:quality(80)/p7i.vogel.de/wcms/d1/4f/d14f0c11fbf6e5d56fdfeb16437e7048/0115479470.jpeg "Multi-Cloud-Management ermöglicht es Unternehmen, verschiedene Cloud-Dienste effizient zu integrieren und zu verwalten für verbesserte Flexibilität, Risikominimierung und Kosteneffizienz. (Bild: Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/86/de860f6849e0da6d124b6733fbae9f2f/0117807293.jpeg "Barrierefreie Cloud-Services – eine Einführung in das Thema rund um das Barrierefreiheitsstärkungsgesetz (BFSG), das ab dem 29. Juni 2025 für viele Unternehmen verpflichtend sein wird. (Bild: © Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/b3/8ab361c0aa8f6268832881464f23a529/0117615533.jpeg "Nur 27 Prozent der Frauen im Technologiesektor geben an, dass sie mit ihrer Arbeit sehr zufrieden sind. (Bild: © Angelo/peopleimages.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/0e/890e6d131e5e270b3929be52654aac59/0117400623.jpeg "Augmented Reality Cloud: über die reale Welt gelegter interaktiver und persistenter Digital-Layer. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/47/f7/47f704e3d2d3a3bc6e0112536682ea37/0117562533.jpeg "Proxmox bietet sich als Open-Source-Alternative zu VMware-Produkten an, Dienstleister Vshosting als Unterstützung beim Umstieg. (Bild: frei lizenziert: Alex Barcley )")
:quality(80)/p7i.vogel.de/wcms/12/b5/12b52290dc4baec972ff23c236646af5/0118069583.jpeg "Alexander Wallner verantwortet ab Anfang Mai das Deutschland- und Zentraleuropa-Geschäft des CRM-Anbieters Salesforce. (Bild: Plusserver)")
:quality(80)/p7i.vogel.de/wcms/f6/48/f6488bdcf1ec7ea7d4c2cdbf606836b8/0117933962.jpeg "Ceyoniq hat Version 9.2 seiner Informationsplattform nscale veröffentlicht (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/d9/43/d94301179f8b1e9ffa61f7aeca9bc2da/0117501722.jpeg "All for One Group führt mit dem Rise One Service Center eine neue Lösung für SAP ERP in der Cloud ein. (Bild: sean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/b7/17b7b5c26b88818bcc7969589e912496/0117613806.jpeg "Die generative KI-Lösung Microsoft Copilot for Security unterstützt Sicherheits- und IT-Experten. (Bild: pinkeyes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1fed19a1e90eb638ae9f8ea451d8fa/0117888893.jpeg "Die richtige Strategie, fundierte Expertise und sorgfältige Planung entscheiden zwischen Erfolg und Misserfolg komplexer Migrationsprojekte. (Bild: © AndSus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/72/2f72fa06f3c347f39eb2c8394668bef8/0118047783.jpeg "Die Gründe, warum sich Cloud-Migrationen schwierig gestalten, sind oft nicht auf den ersten Blick zu erkennen. (Bild: fran_kie - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/4f/464f9874393542fda430ec285f3c0c65/0117931419.jpeg "Lacework hat seine Enterprise-Funktionen ausgebaut und sorgt dafür, dass Sicherheitsexperten die nötigen Informationen schnell und verständlich aufbereitet erhalten. (Bild: Screenshot / Lacework)")
:quality(80)/p7i.vogel.de/wcms/ec/e8/ece8b409d6a81bebed4f2371a42b054e/0117932238.jpeg "Wie sich Cloud-Infrastrukturen entwickeln – und was dies für die Security bedeutet. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e02be7aae78d444104e3424d8b95fc/0117904124.jpeg "Unternehmen sollten interne IT-Sicherheit beliebter und verständlicher machen; das Sicherheitsbewusstsein der Mitarbeiter entscheidet letztendlich über die wahre Stärke der IT-Abwehr. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/ab/71ab1e5c80cb2e89643ce54481ac4f41/0117883495.jpeg "Phishing-Angriffe, Identitätsdiebstahl oder Datenmissbrauch: Cyberversicherungen versprechen Schutz gegen Risiken im Netz. (Bild: frei lizenziert Mohamed Hassan - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/1d/5f/1d5ff604e768dc07af9d7a5e934aac13/0117587541.jpeg "Data Protection ist eine in Unternehmen oft vernachlässigte Disziplin, dabei aber unheimlich wichtig, um SaaS-Anwendungsdaten zu sichern und auch wiederherstellen zu können. (Bild: duncanandison - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/3d/303dee95ed8a8c2ffe1df16ad1b6f371/0117576672.jpeg "Copilot bietet in Microsoft 365 umfangreiche Möglichkeiten. Dazu gehören auch neue Funktionen in OneDrive, Teams und SharePoint. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/85/a7/85a7e47314bd1ff01cd0ef3dab86d088/0117440139.jpeg "Verfügen Sicherheitsteams nicht über den notwendigen Einblick in alle Daten, die ihr Netzwerk passieren, setzen sie sich einem hohen, sehr kostspieligen Sicherheitsrisiko aus. (Bild: Borin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/22/a322cb08846922fbb3ff2ff456088565/0117584477.jpeg "Viele Cloud-Speicherdienste bieten sicheres Datenspeichermanagement und den flexiblen Zugriff auf Dokumente und Dateien. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/e5/cbe5f5fef701e9ebb26cd82dfccf02af/0118031515.jpeg "Auch im ersten Quartal des Jahres brummt das Geschäft in Walldorf dank eines konsequenten Cloud-Kurses. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/b7/b3/b7b39f210afdbde0b94af77adf75e1cc/0116951275.jpeg "Sage Copilot stellt Kleinunternehmern, CFOs und Buchhaltern einen digitalen Assistenten als Teammitglied zur Seite, mit dem sie in natürlicher Sprache interagieren können. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/bf/7e/bf7ecbbfd3a815ad7160b3fcfc4eb847/0117775397.jpeg "Eine aktuelle AWS-Studie zeigt, dass sich Cloud und KI in Unternehmen durchsetzen. Dennoch gilt es zahlreiche Hindernisse zu überwinden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/09/73/097302aa1b7e01683424de334a8a56a8/0117567518.jpeg "War die im Koalitionsvertrag verankerte Open-Source-Förderung doch nur ein Lippenbekenntnis? (Bild: Tuomas Kujansuu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/f9/4af97680066d2bdf0f21aef50ff77703/0117543337.jpeg "Um den Datenschutz zu verbessern, ist es in Nextcloud jetzt möglich, eigene Large Language Models (LLM) zu verwenden, so dass Anwender bei der Verwendung von KI-Funktionen keine Daten unbeabsichtigt ins Internet senden. (Bild: LukaszDesign - stock.adobe.com)")
(Aus-)Wege für KMU Die fünf größten Sünden bei der Cloud-Nutzung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/05/66054c7f87e44/emma-logo.png "emma-logo (emma)"){kind=logo}
Datenschutz und Datensicherheit sind löchrig, Verbrauch und Kosten laufen aus dem Ruder, das Lizenzmanagement wird immer komplexer: Viele kennen diese Herausforderungen bei der Nutzung von Cloud-Umgebungen.
Cloud-Services gehören für viele kleine und mittlere Unternehmen (KMU) zwar bereits zum Geschäftsalltag dazu, sind aber in der Nutzung oft komplex. Ausreichend Personal und Fähigkeiten sind notwendig, um die damit verbundenen Herausforderungen zu bewältigen.
Die Mehrheit der KMU nutzen Hybrid- oder Multi-Cloud-Umgebungen. Als Mischform aus Public und Private Cloud eröffnet die Hybrid Cloud viele Chancen für erfolgreiche Digitalisierungsvorhaben – die meisten Firmen entscheiden sich deswegen für sie. Die Anzahl der Unternehmen, die eine No-Cloud-Strategie verfolgen, nimmt dagegen kontinuierlich ab; in fünf Jahren wird der Prozentsatz derer auf fünf bis acht Prozent geschrumpft sein. Was sollten Unternehmen beachten, die vor der Wahl und Ausgestaltung einer geeigneten Cloud-Struktur stehen?
Zentrale Anforderung: Datenschutz und IT-Sicherheit
Für C-Level-Positionen im Mittelstand ist die Einhaltung von Compliance-Richtlinien bei der Wahl der Cloud-Infrastruktur von maßgeblichem Interesse. Zentrale Frage ist: Sind die Daten in der gewählten Lösung sicher? Für fast alle Unternehmen ist DSGVO-Konformität unverzichtbar. Hinzu kommen weitere Compliance-Anforderungen durch ISO-Vorschriften, das IT-Sicherheitsgesetz oder beispielweise den BSI-Grundschutz.
Hier müssen Unternehmen die Wahl zwischen US-amerikanischen Cloud-Umgebungen (Microsoft, umstritten in Bezug auf DSGVO-Konformität), deutschen Anbietern (wie der Deutschen Telekom Cloud, kurz OTC) oder einer europäischen Lösung (wie der GDPR-konformen OVHcloud) treffen. Auf welche Lösung die Entscheidung auch fällt: Die Geschäftsleitung ist für die gewählte Strategie verantwortlich und muss am Ende auch dafür geradestehen.
Den Kostenfaktor beachten
Gerade in der IT hat der Kostenfaktor von jeher eine hohe Relevanz – verstanden als Cost Center, nicht als Business-Treiber. Das ändert sich derzeit. Denn ohne die richtige IT-Unterstützung laufen moderne Unternehmensprozesse meist nicht (mehr) effizient. Der größte Punkt ist aber: Cloud ist ein „OPEX (Betriebskosten)-Thema“, im Gegensatz zur CAPEX (Investitionskosten)-Welt, der On-Premises-Welt aus Servern und Rechenzentren. Firmen bezahlen ihre Cloud-Infrastruktur in Monatsraten, tappen aber oft in unerkannte Kostenfallen. Die Folge: Kosten und Aufwand laufen aus dem Ruder, obwohl OPEX-Aufwendungen aufgrund der geringen Initialkosten für KMU meist vorteilhafter sind.
Es gilt deshalb für KMU, die Wahl sorgsam zwischen beispielsweise Pay-as-you-go- oder Reserved-Modellen zu treffen. Ein Beispiel: Ein Monat hat 730 Stunden. Unternehmen können diese vollständig für eine Cloud-Nutzung reservieren, oder aber – wie beim Pay-as-you-go-Modell – nur für Stunden buchen, die sie tatsächlich benötigen. So kann es sinnvoll sein, Server nachts oder an den Wochenenden auszuschalten. Alternativ ist es möglich, Hardware zu reservieren (möglich bei der Open Telekom Cloud oder OVHcloud) und dadurch von Einsparungen bis zu 40 Prozent zu profitieren.
Unternehmensbedürfnisse berücksichtigen
Zudem müssen Unternehmen die Wahl der Cloud-Struktur nach ihren individuellen Bedürfnissen ausrichten. Dazu zählen:
- Sicherheit der Cloud-Struktur: Wie wichtig sind zum Beispiel Offsite Back-ups und Disaster-Recovery-Konzepte? Ist die Cloud überhaupt sicher?
- Lokal versus global: Wie verteilt arbeitet das Unternehmen, und was ist hinsichtlich der Rechenzentrumsstruktur zu berücksichtigen? Wie groß sind Latenzzeiten bei globalen Strukturen?
- SLAs: Wie sind die Unternehmen online? Welche Verfügbarkeiten bietet die gewählte Cloud-Struktur? Was bedeutet zum Beispiel eine „garantierte Verfügbarkeit von 99,9 Prozent“ und ist diese wirklich essenziell?
- Wie lange überlebt das Unternehmen ohne Zugriff auf seine Daten? Wie wichtig ist es, „always on“ zu sein?
- Wie stark ist die Technologieabhängigkeit? Je mehr Unternehmen an einen Managed Services Provider auslagern, desto unabhängiger werden sie von den Technologien.
Viele Unternehmen entscheiden sich nach Implementierung der Cloud-Strategie für den Eigenbetrieb, vergessen aber, dass die agile Cloud-Welt an Compliance, IT-Sicherheit oder Verfügbarkeit hohe Multitalent-Anforderungen an das inhouse-Team stellt. Eine ständige Weiterbildung ist maßgeblich, das passende Personal am Markt zu finden, schwierig.
Vendor Lock-in – Abhängigkeiten reduzieren
Die Welt ist Microsoft-zentriert. Die meisten Unternehmen geraten (spätestens) bei der Cloud-Nutzung intensiv in diese Sphäre hinein. Darüber hinaus verwenden sie weitere Clouds für Spezialthemen. Cloud-Services steigern die Flexibilität, aber auch die Komplexität. Teils arbeiten Firmen mit bis zu zwanzig Diensten, die von verschiedenen Providern bereitgestellt und verwaltet werden. Um die Provider in Form von SLA-Ketten sauber zu managen, ist ein gutes IT-Service-Management (ITSM) wichtig.
Gut beraten sind Unternehmen, wenn sie das Prozess-Management in andere Process Management Tools einbringen und so die Abhängigkeit von einem Provider reduzieren. Preiserhöhungen auf Seiten eines Providers schlagen dann nicht so stark zu Buche.
Softwarelizenzen – Kosten im Auge behalten
Die Softwarehersteller verändern ihre Cloud-Lizenzmodelle bewusst, um Preissteigerungen zu erreichen. Häufig benötigen die Unternehmen zudem Enterprise-Konditionen von einem einzelnen Hersteller, um die Software in der Cloud betreiben zu dürfen. Vor diesem Hintergrund gilt es wieder, Kauf gegen Miete, also Capex versus Opex, wie zum Beispiel SPLA (Service Provider Licensing Agreements) abzuwägen.
Es ist auch zu prüfen, ob und wie viele Prozessorkerne innerhalb einer Cloud lizensiert werden müssen. In manchen Fällen kann es sich lohnen, spezielle Software-Teile wie Datenbanken auf dezidierten Servern zu betreiben, die dann im Netzwerkverbund mit der Cloud-Umgebung zusammenarbeiten.
In der Regel lässt sich ein On-Premises-Modell nicht 1:1 auf eine neue Cloud-Situation übertragen. Es ist immer Vorsicht geboten und eine professionelle Beratung lohnend, um die Kosten im Blick zu behalten. IaaS (Infrastructure-as-a-Service), PaaS (Platform-as-a-Service)- und SaaS-Umgebungen beinhalten häufig schon Lizenzbestandteile, die sich als Teil der Softwaredienstleistung integrieren lassen.
Cloud-Verwaltung über Virtual Desktop Infrastructures
Mit Virtual Desktop Infrastrukturen (VDI) lässt sich der Zugang zu Desktops und Apps professionell steuern und die Cloud-Komplexität managen. Über einen einzigen abgesicherten Zugang greifen User per verschlüsselter Datenverbindung auf definierte Unternehmensressourcen zu. Unternehmen wiederum administrieren leichter, können neue Zugänge unkompliziert anlegen oder abmelden.
Mit VDI lassen sich folgende fünf Ws zentral managen:
- Who = Management der User: User einfach und zentral zu managen, ist die Grundvoraussetzung für Datensicherheit – auch in Bezug auf den Ein- und Austritt von Mitarbeitenden.
- Where = Devices: Von welchen Devices (mobil, Homeoffice oder nur Desktop) darf der User Zugriff auf definierte Ressourcen zugreifen?
- What = Ressourcen: Welche Ressourcen sollen für den jeweiligen User bereitgestellt werden, sprich, zu welchen Apps, Daten, Maschinen hat er Zugriff?
- When = Zeiten: Wann hat der User Zugriff? Das Sperren des Zugriffs außerhalb der Dienstzeiten erhöht die Sicherheit bei zugleich gesenkten Kosten.
- Why = Rechtemanagement: Warum erhalten bestimmte User bestimmte Rechte? Die Usergruppen werden mit dem Rechtemanagement verknüpft.
Bei der Wahl einer VDI-Umgebung ist auf DSGVO-Konformität zu achten. Auch wichtig ist die Möglichkeit, unterschiedliche Cloud-Varianten oder On-Premises-Ressourcen via Schnittstellen integrieren zu können. KMU, die ihre Cloud-Struktur gut managen (lassen), profitieren von vielen Vorteilen, die die Cloud für ihre Digitalisierungsvorhaben bietet.
* Der Autor Olaf Windhäuser ist CTO bei SYSback und leitet seit Oktober 2014 den Bereich „IT & Cloud Delivery“. Er arbeitet seit über 27 Jahren in der IT-Branche und davon seit mehr als 20 Jahren in IT-Leitungspositionen u.a. als IT-Leiter der Lufthansa Flight Training Verkehrsfliegerschule und als CIO der Frankfurter Wertpapierhandelsbank Panthera Capital AG, wo er das Konzept sowie den Auf- und Ausbau der gesamten IT von Bank und Handelsplattform verantwortet hat.
(ID:47903888)
:quality(80)/p7i.vogel.de/wcms/ce/9c/ce9cf82b7e6a7b74857e2a7732a4c35c/0116839907.jpeg "Es muss nicht immer VMware sein: Virtuelle Desktop- und DaaS-Angebote sind in der IT-Branche heute beinahe allgegenwärtig und fast jedes Unternehmen hat eine solche Lösung im Einsatz. (Bild: conceptcafe - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/d4/45d489da086f204a12301b1f90df651d/0113697605.jpeg "In der vergangenen Woche hat die „VMware Explore“ in Las Vegas stattgefunden. Wer die europäische Variante besuchen will, muss sich am 6. bis 9. November in Barcelona einfinden. (Bild: VMware)")