Cloud Computing: eine neue Ära der IT-Governance

Roman Dähler Jul 12, 2018
Cloud Computing: eine neue Ära der IT-Governance

Die Nutzung der Cloud nimmt bei den Unternehmen weltweit rasant zu und das Verständnis der Technologie und die Implementierung eines Governance-Systems ist von zentraler Bedeutung. Jedes Unternehmen braucht eine passende Strategie zur Einführung eines Cloud-Systems, doch viele sind sich nicht bewusst, wie wichtig es ist, von Beginn an einen Governance-Plan zu erarbeiten. Governance bedeutet dabei nicht Steuerung per se, sondern bietet die zur Optimierung von Anwendungen mittels der Cloud-Technologie nötigen Werkzeuge.

Wie erarbeiten wir also einen Governance-Plan? Die IT-Branche als Ganzes muss dabei helfen, die geeigneten Tools und Best Practices für Unternehmen, die in die Cloud wechseln möchten, aufzuzeigen. Es gibt derzeit viele Methoden, doch für Unternehmen kann es schwierig sein, aus dem Angebot, das vom hochstrukturierten ITIL-Modell über den etwas flexibleren DevOps-Ansatz bis hin zu Mischformen beider Modelle reicht, auszuwählen.

Das Ökosystem der Managed Service Provider sollte weiterhin geeignete Produkte und Dienste bereitstellen, die IT-Abteilungen dabei unterstützen, eine gute Cloud-Governance umzusetzen – die sich zum Teil maßgeblich von den traditionellen Modellen der IT-Governance unterscheidet. Eine zentrale Herausforderung ist, ein Gleichgewicht zwischen Risikomanagement, Cloud-Governance und Compliance herzustellen und gleichzeitig die Flexibilität und Agilität, die die Cloud bietet, zu wahren – Eigenschaften, die für viele immerhin der Hauptgrund sind, eine Migration in die Cloud zu erwägen!



Möchten Sie mehr über die Cloud erfahren?

Dann wagen Sie einen Blick in unser Whitepaper «Unternehmen in der Cloud». Hier erhalten Sie alle wichtigen Informationen rund um das Thema Cloud Computing und was diese Technologie für Ihr Unternehmen bedeutet.

Hier geht's zum Whitepaper


Einbeziehung von Vorschriften

Insbesondere in regulierten Branchen mit strengen Datenschutzgesetzen muss bei der Inanspruchnahme von Cloud Computing-Diensten der Speicherort der Daten berücksichtigt werden. Nur weil ein Unternehmen einen Dienst in Anspruch nimmt, der in Rechenzentren rund um den Globus erbracht wird, bedeutet das nicht, dass Daten auch um die ganze Welt geschickt werden dürfen (oder sollten). Zur Vermeidung dieses Problems können Maßnahmen wie beispielsweise die Wahl eines Cloud Providers, der geospezifische Dienste anbietet, ergriffen werden.

Verschlüsselungstechnik beim Cloud-Computing Login
Bildnachweis: http://zdnet1.cbsistatic.com/hub/i/r/2016/01/14/5a72cb94-9b2f-4c97-9702-a8c10b277f40/resize/770xauto/c45382edde958a640dd3d2aa7fdd7a6c/encryption-820x420.jpg

Ein weiteres häufiges Problem ist die Notwendigkeit der Nutzung von Verschlüsselungstechniken in der IT. Bei traditionelleren Diensten sind Warnmeldungen und Techniken zur Abwehr von Angriffen inzwischen üblich. In einigen Cloud-Umgebungen hingegen ist es jedoch möglich, dass zwar der Provider eine Warnmeldung erhält, dieser jedoch nicht zwangsweise auch seine Kunden über Sicherheitsereignisse informiert. Glücklicherweise bieten viele Provider inzwischen diese Möglichkeit – zusammen mit weiteren Tools zur Überwachung bestimmter Assets. Unternehmen können dann bei Bedarf Gegenmaßnahmen einleiten und ihre Cloud vorübergehend vom Netz nehmen.

Governance-Methoden

Governance ist im Cloud Computing von enormer Bedeutung, da zentrale Geschäftsabläufe betroffen sind, die zunehmenden Risiken effektiv verwaltet werden müssen und der Zugang zu Schulungen für Nutzer vereinfacht werden muss, damit diese ihre IT-Kenntnisse erweitern können – eine zentrale Voraussetzung für Wachstum.

IT-Governance ist beim Cloud Computing wichtig
Bildnachweis: http://www.isaca.org/Knowledge-Center/cobit/PublishingImages/cobit_circle_lg.gif

Es gibt eine Vielzahl von Governance-Systemen, die für Ihr Unternehmen interessant sein könnten. Ein ausgezeichnetes Beispiel ist COBIT. Von einer globalen ISACA-Projektgruppe entwickelt, basiert COBIT auf fünf Grundprinzipien und soll Unternehmen helfen, den Wert ihrer IT-Investitionen zu maximieren bei gleichzeitiger Minimierung der Risiken und Optimierung der Ressourcen. COBIT vereint aktuellste Governance-Konzepte und Verwaltungstechniken, anerkannte Grundsätze, Analysetools sowie Modelle, die dazu beitragen, das Vertrauen in die IT zu stärken. Im Wesentlichen verknüpfen diese Systeme Geschäftsziele mit IT-Zielen und sorgen für eine nahtlose Integration selbiger.

COBIT Service Strategie
Bildnachweis: http://media.cms.bmc.com/images/itil-service-strategy.png

ITIL ist ein weiteres Governance-System, das die Verwaltung von IT-Systemen während ihres gesamten Lebenszyklus mittels Verwendung einer hochstrukturierten Methode ermöglicht. Ziel ist die Steigerung der Effizienz bei gleichzeitiger Bereitstellung von Statistiken für den IT-Betrieb. Die Implementierung von ITIL kann für Unternehmen schwierig sein, da viele spezifische Begrifflichkeiten und Konzepte erlernt werden müssen, um es effektiv zu nutzen. Es ist also mit großem Lernaufwand verbunden. Zudem gehört ITIL seit 2013 AXELOS und wird als gewinnorientiertes Unternehmen betrieben, das Zertifizierungen und lizenziertes ITIL-Material anbietet – im Gegensatz zum eigentümerlosen DevOps.

Ein Cloud-Audit und die Erstellung eines Governance-Plans sind für Unternehmen, die in die Cloud migrieren wollen, aus einer Reihe von Gründen sehr wichtig. Häufige Wechsel des CIO oder IT-Managements im Unternehmen können aufgrund der dadurch über die Jahre stattfindenden Verschmelzung unterschiedlicher IT-Systeme zu zahlreichen verschiedenen IT-Infrastrukturansätzen führen, was wiederum entsprechende Schwachstellen nach sich ziehen kann.

Die Vielzahl der Unternehmensabteilungen, die IT implementieren, darunter auch die Marketingabteilungen, kann ebenfalls zu versteckten Clouds und ausufernder IT führen, was im Sinne des Budgetmanagements nicht nur ineffizient ist, sondern auch zur Bildung von Silos führen kann. Es ist dieser zusätzliche Schutz, der helfen kann, die Bedenken der Kunden auszuräumen.

Eine wirksame Cloud-Governance trägt zur Förderung von Agilität und nicht von Bürokratie bei. Sicherheit ist bei der Einrichtung eines Cloud-Systems ein zentraler Aspekt. Um den Kunden dabei behilflich zu sein, sollten Service Provider daher als Teil des Governance-Plans die Verwaltung von Sicherheitsaspekten für die Kunden übernehmen und bei Spam, Anwenderfehlern und Sicherheitsbedrohungen gegebenenfalls entsprechend Abhilfe schaffen.

Einrichtung eines Governance-Systems

Cloud Governance Prozess
 Bildnachweis: http://www.timaior.com.br/wp-content/uploads/IMG-CAPA-IOT.png

Cloud-Governance-Pläne können mittels eines Selbstbewertungsverfahrens und einer Analyse der Auswirkungen auf die Geschäftstätigkeit erstellt werden. Alternativ kann auch ein professioneller Service Provider zur Durchführung eines Audits der bestehenden Systeme und zur Entwicklung einer Governance-Strategie in Anspruch genommen werden. Zur reibungslosen und wirksamen Einrichtung eines Cloud-Governance-Systems können Provider zudem Prüfungen der digitalen Reife von Unternehmen für eine Migration in die Cloud durchführen und Migrationspläne erstellen.



Haben Sie Fragen zur Implementierung eines Cloud-Governance-Systems? 
Dann kontaktieren Sie uns einfach.

Ich möchte mit einem Cloud-Experten sprechen

Wir unterstützen Sie gerne mit unserem
Cloud Transformation Service bei Ihrem Migrationsprojekt.