Fortlaufende Aktivitäten nach der Cloud Einführung: Diese Aufgaben gehören dazu.

Nach erfolgreicher Einführung der Cloud im Unternehmen ist die umfassendste Herausforderung gemeistert. Dennoch bleiben einige Aufgaben langfristig bestehen, da mehrere Bereiche eine regelmäßige Überprüfung und möglicherweise eine Anpassung benötigen. Konkret geht es hier um das Management der Cloud, die Governance und die Sicherheit. Warum es in diesen Bereichen fortlaufende Aufgaben gibt und wie sie aussehen, erfahren Sie in diesem Artikel.

Warum gibt es fortlaufende Aktivitäten in der Cloud?

Es gibt mehrere Gründe, aus denen für Management, Security oder Governance auch nach erfolgreicher Einführung der Cloud neue Aufgaben entstehen können.

 

• Veränderte Anforderungen: Nicht immer agiert ein Unternehmen wie zu Beginn der Cloudeinführung. Gerade bei agilen Organisationen sind immer wieder Veränderungen möglich, die zeitnah umgesetzt werden sollten. Haben sich beispielsweise Geschäftsabläufe und damit die Anforderungen an Workloads in der Cloud geändert, ist etwa das Cloud Competence Center dafür zuständig, diese Änderungen umzusetzen. Hierzu ist ein dauerhafter Dialog zwischen Fachabteilungen und IT sinnvoll.

 

• Neue Technologien: Gibt es neue technologische Anforderungen oder Möglichkeiten, kann das ebenfalls eine Anpassung der Cloud erfordern. Besonders in Unternehmen, die innovativ arbeiten und schnell auf neue Technologien reagieren, können sich damit auch die Anforderungen an die Cloud ändern.

 

• Externe Faktoren: Vor allem in Bezug auf Sicherheit können auch externe Faktoren eine zentrale Rolle einnehmen. Entsteht durch neue Bedrohungen eine veränderte Sicherheitslage, sollten Unternehmen schnell reagieren und ihre Cloud entsprechend absichern.

 

Grundsätzlich gilt: IT ist dynamisch und immer wieder mit Veränderungen sowie geänderten Anforderungen verbunden – das gilt entsprechend auch für die Cloud.

Die fortlaufenden Aufgaben im Überblick

 

Manage

Beim Cloud Management geht es um die Verwaltung der Cloud Services. Damit nach Einführung der Cloud ein tatsächlicher geschäftlicher Nutzen entsteht, ist ein stabiler und kontinuierlicher Betrieb der Cloud zentrale Voraussetzung. Um diesen Betrieb zu gewährleisten, sollten mehrere Bereiche regelmäßig geprüft und in Berichten festgehalten werden.

 

• Bestand & Transparenz: Die Bestandsaufnahme der Ressourcen in der Cloud bildet eine wichtige Basis in der Verwaltung. Alle bestehenden Ressourcen und ihr Ausführungsstatus sollten transparent und aktuell festgehalten werden.

 

• Compliance: Damit die Erwartungen an die Cloud erfüllt werden können, sollten regelmäßig Konfiguration, Kosten, Leistung und Größe überprüft werden.

 

• Schutz & Wiederherstellung: Schutz vor Betriebsunterbrechungen der Cloud sowie ein erprobter Prozess zur Wiederherstellung verhindern Leistungsverluste und weitere negative Auswirkungen.

 

• Plattformbetrieb: Die Bereitstellung, Konfiguration und Nutzung der bestehenden Plattformen wie Datenspeicher oder Containerlösungen sollten ebenfalls regelmäßig geprüft werden.

 

• Workloadbetrieb: Möglicherweise können außerdem Vorgänge für kritische Workloads optimiert werden, sodass diese effizienter genutzt werden können.

 

Govern

Das Cloud Governance Framework wird bereits zu Beginn der Cloud Journey erstellt. Es bildet dabei die Guideline für die Cloud Verantwortlichen und unterstützt den zielgerichteten und effizienten Einsatz der Cloud. Dabei umfasst es Regularien und Strukturen für vier Bereiche.

 

• Cloud Governance Policy: Hier werden Regularien für die Cloud festgehalten, etwa die Cloud Strategie oder Management Prozesse.

 

• Cloud Security Requirements: Hier geht es um die Anforderungen an die Cloud Sicherheit, etwa zu Authentifizierung und Datenschutz sowie für Rechte und Zugriff.

 

• Cloud Provider Policy: Hier wird das Framework für Technologien, Prozesse und Konfigurationen konkreter Cloud Provider festgehalten.

 

• Cloud Usage Policy: Hier werden konkrete Richtlinien und Regeln für die Nutzer der Cloud festgehalten, etwa zu Verantwortlichkeiten und dem Umgang mit Daten.

 

Während das Cloud Governance Framework im Grundgerüst zwar schon zu Beginn der Cloudeinführung erstellt wird, wird es während der Transformation erweitert und optimiert. Auch nach erfolgter Einführung ist es immer wieder möglich, dass sich Anforderungen oder Richtlinien ändern. Deshalb sollten Unternehmen das Framework immer aktuell halten und mit ihrer bestehenden IT-Strategie abgleichen.

 

Secure

Auch die Cloud Sicherheit ist eines der immer wiederkehrenden Themen. Um Risiken zu erkennen und zu minimieren, kommen mehrere Sicherheitsdisziplinen zum Einsatz.

 

• Zugriffssteuerung: Wer erhält Zugriff auf welche Daten und Bereiche? Die Zugriffssteuerung bildet die Basis für die Cloudsicherheit.

 

• Sicherheitsvorgänge: Unternehmen sollten IT-Vorgänge überwachen, um Sicherheitsverletzungen zu erkennen, auf sie reagieren zu können und die Wiederherstellung gewährleisten zu können.

 

• Ressourcenschutz: Ob Geräte, Infrastruktur, Daten, oder Anwendungen: Der Schutz der Ressourcen ist essenziell für die Sicherheit der gesamten Cloud Services.

 

• Sicherheitsgovernance: Das Sicherheitsniveau sollte dauerhaft überwacht und geprüft werden, um Risiken zu minimieren.

 

• Innovationssicherheit: Sicherheit sollte auch bei Innovationen eine zentrale Säule bilden, um Risiken frühzeitig zu vermeiden.

 

Inzwischen setzen viele Unternehmen beispielsweise auf das Zero Trust Security Framework, um die Sicherheit in ihrer Cloud zu maximieren. Ob mit oder ohne Zero Trust: Sicherheit zählt zu den ständigen Aufgaben rund um die Cloud.

Fazit: Die Cloud Transformation ist eine andauernde Aufgabe

Ob Sicherheit, Verwaltung oder Governance: Mehrere Bereiche rund um die Cloud sollten Unternehmen immer wieder überprüfen und bei Bedarf optimieren und an ihre aktuellen Anforderungen anpassen. Die Cloud Transformation ist kein einmaliger Prozess, der sich mit einem klaren Ziel abschließen lässt. Vielmehr gilt auch wie bei klassischen IT-Strukturen: Die Cloud ist dynamisch und entwickelt sich zusammen mit dem Unternehmen weiter. Das benötigt einerseits den dauerhaften Einsatz des Cloud Teams, sorgt andererseits aber auch für eine hohe Flexibilität und Wettbewerbsfähigkeit des gesamten Unternehmens.