Tipps für ein erfolgreiches Cloud-Management Bild: MH – Fotolia.com
Anzeige
Die Migration in die Cloud bringt für IT-Verantwortliche einige Herausforderungen mit sich. Obwohl sich die Cloud-Nutzung in den letzten Jahren stark verbreitet hat, haben einige Unternehmen trotzdem das Gefühl, noch nicht das volle Potenzial der Cloud ausgeschöpft zu haben. Die Gründe hierfür lassen sich allerdings leicht identifizieren und die Cloud-Nutzung kann mithilfe ein paar grundlegender Maßnahmen entsprechend optimiert werden.

Der Wechsel in die Cloud passiert nicht von heute auf morgen und auch nicht mit einem Fingerschnippen. Sicherheitsrisiken, fehlende Governance, mangelnde Fachkenntnisse und Performance-Probleme sind alles Herausforderungen, die viele Unternehmen abschrecken, diesen Schritt zu wagen. Besonders das Thema Sicherheit bereitet IT-Abteilungen noch viele Sorgen. Solange Unternehmen allerdings ein paar grundlegende Maßnahmen vornehmen, sind sie auf dem besten Weg zu einer erfolgreichen und sicheren Migration in die Cloud.

Sicherheit priorisieren

Die komplexe Architektur von Cloud-Infrastrukturen bringt viele IT-Verantwortliche ins Schwitzen: hochsensible Daten, mit denen auch regelmäßig gearbeitet wird, werden in ebendiese Infrastrukturen verschoben oder sind dort bereits gespeichert. Im ersten Moment scheint es, als ob Datenverlust in diesem Prozess bereits vorprogrammiert sei. Ganz unberechtigt ist diese Befürchtung tatsächlich auch nicht: Der Cloud Adoption & Risk Report von McAfee hat ergeben, dass Unternehmen pro Monat im Schnitt 31 Datenpannen in der Cloud erleben – eine Steigerung von knapp 28 % gegenüber dem Vorjahr. Mit den richtigen Sicherheitsmaßnahmen lassen sich Risiken allerdings erheblich minimieren. So empfiehlt es sich beispielsweise regelmäßige Audits für Amazon Web Services, Microsoft Azure, der Google Cloud-Plattform oder anderer IaaS- bzw. PaaS-Konfigurationen durchzuführen. Dadurch kann man Fehlkonfigurationen entgegenwirken, bevor sie sich zu einem ernsthaften Sicherheitsrisiko entwickeln. Außerdem ist es unerlässlich, ganz genau zu wissen an welchem Ort sich die sensibelsten Daten des Unternehmens befinden und diese durch Cloud-native Sicherheitslösungen wie einem Cloud Access Security Broker (CASB) abzusichern. So werden nicht nur die Daten selbst gesichert, sondern auch eingeschränkte Zugriffsrechte geregelt.

Governance-Plan durchsetzen

Bei der Implementierung von Cloud-Services versäumen viele Unternehmen von Anfang an einen klaren Governance-Plan zu entwickeln und sich dann auch konsequent an diesen zu halten. Ein Großteil aller Sicherheitslecks in der Cloud sind auf schwache Governance-Praktiken im Unternehmen zurückzuführen. Unzureichende Überwachung dämpft zusätzlich die Leistung von Cloud-Services. Fehlende Governance kann also nicht nur zum Verlust hochsensibler Daten führen, sondern auch zu erheblichen finanziellen Einbußen. Unternehmen müssen daher von Beginn an einen individuell auf die jeweilige Cloud-Infrastruktur abgestimmten Governance-Plan entwickeln, implementieren und konsequent durchführen.

IT-Teams ausbilden

Eine weitere Herausforderung, der sich IT-Abteilungen stellen müssen, sind die oft rudimentären Fachkenntnisse der Mitarbeiter zum Thema Cloud-Infrastrukturen. Der IT-Fachkräftemangel in Deutschland ist ohnehin schon eine Hürde für alle Unternehmen, und umso komplizierter wird es, die richtigen Experten für das Thema Cloud zu finden. Nun stellt sich die Frage: müssen neue Spezialisten eingestellt werden oder bildet man bestehende Teams entsprechend aus? Die Antwort ist relativ eindeutig: kostengünstiger, skalierbarer und schneller ist es bestehende Mitarbeiter weiterzubilden. Für Sicherheitsteams gibt es beispielsweise Fortbildungskurse der Cloud Security Alliance (CSA) auf allen Levels.

Performance optimieren

Performance-Optimierung ist einer der Hauptgründe, warum Unternehmen überhaupt erst in die Cloud wechseln. Umso größer ist die Enttäuschung, wenn sich zunächst keine Verbesserung abzeichnet. Cloud-Infrastrukturen sind sehr komplex und es gibt mehrere Gründe, warum die gewünschte Performance-Steigerung unter Umständen vorerst nur limitiert eintreten kann. In diesem Falle lohnt es sich systematisch vorzugehen: im ersten Schritt müssen Infrastruktur und Anwendungen selbst geprüft werden. Welche On-Premise-Anwendungen wurden in die Cloud verschoben? Kann es sein, dass eine dieser Anwendungen die Performance noch abschwächt? Neuere Technologien wie Container oder Serverless Computing können hier Abhilfe schaffen und veraltete Anwendungskomponenten ersetzen. Darüber hinaus hat jede IT-Infrastruktur andere Bedürfnisse und die verschiedenen Cloud-Provider müssen sorgfältig anhand der eigenen individuellen Anforderungen ausgewählt werden.

Anzeige

Powtech Guide 2019

Alle Infos zur Powtech 2019

Newsletter

Jetzt unseren Newsletter abonnieren

cav-Produktreport

Für Sie zusammengestellt

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

Prozesstechnik-Videos

Hier finden Sie alle aktuellen Videos

phpro-Expertenmeinung

Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de