Cloud-Computing wird zur „neuen Normalität“. Eine erfolgreiche Migration zur Cloud erfordert aber minutiöse Vorbereitung, einschließlich einer Beurteilung Ihrer wesentlichen Risiken. Denn die Public Cloud, auf der Sie Ihre Cloud-Plattform mit anderen unbekannten Mietern teilen werden, bringt einige Risiken mit sich, die es abzuschwächen gilt. Bevor Sie Ihre Cloud Journey starten, muss Einigkeit darüber bestehen, welche Risiken in Kauf genommen werden können und welche nicht.
+29.2%
gesamtes jährliches Wachstum des Public-Cloud-Marktes weltweit bis 2021.
Wie bereits erwähnt beginnt eine Cloud Journey mit der Vorbereitung Ihres Business Case, d.h. der Wert und die Gesamtbetriebskosten der Cloud-Einführung müssen beurteilt und alle wert- und kostenbezogenen Faktoren priorisiert werden. Jedoch sind die Gesamtbetriebskosten eng mit Risiken verbunden: Die Cloud-Einführung bringt zahlreiche geschäftliche, finanzielle, technische, Compliance- und Sicherheitsrisiken mit sich. Die wesentlichen Risiken, die es zu bedenken gilt, sind der Lock-in-Effekt und die Schatten-IT.
Das Risiko eines Lock-in-Effekts
Wenn Assets auf die Cloud übertragen werden, vertrauen Sie Ihren Cloud-Service-Providern die gewissenhafte Verwaltung Ihrer Assets an – was diese auch tun. Allerdings könnte ein späterer Provider-Wechsel schwieriger – und kostspieliger – sein als zunächst angenommen.
Cloud-Provider nutzen vermehrt ihre eigenen Cloud-Ökosysteme mit spezifischen Datenformaten, proprietären Tools, Datenbanken, Bibliotheken, einzigartigen Programmierschnittstellen,... Während ein Cloud-Ökosystem einige Vorteile hat, beeinflusst es die Portabilität und ein Ausstieg wird somit erschwert. Je größer die Verantwortung des Cloud-Providers, z. B. bei SaaS- und PaaS-Modellen, desto wahrscheinlicher kann es zu einem Lock-in-Effekt kommen. Ein SaaS-Modell umfasst beispielsweise Tools und Prozesse, welche für eine rasche und einfache Datenaufnahme sorgen. Die Dateneingabe (Ingress) ist kostenlos, aber Sie müssen zahlen, wenn Sie Ihre Daten von der Cloud woandershin übertragen möchten (Egress).
Das Risiko des Lock-in-Effekts muss sorgfältig abgewogen werden, wenn Sie zwischen Cloud-Service-Providern wählen.
Portabilität als Möglichkeit zur Vermeidung eines Lock-in-Effekts
Auch wenn das Risiko eines Lock-in-Effekts nie komplett eliminiert werden kann, sollte die Portabilität in allen Phasen Ihrer Cloud Journey ein Grundprinzip sein. Wenn Sie sicherstellen, dass Daten oder Anwendungen leicht von einem Cloud-Service auf einen anderen übertragen werden können (beispielsweise via Container und Microservices), können Sie den Anbieter ohne übermäßige Kosten oder Mühen wechseln.
Das Risiko der Schatten-IT
Mitarbeiter bringen immer öfter ihr eigenes Gerät und ihre eigenen Apps in die Arbeit mit, wie z.B. Datenaustauschanwendungen oder Kollaborationstools. Mitarbeiter arbeiten auch immer öfter mit neuen Anwendungen oder beziehen neue Services ohne die Einwilligung des IT-Teams, da die Implementierung von SaaS- und PaaS-Produkten einfach ist. Diese Praktik wird als Schatten-IT bezeichnet.
Diese Verwendung unautorisierter Cloud-Services verringert die Visibilität und Kontrolle der IT-Abteilung. Ohne Visibilität ist es für die IT-Abteilung äußerst schwierig, den Kostenaufwand, (Cyber-)Sicherheit und die IT-Landschaft als Ganzes zu managen. Das Ergebnis: Kostenexplosionen, erhöhte Compliance- und Sicherheitsrisiken und eine komplexe Cloud-Umgebung, die schwer zu warten und zu verwalten ist.
Bevor Sie mit Ihrer Cloud-Migration starten, müssen Sie unbedingt entscheiden, wie Ihre Organisation den Bedarf des Unternehmens am besten decken kann, während die Risiken gleichzeitig in Schach gehalten werden.
Ihre Risiken und Ihren Business Case abwägen
Zusätzlich zu den Risiken des Lock-in-Effekts und der Schatten-IT – und den sich daraus ergebenden Sicherheitsrisiken – führt eine Cloud-Einführung auch zu diversen anderen Risiken, die sich von Organisation zu Organisation unterscheiden. Um eine reibungslose Implementierung Ihres Cloud-Fahrplans sicherzustellen, müssen Sie unbedingt Ihre Risiken und Ihren Business Case abwägen, wenn Sie diesen Fahrplan erstellen.
Wir bei Cegeka können Ihnen dabei helfen: Im zweiten Schritt Ihrer Beurteilung, ob Sie reif für die Cloud sind, helfen wir Ihnen dabei, die Risiken Ihrer Cloud Journey zu identifizieren, sie zu priorisieren und dann einen Fahrplan für eine risikoarme Cloud-Einführung als integralen Bestandteil Ihrer Cloud-Strategie zu erstellen. Im dritten Schritt wird bei der Beurteilung geprüft, ob Sie bereit sind, die Komplexität der Cloud zu managen. Mehr dazu gibt es in unserem nächsten Blogpost zu diesem Thema. Bleiben Sie am Laufenden!
Benötigen Sie Hilfe bei der Bestimmung, Klassifizierung und Abschwächung der Risiken der Cloud-Einführung? Unser Team ist für Sie da!