Hybrid-Cloud-Nutzung in KMU – Gesamtstrategie statt Flickenteppich

0 Kommentare  
748 Aufrufe  

Dem Branchenverband Bitkom zufolge nutzen bereits 75 Prozent der deutschen Unternehmen Cloud-Dienste. Schnelle Bereitstellung, nahezu unbegrenzte Skalierbarkeit und in vielen Fällen geringere Kosten machen Cloud Computing auch für kleine und mittelständische Unternehmen attraktiv. Sie profitieren besonders von den Skalierungseffekten, da sie in der Regel nicht das notwendige Personal und Know-how besitzen, um selbst ein ähnliches Niveau an Verfügbarkeit, Performance und Sicherheit erreichen zu können, wie es die Cloud-Provider bieten. Kleine Unternehmen mit wenigen Mitarbeitern entscheiden sich sogar oft dazu, ihre komplette IT in die Cloud zu verlagern, um sich von externen IT-Dienstleistern oder -Beratern unabhängig zu machen.

Mit der zunehmenden Cloud-Nutzung wachsen jedoch auch die Probleme und Herausforderungen. Wenn Workloads über mehrere Cloud-Plattformen verteilt werden, steigt die Komplexität im IT-Management deutlich, die Übersicht über alle verwendeten Ressourcen geht verloren. In der Konsequenz kann das zu Risiken in folgenden Bereichen führen:

  • IT-Sicherheit: Mangelnde Sichtbarkeit der verwendeten Cloud-Ressourcen und Nachlässigkeit bei der Zugangsverwaltung erleichtern es Cyberkriminellen, Cloud-Konten zu übernehmen. So werden beispielsweise nach Untersuchungen des Sicherheitsspezialisten McAfee 99 Prozent falsch konfigurierter Cloud-Server im IaaS-Bereich (Infrastructure-as-a-Service) nicht erkannt. Dem „Orca Security 2020 State of Public Cloud Security Report“ zufolge gibt es in 80 Prozent der Unternehmen mindestens einen Workload in der Cloud, der auf einem veralteten oder ungepatchten Betriebssystem basiert, fast ein Viertel schützt privilegierte Admin-Konten nicht ausreichend und in rund einem Fünftel der Unternehmen nutzen Angestellte private E-Mail-Adressen, um sich bei firmeneigenen Cloud-Ressourcen anzumelden.

  •  Datenschutz: Seit dem Urteil des Europäischen Gerichtshofs zur Unwirksamkeit des Privacy Shields ist eine Übermittlung personenbezogener Daten in US-amerikanische Cloud-Dienste nur noch dann rechtssicher möglich, wenn mit dem Provider sogenannte Standardvertragsklauseln vereinbart wurden. Eine ungeregelte Cloud-Nutzung kann das nicht sicherstellen und daher zu Verstößen gegen die Europäische Datenschutzgrundverordnung (DSGVO) führen, die mit empfindlichen Strafen belegt sind.

  • Verfügbarkeit: Wenn kleine und mittelständische Unternehmen große Teile oder sogar ihre komplette geschäftskritische IT in die Cloud verlagern, gehen sie ein hohes Verfügbarkeitsrisiko ein. In 43 Prozent der vom Bitkom für den Cloud-Monitor 2019 befragten Unternehmen kam es innerhalb eines Jahres zu Ausfällen aufgrund technischer Probleme des Providers, 38 Prozent konnten wegen fehlender Netzwerkanbindung nicht auf ihre Cloud-Ressourcen zugreifen und 35 Prozent verzeichneten technische Probleme in der eigenen IT-Infrastruktur.

  • Kosten: Die unstrukturierte Nutzung von Cloud-Diensten kann schnell zur Kostenfalle werden, vor allem wenn große Datenmengen übertragen werden, die Zahl der Nutzer stark steigt oder die Nutzungsfrequenz erheblich zunimmt. Mehr als die Hälfte der für den „2019 Cloud Adoption Survey“ befragten Unternehmen beklagten Budgetüberschreitungen bei ihrer Cloud-Nutzung.