CloudVier unerlässliche Dinge, auf die Sie in der Cloud achten sollten

Executive Summary

Geblendet durch die Agilität, Effizienzen und Produktivitätsverbesserungen, die mit der Cloud möglich sind, lassen viele CIOs vier Gefahren außer Acht, die eigentlich klar auf der Hand liegen. Wenn Sie die Risiken der Cloud kennen, können Sie nicht nur mögliche Gefahren umgehen und die Vorzüge der Cloud nutzen, für Ihre Anwendungen bieten sich zudem drei weitere Vorteile: schnellere Markteinführungszeit, bessere Leistung und umfassende Sicherheit.

Executive Summary

Geblendet durch die Agilität, Effizienzen und Produktivitätsverbesserungen, die mit der Cloud möglich sind, lassen viele CIOs vier Gefahren außer Acht, die eigentlich klar auf der Hand liegen. Wenn Sie die Risiken der Cloud kennen, können Sie nicht nur mögliche Gefahren umgehen und die Vorzüge der Cloud nutzen, für Ihre Anwendungen bieten sich zudem drei weitere Vorteile: schnellere Markteinführungszeit, bessere Leistung und umfassende Sicherheit.

So wie Sie beim Autofahren immer darauf achten sollten, was im toten Winkel passiert, sollten Sie sich auch einiger „blinder Flecken“ bewusst sein, wenn Sie Ihr Unternehmen in die Cloud verlagern. Geblendet von den Vorteilen, die die Cloud bietet – mehr Flexibilität, geringerer Investitionsaufwand, höhere Effizienz und Produktivitätsgewinn -, übersehen viele IT-Verantwortliche vier Gefahren, die im Verborgenen liegen.

Blinder Fleck, Nummer 1: Sicherheit in der Public Cloud ist eine gemeinsame Verantwortung

Auf eine öffentliche Cloud zu setzen (auch als IaaS oder Infrastructure as a Service bekannt), ist ähnlich wie eine Wohnung zu mieten. Sowohl bei IaaS als auch bei einer Mietwohnung teilt man sich die Verantwortung für Infrastruktur und Dienstleistungen. Bei Mietwohnungen ist der Eigentümer verantwortlich für alles, was draußen liegt – Gartenanlage, Kanalisation, Gehweg. Die Mieter sind meist verantwortlich für das, was sich im Inneren befindet – ihre Möbel, Heizung, Wasser- und Stromverbrauch.

Ebenso stellen die Anbieter von Public-Cloud-Diensten die Grundinfrastruktur für das, was sich „außerhalb“ Ihrer Anwendung abspielt, zur Verfügung – etwa für die physischen Server und die Gastbetriebssysteme. Sie wiederum sind für das verantwortlich, was „innerhalb“ der Anwendung passiert, sowie für Technologien und Tools zu deren Unterstützung.

Related

Warum Netflix auf Cloud-basierende Microservices gesetzt – und gewonnen hat

Genau zu wissen, wer wofür zuständig ist, ist von zentraler Bedeutung, da die Sicherheit in beiden Bereichen kompromittiert werden kann. Der Leiter der weltweiten Sicherheitsprogramme bei Amazon Web Services (AWS) sagte einmal, dass ihn nicht die Sicherheit der AWS-Umgebung selbst (also das Außen) nachts nicht schlafen lasse, sondern „der Kunde, der ihre Anwendungen nicht korrekt konfiguriert, um sich abzusichern“ (das Innen). Wenn Sie eine Anwendungskomponente wie Zahlungsabwicklung integrieren wollen, sollten Sie Ihren Cloud-Anbieter fragen, welche Optionen Sie im weiteren Ökosystem haben, um Ihre Anwendungen zu schützen.

44%

44 Prozent der in der Cloud engagierten Firmen mussten neue Mitarbeiter einstellen.

Blinder Fleck, Nummer 2: Abhängigkeit von einem Anbieter (Vendor Lock-in)

Cloud-Anhänger haben lange von einer Welt geträumt, in der sich Anwendungen frei von einer Cloud in die nächste bewegen. Das ist ein schöner Traum, aber eben ein Traum. Eine Anwendung lässt sich nicht mal einfach aus einer bestimmten Cloud-Umgebung herauslösen. Jede Cloud verfügt mit ihren spezifischen APIs, Konsolen und Services über mehrere „Haken“ direkt in Ihre Anwendung hinein, sodass es schwierig ist, die Anwendung anderswohin zu migrieren oder einen Failover-Plan für den Notfall zu implementieren.

Bevor Sie sich auf eine Cloud festlegen, klären Sie, ob es möglich ist, das Management und den Betrieb mit vorhandenen Diensten und Systemen zu integrieren, um das Risiko eines Lock-in zu minimieren.

Related

Warum Ihr Sicherheitsbudget vielleicht falsch angelegt ist

Blinder Fleck, Nummer 3: Cloud-Experten sind rar

Überlegen Sie auch, welche Mitarbeiter Sie für Ihre Cloud-Initiativen benötigen.  Fast die Hälfte (44 Prozent) der in der Cloud engagierten Firmen musste neue Mitarbeiter einstellen, die die Technologie verstehen.

Das kann erhebliche Auswirkungen auf den Zeitpunkt der Markteinführung (Time to Market) Ihrer Unternehmensanwendungen haben. Ihre IT-Entscheider müssen genau wissen, welche APIs und Konsolen des Cloud-Anbieters  und  welche anbieterspezifischen Managementprozesse Sie nutzen. Wenn Sie Tools und Prozesse einführen, die Ihre Mitarbeiter nicht kennen, kann das zu Verzögerungen führen, die Betriebskosten erhöhen und negativen Einfluss auf die Produktivität und Stimmung Ihrer Anwendungsentwickler haben. Deshalb: Bevor Sie sich für einen Cloud-Anbieter entscheiden, sollten Sie sowohl das bereits im Haus verfügbare Fachwissen evaluieren als auch erkunden, inwieweit zusätzlich benötigte Fachkräfte auf dem Arbeitsmarkt verfügbar sind. Stellen Sie sicher, dass Ihr Team über das erforderliche Fachwissen verfügt, sodass es mit den operativen Methoden und Prozessen Ihres Providers umgehen kann.

Sie können alles andere richtig machen – aber wenn Ihnen die Fachleute fehlen, die für Ihre Cloud-Anwendungen und deren Betrieb notwendig sind, steuern Sie auf eine Bruchlandung zu.

Demystifying the Threat Landscape

Blinder Fleck, Nummer 4: Die Public Cloud ist möglicherweise nicht geeignet für das Industrial Internet of Things

Zwar stehen in der öffentlichen Diskussion rund um das Internet of Things (IoT) schicke Gadgets derzeit im Vordergrund, das wahre Wachstumspotenzial für die meisten Organisationen bietet aber das sogenannte Industrial Internet of Things (IIoT). Unternehmen in den verschiedensten Branchen sehen die Chancen, die die Automatisierung einer Vielzahl von Überwachungsaufgaben bietet, mit der sich die Verantwortung von Menschen auf Technik verlagern lässt. Das erfordert allerdings ein hohes Maß an Zuverlässigkeit und Performance, das – wie die Vorreiter in diesem Bereich gerade erkennen – die Möglichkeiten einer öffentlichen Cloud (noch) übersteigt.

Related

Fünf zentrale Erkenntnisse von Unternehmen, die sich in die Cloud wagten

Auch wenn die öffentliche Cloud die für IIoT erforderlichen Voraussetzungen in Sachen Sicherheit, Regelkonformität, Datenschutz und Performance bietet, mussten zahlreiche führende Unternehmen feststellen, dass die Cloud hinsichtlich Latenz und Ausfallsicherheit noch Wünsche offen lässt.

Prüfen Sie genau, welche Antwortzeiten und welches Maß an Ausfallsicherheit und Datensicherheit Ihr Projekt erfordert, bevor Sie sich an einen Cloud-Anbieter binden. Mitten im Projekt die Cloud zu wechseln, ist bei jedem Szenario mit hohen Kosten verbunden. Und das Risiko, dass die gewählte Cloud-Lösung die Anforderungen nicht erfüllt, ist bei einer transformativen Technologie wie IIoT größer.

Wie beim Autofahren ist es bei der Migration von Anwendungen in die Cloud wichtig, sich immer wieder die blinden Flecken in Erinnerung zu rufen, um böse Überraschungen zu vermeiden.

(Ver-)Fahren Sie vorsichtig

Beseitigen Sie die vier beschriebenen blinden Flecken, wenn Sie sich mit Ihren Unternehmensanwendungen auf den Weg in die Cloud machen: Verstehen und übernehmen Sie Ihren Teil der Verantwortung für die Sicherheit. Machen Sie sich nicht von einem einzigen Anbieter abhängig. Holen Sie genügend qualifizierte Fachkräfte an Bord. Stellen Sie sicher, dass Sie die notwendige Infrastruktur haben, wenn Sie auf zukunftsweisende IIoT-Anwendungen setzen wollen.

All das wird Ihnen dabei helfen, leistungsfähigere und sicherer Anwendungen schneller auf den Markt zu bringen.

Das könnte Ihnen auch gefallen

Wie Sie Ihr Sicherheitsbudget richtig ausgeben – und wie nicht

Vielleicht erinnern Sie sich daran, als man noch VHS-Videos ausgeliehen hat, Doc Martens trug und im Radio Grunge hörte? Die 90er-Jahre sind für viele nur noch eine blasse Erinnerung, in den Rechenzentren großer Unternehmen leben sie jedoch noch weiter. Überraschend viele IT-Organisationen führen nach wie vor Netzzugriffsprotokolle und lassen Logdateien parsen – wie im Jahr 1999.

So können Sie das Thema Sicherheit und Risiken addressieren

Es ist soweit. Sie müssen Ihrem Vorstand über den Stand der Dinge in Sachen Unternehmenssicherheit berichten. Die Präsentation ist von entscheidender Bedeutung: Die Sicherheit Ihres Unternehmens, dessen Ruf und finanzielle Gesundheit hängen von Ihnen ab. Die Vorstandsmitglieder müssen verstehen, mit welchen geschäftlichen Risiken das Unternehmen konfrontiert ist und wie Sie planen, diese zu minimieren. Aber ihre Zeit – und Aufmerksamkeit – sind begrenzt. Fassen Sie sich also kurz und sorgen Sie dafür, dass Ihre Botschaft ankommt.

Warum Ihr Sicherheitsbudget vielleicht falsch angelegt ist

„Geben Sie Ihre für die IT-Sicherheit gedachten Euro und Dollar an der richtigen Stelle aus?
Falls Sie den Großteil Ihres Sicherheitsbudgets für den Netzperimeter ausgeben – zu Lasten der Anwendungssicherheit und des Identitätsmanagements -, dann stimmen vielleicht die Proportionen nicht.“