Beitrag teilen

Link in die Zwischenablage kopieren

Link kopieren
Suchfunktion schließen
Debatte > Cloud-Potenziale lieber früher als später nutzen

Mit Sicherheit Luft nach oben

Viele Mittelständler hadern mit Cloud-Lösungen, weil sie Daten ungern aus der Hand geben. Dabei zeigt die steigende Zahl an Cyber-Angriffen, dass dies um so unsicherer ist. Ein Gastbeitrag Benjamin Hermann, Geschäftsführer der Zoi GmbH.

Benjamin Hermann, Geschäftsführer der Zoi GmbH, Stuttgart

Während in Deutschland diskutiert wird, ob Verwaltungen in die Cloud dürfen oder wegen sensibler Bürgerdaten nicht dürfen, stellt die US-Regierung eine Milliarde Dollar zur Verfügung, um die Cyber Security zu erhöhen und Verwaltungen zu schützen. In der Wirtschaft sieht es ähnlich aus: Die Cloud-Durchdringung und Investitionen sind für unsere Volkswirtschaft – immerhin die viertgrößte der Welt – leider nur mit „mangelhaft“ zu bewerten. Die gesamtwirtschaftlichen Aussichten und Krisen machen die Situation nicht besser. Gleichzeitig häufen sich Cyber-Attacken auf deutsche Unternehmen, Organisationen und Verwaltungen.

Das wichtigste gleich einmal vorweg: Die Cloud ist sicher! Sie ist sicher, weil hunderte von Security-Expertinnen und -Experten bei Hyperscalern wie Amazon Web Services (AWS), Google oder Microsoft jeden Tag daran arbeiten, sie sicher zu halten und noch sicherer zu machen. Tagtäglich lesen und hören wir von Cyber-Attacken auf deutsche Unternehmen – von Angriffen auf die Hyperscaler hören wir indes nicht. Sensible Unternehmensdaten sind dementsprechend auch geschützt: Pläne, Zeichnungen, Patentunterlagen, Geschäftsdaten, Personal- oder Patientenakten. Alles ist mehrfach abgesichert und wird beim kleinsten Anzeichen eines Cyber-Angriffs abgeschottet und bei Bedarf wiederhergestellt. Oft können die Hyperscaler selbst ohne die entsprechenden Zugangsschlüssel keine Daten einsehen, kopieren, verändern oder weitergeben. 
 

Investitionen angehen

Die immer schneller aufeinander folgenden Krisen und ihre Auswirkungen – Finanzen, Kriege, gestörte Lieferketten, Fachkräftemangel – werden uns so oder anders erhalten bleiben. Zu abhängig sind die Volkswirtschaften voneinander. Investitionen in die Migration der Unternehmensworkloads in die Cloud aufzuschieben, erscheint da wie die Neujahrsvorsätze auf den Sommer zu legen. Sicher sind die anfänglichen Kosten durch parallele Systeme und Dienstleister, die zertifizierten Support bieten und unterstützen, höher. Unterm Strich zahlt sich die Investition aber aus, denn im Vergleich zum Rechenzentrum vor Ort (On-Premises) hält die Cloud Ressourcen je nach Lastbedarf vor und läuft nicht wie On-Prem die ganze Zeit (auch ungenutzt) hindurch. In der Cloud wird nur das gezahlt, was auch genutzt wird – in der Intensität, wie es genutzt wird.

Stellschrauben sparen Kosten

Hinzu kommt: Selbst die Ressourcen, die genutzt werden, lassen sich noch einmal kostenoptimieren, beispielsweise mit Antworten auf relativ einfache Fragen wie: Wie stark werden die Kapazitäten zu welchen Zeiträumen genutzt? Allein so eine Stellschraube kann viele hundert Euro im Monat bedeuten. Bei einem unserer Kunden konnten wir durch die Migration der Workloads in die Cloud – verbunden mit einem zielgerichteten Kostenmanagement – einen siebenstelligen Betrag p/a an IT-Infrastrukturkosten einsparen. Das Geld ist bei F&E oder im Service weitaus besser aufgehoben als beim Betreiber eines lokalen Rechenzentrums.

Ganzheitliche Cyber Security

Eine ganzheitliche Cyber Security-Strategie hat fünf wesentliche Aspekte zu beachten:

  • IT-Lösung: die technische Seite der IT-Infrastruktur
  • Verhalten: der User als menschliche Schwachstelle vor dem Bildschirm
  • Sicherheit: die Backup-Lösung und Instant Recovery-Lösung für den Fall von Datenverlusten
  • Governance: die strikten Zugangsberechtigungen 
  • Cyber-Versicherungen: Risikoabtretung für den Fall der Fälle.

Mit dem Wechsel in die Cloud lassen sich schon einmal Häkchen hinter den Punkte 1 und 3 machen. Zudem bietet der Wechsel in die Cloud die Möglichkeit, Großteile des bisherigen IT-Personals in neue unternehmensrelevante Aufgaben einzubinden, beispielsweise in die neue Managementdisziplin „FinOps“ – eine Kombination aus IT, Business und Controlling, um Cloud-Kosten zu optimieren und maximale Kostentransparenz für das bisher schwarze Loch „IT-Kosten“ zu schaffen. 

Cyber-Versicherung

Täglich lesen wir von Cyber-Angriffen, die Unternehmen und Teile des öffentlichen Lebens lahmlegen. Ein Blick in die Nachrichten von Mitte April 2023: „Hacker-Angriff legt Bundeswehr-Werft lahm“ (Bild Zeitung), „Biotechnologie-Firma Evotec Opfer eines Hackerangriffs“ (Die Zeit), „Internetportal der Polizei Brandenburg nach Cyberangriff weiter gestört“ (Berliner Zeitung) und „IT-Dienstleister Materna kämpft weiter mit den Folgen“ (b2b-cyber-security.de). Wir merken: Der Cyber-Angriff kommt – lediglich der Zeitpunkt ist unklar. Die Einfallstore sind in vielen Fällen ein mangelhaftes Patch Management in den betreffenden Organisationen. Auch hier offenbart sich ein weiterer Pluspunkt der Cloud: Alle Systeme sind bereits gemanagt. Das Patch Management ist inklusive – eine enorme Entlastung. 

Die Cyber-Versicherung kann sicherlich im schlimmsten Fall die Kosten für Incident Response, Produktionsausfall und Wiederherstellung der Systeme übernehmen. Doch zunehmend steigen die Anforderungen der Cyber-Versicherer: Ein durchgehendes Patch Management ist beispielsweise bei vielen Policen eine der Standardvoraussetzungen.

Bei der Sensibilisierung von Mitarbeiterinnen und Mitarbeitern sind die Unternehmen selbst gefragt. Fakt ist, dass durch die Cloud andere und strikte Zugangsberechtigungen zu kritischen Daten und Systemen gegeben ist, doch sollte es eine Selbstverständlichkeit sein, dass E-Mails von Menschen, die irgendwelche Erbschaften verteilen wollen, oder Einlog-Abfragen ungeöffnet als Spam markiert werden. 

Fazit

Die Public Cloud hat bei deutschen Unternehmen noch Luft nach oben. Sie liefert den sicheren Unterbau und zahlt viel besser in die Wertschöpfung ein, als die Unternehmen es selbst könnten. Ob Automotive, Automobil, Chemie, Retail oder Manufacturing: Die Spezialisierungen sind schon komplex genug, um jetzt auch noch selbst in der eigenen IT zur Spitzenklasse aufschließen zu wollen. Zudem: Nahezu alle Cyber Security-relevanten Aspekte werden durch die Migration der Workloads in die Cloud und anschließendes cloudbasiertes Arbeiten verbessert und selbst der IT-Kostenblock lässt sich verkleinern und transparenter aufschlüsseln. 

Weshalb viele Unternehmen noch zögern, wirklich komplett cloudbasiert zu arbeiten und die Vorteile wie Flexibilität, Pay on Demand sowie Skalierbarkeit ihrer Geschäftsprozesse zu nutzen, ist absolut unverständlich. Es ist geradezu, als wollte man für schlechte Zeiten auch noch am Pferdegespann festhalten. 

Die Lösungen sind im Markt bei verschiedenen Anbietern alle vorhanden. Für viele Unternehmen – auch mit Blick auf Wettbewerbsfähigkeit und Zukunftsthemen wie IoT, KI-Einsätze oder Shopfloor Management und zukünftige SAP-Datenbankumstellungen – gibt es nur eine Richtung: Ab in die Public Cloud! Denn nicht zuletzt aus Nachhaltigkeitsgründen gibt es dazu keine sinnvollen Alternativen mehr.
 

Der Autor

Benjamin Hermann (42) Geschäftsführer der Zoi TechCon GmbH. Zuvor war er in identischen Positionen in der IT-Beratung tätig. Ursprünglich aus der Softwareentwicklung und Architekturberatung kommend, beschäftigt Hermann sich seit 2012 mit der Public Cloud und deren Anwendungsmöglichkeiten für die Industrie und Enterprise IT. Hermann ist Mitglied des Digitalrats bei der Bundesvereinigung der Deutschen Arbeitgeberverbände e.V. (BDA).

Über Zoi

Die Zoi TechCon GmbH mit Sitz in Stuttgart ist spezialisiert auf die Entwicklung und Beratung von digitalen, Internet-, Cloud-, Daten- und KI-basierten Technologien und Anwendungen im Bereich des Internet of Things, Retail, Manufacturing und der digitalen Kundenlösungen. Als Enabler der digitalen Transformation bringt Zoi sowohl Großunternehmen wie auch den gehobenen Mittelstand mit ihren jeweiligen speziellen und einzigartigen Anforderungen in die Cloud und macht Geschäftsprozesse und Geschäftsbereiche digital. Zoi wurde 2017 mit Benjamin Hermann gegründet und ist weltweit von sieben Ländern aus rund um den Globus und rund um die Uhr für nationale und internationale Kunden tätig. Zoi ist erster deutscher AWS IoT Competency-Partner sowie AWS SAP Competency-Partner und trägt den SAP-Gold-Status. Damit gehört Zoi zu den führenden deutschen Cloud Native-Spezialisten und TechCon-Unternehmen. 

Ähnliche Artikel