Cloud-Strategie ohne Kompromisse

Die Vorteile der Cloud sind unbestreitbar: technische als auch organisatorische Flexibilität, geringere Investitionskosten sowie die schnelle Bereitstellung von IT-Ressourcen. Oftmals stürzen sich Unternehmen jedoch mit einer Cloud-First-Strategie ins Rennen, ohne dabei einhergehende Probleme und Herausforderungen genauer zu betrachten. Dies führt dann leider oftmals zu neuen Problemen, die eigentlich mit der Cloud gelöst werden sollten: Verzögerungen bei der Applikationsentwicklung, frustrierte Teams oder Sicherheitslücken, welche Datenlecks öffnen können. Auch wenn die Cloud vieles schneller macht – die Vorbereitung dauert länger als nur einen Sprint.

Wo Licht ist, ist auch Schatten. Bevor Sie sich kopfüber in die Cloud stürzen, ist es wichtig, sich erstmal ein paar grundlegende Fragen zu stellen:

• Wie gelingt ein erfolgreicher Umstieg in die Cloud?
• Wie können Sie die Vorteile der Cloud bestmöglich nutzen?
• Wie migrieren Sie sicher in die Cloud?
• Welche Bedeutung hat die Cloud für Ihre Teams?

Im Folgenden wollen wir diese Aspekte im Detail beleuchten, damit Sie Ihren eigenen Weg in die Cloud finden. Die Fragen dienen als Denkanstoß für wichtige Themen, über die sich jedes Unternehmen bei der Cloud-Migration Gedanken zwingend machen muss.

Cloud-Strategie – mehr als ja oder nein

Bei der Erarbeitung einer passenden Cloud-Strategie kommt man an viele Kreuzungen. Eine wichtige Frage wäre beispielsweise, wo Sie Ihre Services in Zukunft bereitstellen möchten? Sollen diese ausschließlich in einer Public Cloud wie Amazon Web Services oder Microsoft Azure gehostet werden, oder ist es sinnvoll, weiterhin traditionelle Rechenzentren für zumindest einen Teil der Applikationen einzusetzen?

Eine Cloud-only-Strategie ist oft für Startups und neue Applikationen geeignet, um diese schnell und flexibel auszurollen. In der Cloud kann man neue Wege relativ unkompliziert ausprobieren. Im Gegensatz dazu haben viele Unternehmen eigene Rechenzentren im Einsatz oder hosten Ihre Applikationen seit jeher bei einem IT-Dienstleister. Hier gilt es, die Vorteile der Cloud gegen Risiken und Kosten des Wechsels abzuwägen.

Machen Sie sich einen detaillierten Plan, welche Strategie für Ihr Unternehmen oder ihre Abteilung am besten geeignet ist. Wägen Sie genau ab, welche Applikationen einen Mehrwert in der Cloud liefern und besprechen Sie mit Ihren Teams, wie sie diese am besten in die Cloud bekommen.

Das Team ist der Star

Die wichtigste Ressource Ihrer Organisation sind IT-Expert:innen, und diese sollten auch bei Ihrem Weg in die Cloud unterstützt werden. Aber sind die Cloud-relevanten Kompetenzen, Rollen und Fähigkeiten der Mitarbeitenden überhaupt vorhanden? Falls nicht, müssen Teams weitergebildet werden, oder man holt sich die notwendigen Kompetenzen über einen Dienstleister ins Haus – auch das gelingt nicht innerhalb einer Woche.

Einerseits finden sich diese neuen Fähigkeiten in neuen Jobprofilen wie DevOps-Ingenieuren oder Cloud-Architekten, die das fachliche Cloud-Wissen in die Teams bringen. Zum anderen wandeln sich auch die bestehenden Rollen. So können beispielsweise Applikationsentwickler:innen in die Lage versetzt werden, Cloud-Native-Software zu entwickeln. Diese neuen Werkzeuge und der agile Umgang im Team müssen jedoch ebenfalls erst erlernt werden. Der Weg in die Cloud führt also nicht nur zu einem rein technologischen, sondern auch zu einem kulturellen Wandel in Ihrem Unternehmen. Das klappt nicht auf Knopfdruck.

Auf Nummer sicher

IT-Sicherheit und Compliance haben den höchsten Stellenwert in der Agenda des Top-Managements. Egal, ob sie mit sensiblen personenbezogenen Kundendaten oder mit firmeninternen Daten arbeiten, eine Sicherheitslücke in Ihrer Cloud-Architektur kann schnell dazu führen, dass sensible Daten in die falschen Hände geraten. Neben dem finanziellen Verlust leidet auch die Reputation eines Unternehmens. Eine gute Nachricht vorweg: Cloud-Anbieter wie Amazon und Microsoft haben in der Regel mehr Erfahrung im Bereich Daten- und Netzwerksicherheit als Industrieunternehmen. Sie können Ihr jahrelanges Know-how in die Entwicklung Ihrer Cloud-Services und in die physische Absicherung der Cloud-Rechenzentren einfließen lassen.

Jedoch müssen Daten und Anwendungen in der Cloud genauso geschützt werden wie im eigenen Rechenzentrum. Die Sicherheit der Daten liegt nicht ausschließlich in der Verantwortung des Cloud-Providers. Diese stellen glücklicherweise eine Menge Werkzeuge zur Verfügung, um sicher Applikationen zu betreiben. Dazu gehören mehrstufige Sicherheitsebenen, Firewall-Services, rollenbasierte Zugriffsrechte und weitere Security-Dienste. Mit dem passenden Wissen können Sie Ihre Anwendungen besser absichern als in einem eigenen Rechenzentrum.

Fazit: Nicht aus dem Bauch heraus

Auf Ihrem Weg in die Cloud sollten Sie also so früh wie möglich die Provider und deren Services in das IT-Sicherheitskonzept Ihres Unternehmens integrieren. Dazu zählen Richtlinien und Frameworks, Zertifizierungen, interne Security-Skills und Gefahrenanalysen. Eine Cloud-Strategie, die Ihre Teams und die Sicherheit einschließt, macht den Weg frei für eine erfolgreiche Zukunft. Entscheidungen aus dem Bauch heraus oder als strategische Direktive sind nicht angemessen, schließlich geht es um die digitale Basis des Unternehmens.

Quelle Titelbild: Adobe Stock/Jag_cz