Sind meine Daten in der Cloud gut geschützt?

Man kann das tun, aber gerade für eine dynamische IT-Umgebung empfiehlt sich das nicht. Eine dynamische Umgebung muss skalierbar bleiben: Sowohl bei der Menge der Daten, der Anzahl der User (hier geht es um Wachstum genauso wie Reduktion) als auch beim Fokus auf häufig genutzte Applikationen, dem täglichen Arbeiten zum Schutz der Umgebung und so weiter. Es gibt aber natürlich auch definitiv IT-Umgebungen, die schwer in die Cloud verlagert werden können. IoT-Netzwerke, aber auch das Gesundheitswesen sind solche Fälle, letztere allein schon aufgrund der gesetzlichen Bestimmungen.

Stellenmarkt
  1. Team-Leiter:in (w/m/d) für die Informations- und Kommunikationstechnik
    Hochschule Aalen, Aalen
  2. IT-Systemkauffrau / -kaufmann m/w/d
    Stockmeier Holding GmbH, Bielefeld
Detailsuche

Das Thema Datenschutz kam natürlich auch auf. Was geschieht mit meinen Daten, wenn sie in der Cloud liegen? Kann der Anbieter darauf zugreifen und sich bedienen? Kann ich den Zugriff der User steuern, Datenverlust verhindern oder bin ich dem ausgeliefert?

Die Fragen sind schnell beantwortet. Der Anbieter kann theoretisch zugreifen und es gibt etwa bei deutschen Behörden gerade deswegen Bedenken gegen die Microsoft-Lösung. Die Frage ist: Warum sollte er? Er kann rein theoretisch die Daten für sich nutzen. Dies ist z.B. etwas, was an der Cloudstrategie der Schweizerischen Eidgenossenschaft (also der Bundesbehörden) immer wieder kritisiert wird. Die Frage ist: Will er das? Er würde sich es mit seinen Kunden verderben, da die Reputation stark sinkt und damit auch mit Sicherheit Kunden abspringen. Es ist in meinen Augen nicht lukrativ für den Cloudanbieter, dieses Risiko einzugehen, und diese wirtschaftlichen Interessen dürften stärker wiegen als der kurzfristige finanzielle Erfolg durch unrechtmäßige Nutzung der Daten.

Er kann natürlich auch gesetzlich dazu gezwungen werden, etwa damit ausländische Behörden und Geheimdienste Einblick in die Daten von Unternehmen bekommen. Diese Angst schwingt immer wieder im Hintergrund und ist wahrscheinlich durchaus berechtigt. Dagegen wehren sich die Firmen allerdings oft mit Erfolg, weil das ihre Glaubwürdigkeit untergräbt.

Golem Karrierewelt
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    17.-21.10.2022, Virtuell
Weitere IT-Trainings

Der zweite Punkt, der falsche Zugriff, wird durch Zugriffsrechte und Zugriffsregeln effektiv gesteuert. Der dritte Punkt, der absichtliche oder unabsichtliche Abfluss von Daten, kann durch ausgeklügelte Data Loss Prevention Rules ausgehebelt werden (etwa bei Microsoft), die natürlich fortlaufend überwacht, angepasst, gepflegt und ergänzt werden müssen. Dies ist übrigens eine weitere Aufgabe, die alleine das IT-Team schon gut beschäftigt.

Die Cloud macht flexibel

Eine normale gemischte IT-Umwelt eines produzierenden Mittelständlers schreit geradezu nach einer Cloudtransformation. Er möchte seine Kosten optimal gegen den Nutzen auswägen, er braucht eine dynamisch anpassbare Umgebung, in der er z.B. nicht in überdimensionierte Server investiert, "weil die Datenmengen ja immer wachsen".

Er kann so die gebuchten Services maßgenau nach seinem aktuellen Bedarf zusammenstellen, Ressourcen dazubuchen oder sogar wieder abbestellen, Lizenzen variabel anpassen. Genau diese Dynamik wird oft im Mittelstand unterschätzt, weil man lange mit starren Systemen im ersten Blick gut gefahren ist, die aber auf den zweiten Blick sich als Kostenfalle entpuppt haben. IT war lange Stiefkind, rückt aber inzwischen in den Fokus, weil hier ein großes Potenzial an anpassbaren Kosten vorhanden ist. Und weil dieses Stiefkind schon seit langem eine bedeutende Rolle in Unternehmen hat und diese sich dessen immer mehr bewusst werden.

Eine On-prem-Serverlandschaft ist nicht billig. Stromkosten sind das eine, aber die Hardware ist nicht gerade günstig, und es bedarf eines klimatisierten Serverraums (nein, die berühmte Abstellkammer reicht nicht aus), einer Feuerschutzlösung, Ausfallsicherheit in Form von redundanter Hardware und ständiger Pflege der Lösung.

Und wenn das meiste schon vorhanden ist? Dann ist zu bedenken, dass die Hardware, egal ob Server oder Klimagerät, schnell veraltet und wieder ersetzt werden muss. Zudem gibt es immer wieder Ausfälle der Hardware durch Wartung oder den Einbau von Ersatzteilen.

Und es bedarf Techniker und Fachleute, die in der Lage sind, die Hardware aufzustellen, Fehler zu erkennen, Teile zu tauschen. Ich habe übrigens wenige On-prem-Systeme erlebt, die einfach so durchgelaufen sind. In meiner Erfahrungswelt findet sich ein Vielfaches plötzlichen Versagens von Festplatten, merkwürdiger Ausfälle von RAM-Bausteinen bis hin zur Explosion einer Gross-USV beim Ausfalltest in einem Rechenzentrum (diese war vor dem Test durch Techniker des Herstellers ausgetauscht und dabei die Batterien verkehrt herum gepolt angeschlossen worden).

Die Diskussion on-prem versus Cloud ist immer aktuell und spannend, und der Diskurs muss auch fortgeführt werden. Eine spannende Aufstellung findet sich zum Beispiel hier.

Die Startkosten für die Cloud sind hoch

Ja, es gibt eine hohe Anfangsinvestition bei einer Cloudtransformation. Diese Kosten sind abhängig vom Umfang der geplanten Lösung, von der Menge der zu migrierenden Daten und den Lizenzkosten. Brauche ich nur einfache Lizenzen oder auch virtuelle Server? Muss ich alle Daten stumpf migrieren, oder kann ich eine sinnvolle Vorauswahl treffen? Was brauche ich an Lizenzen, in welcher Ausprägung und welcher Anzahl? Brauche ich modernere Client-Hardware oder kann ich mit meiner vorhandenen starten?

Dies sind alles Kostentreiber, die aber nur am Anfang fällig werden. Gerade der zeitliche Aufwand einer Pre-Migrationsphase (Sichten und Erfassen der vorhandenen Daten, Erheben der notwendigen Migrationsmenge, Beziffern des Aufwandes) ist nicht gerade klein, zahlt sich aber spätestens während der Migration aus. Auch sind die Kosten notwendiger externer Beratung zu berücksichtigen - z.B. fängt ja meine Arbeit erst mit der Planung an und endet mit einer Nachbetreuung des Betriebes.

Ja, es gibt keine Reduktion des IT-Personals - die Gründe ergeben sich allein aus den Schilderungen zuvor. Ja, es bedarf Schulungen des IT-Personals und einer Umgewöhnung und Schulung der User auf neue Tools, denn es ist insgesamt ein neuer und ungewohnter Ansatz.

Aber es gibt viel zu gewinnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Die Cloud muss gepflegt werdenDie Cloud macht flexibel 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Magroll 07. Sep 2022 / Themenstart

Die 37ste IT News in 3 Tagen!!1!!elf Jetzt ist es schon ein Problem wenn eine IT Seite...

Magroll 06. Sep 2022 / Themenstart

Das Thema wurde in dem Artikel leider völlig ignoriert und ist aus meiner Sicht einer der...

Magroll 06. Sep 2022 / Themenstart

Aus meiner Sicht macht Cloud nur dann Sinn wenn ich auf Cloudanwendungen OHNE VPN...

Magroll 06. Sep 2022 / Themenstart

Hab ich bei der Cloud auch, wenn ich das Know-How intern habe und es redundant aufgebaut...

Kommentieren



Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Tiktok-Video: Witz über große Brüste kostet Apple-Manager den Job
    Tiktok-Video
    Witz über große Brüste kostet Apple-Manager den Job

    Er befummle von Berufs wegen großbrüstige Frauen, hatte ein Apple Vice President bei Tiktok gewitzelt. Das kostete ihn den Job.

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. Vantage Towers: 1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start
    Vantage Towers
    1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start

    Einige Wochen hat es gedauert, bis 1&1 Mobilfunk eine klare Schuldzuweisung gemacht hat. Doch Vantage Towers verteidigt seine Position im Gespräch mit Golem.de.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /