Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
10 l 2021 16 l cloud computing l Migration Fallstricke beim cloudumzug auch mit zunehmender clouderfahrung zeigt sich migrationsprojekte bleiben eine Herausforderung für unternehmen insbesondere wenn durch die nutzung unterschiedlicher iaaspaasoder saaslösungen komplexe cloudlandschaften entstehen Autor Ulrich Meine Redaktion Sabine Narloch ➤ Internet of Things Künstliche Intelligenz oder Machine Learning – vorgefertigte Services Anwendungen und neueste Technologien lassen sich mittlerweile schnell und flexibel aus der Cloud beziehen und ohne große Vorarbeit für die eigenen Geschäftsziele nutzbar machen Ereignisse wie die Covid-Pandemie zeigen darüber hinaus dass Cloud Computing nicht nur dabei hilft Innovationen zu beschleunigen und Markteintritte zu verkürzen Unternehmen mit cloudbasierter IT-Infrastruktur erweisen sich auch bei unvorhergesehenen Adhoc-Ereignissen in vielen Fällen resilienter und agiler als ihre Wettbewerber ohne Unterstützung durch die Cloud Richtig eingesetzt kann Cloud Computing mehr Kosteneffizienz flexible Skalierbarkeit und schnelle Bereitstellung von modernen Technologien und Applikationen ermöglichen Wie aber steht es um Sicherheit und Datenschutz der virtualisierten Netzwerke und extern gehosteter Daten? Und wie lassen sich die Risiken beim Umstieg in die Cloud auf konsequente Weise minimieren? Im Vordergrund jeder Cloud-Strategie steht immer die Frage nach der eigenen IT-Gesamtstrategie und wie diese unter Berücksichtigung einer existierenden Anwendungsund Prozesslandschaft durch den Zugriff auf Cloud-Lösungen und die unterschiedlichen Angebote der Provider optimal weiterentwickelt werden kann Doch auch der Schutz der so entstandenen Cloud-Landschaft vor unbefugten Zugriffen sowie die Konformität mit den geltenden Datenschutzrichtlinien muss Teil dieser Strategie sein Letztlich trägt ein Unternehmen auch dann die Verantwortung für die Sicherheit seiner Daten wenn diese bei einem professionellen Cloud-Provider liegen Im Bereich der Compliance machen Rechtsunterschiede zwischen einzelnen Ländern und die hohen Datenschutzanforderungen der EU die Einhaltung der gesetzlichen Vorschriften zusätzlich komplex Schutzkonzepte für breit verteilte Cloud-Strukturen In der Tat können bei mangelnder Absicherung der Cloud-Umgebung vielfach Angriffspunkte für Cyberkriminelle entstehen Die Cloud als grundsätzlich unsicher im Vergleich zum eigenen Rechenzentrum anzusehen wäre allerdings auch nicht richtig Infrastruktur-Clouds bieten in der Regel standardmäßig eine Vielzahl von Sicherheitsebenen und Möglichkeiten zur sorgfältigen Absicherung der eigenen IT-Umgebung So kann es sein dass die Absicherungen der bezogenen IT-Lösungen bereits von Anbieterseite aus standardmäßig höher liegen als dies beim unternehmenseigenen Rechenzentrum der Fall gewesen ist Letztlich verbleibt die Verantwortung der sorgfältigen Konfiguration der angebotenen Sicherheitsmechanismen aber beim eigenen Unternehmen oder einem beauftragten Dienstleister Durch den breiten Konsum unterschiedlicher IaaS-PaaSoder SaaS-Lösungen unterschiedlicher Anbieter kann jedoch eine komplexe Cloud-Landschaft entstehen Hier sind abgestimmte Schutzkonzepte bei der Absicherung der Datenkommunikation sowie der User-Zugriffe auf die einzelnen Cloud-Lösungen erforderlich Letztlich gilt aber für cloudintegrierte wie für IT-Landschaften in eigenen Rechenzentren dass aktuell ein signifikanter Teil aller Datenangriffe von „innen“ das heißt durch korrumpierte IT-Arbeitsplätze darüber eingeschleuste Schadsoftware Phishing-Mails oder Ähnliches erfolgt Datenschutz Prio 1 auch beim Cloud-Computing Beim Umzug von IT-Systemen in die Cloud werden Teile oder auch die vollständige IT-Landschaft eines Unternehmens virtualisiert und an einen Cloud-Provider übertragen Damit geben Firmen auch einen Teil ihrer Kontrollmöglichkeiten über Daten und Informationsprozesse an die Vertragspartner ab Dies betrifft zwangsläufig auch das Thema Datenschutz das insbesondere in den letzten Jahren seit Inkrafttreten der DSGVO und teilweiser Verschärfungen und Erweiterungen datenschutzrechtlicher Vorgaben erheblich an Bedeutung gewonnen hat Eine Übertragung von IT-Systemen an einen Dienstleister enthebt das Unternehmen dabei nicht der Verantwortung für die Einhaltung der entsprechenden Regulierungen Im Gegenteil muss das Unter-Bild phloxiirobodread-123rf