IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
An dem Presse-Roundtable Cloud Computing – jetzt erst recht? nahmen Teil (von l nr): Christoph Witte (Moderation), Kurt Rindle (IBM), Dirk Emminger (FI-TS), Carlo Velten (Crisp Research), Klaus Gheri (Barracuda Networks), Klaus Hommer (Brainloop), Andreas Kohne (Materna) Wolfgang Miedl (Moderation).
Die Cloud-Branche nach Snowden: Deutsche Unternehmen sind sensibilisiert und kritisch, erkennen aber die wirtschaftlichen Vorteile und Geschäftschancen.
Cloud Computing als nächster natürlicher Evolutionsschritt der Informationstechnologie – so sah es lange aus, bis der Fall Snowden die Branche aufrüttelte. Doch richtig umgesetzt, bringt die Cloud den Unternehmen so viele Vorteile, dass selbst sensible Branchen wie der Finanzsektor kaum mehr darauf verzichten wollen. So lautete der Tenor des Presse-Roundtables „Cloud –Computing – jetzt erst recht?“ am 20. Februar in München. Die anwesenden Diskussionsteilnehmer waren sich einig, dass die Risiken beherrschbar sind und Unternehmen auf Dauer nicht um gehostete Services als Konsolidierungsmotor und Enabler für neue Geschäftsmodelle herumkommen.
Vor zahlreichen IT- und Wirtschaftsjournalisten diskutierten am 20. Februar im Münchner Haus der Bayrischen Wirtschaft IT-Experten der Unternehmen Barracuda Networks, Brainloop, Finanz Informatik Technologie Service, IBM, Materna und CRISP Research aktuelle Entwicklungen rund um den Megatrend Cloud Computing. Die von den Fachjournalisten Christoph Witte und Wolfgang Miedl moderierte Veranstaltung eröffnete Dr. Carlo Velten, Managing Director beim Analystenhaus Crisp Research mit einer Übersicht über die aktuellen Bedrohungsszenarien im Bereich Software, Services und Netzwerke. Wie aktuelle Marktanalysen von Crisp verdeutlichen, steigt derzeit die Zahl der sicherheitsrelevanten Vorfälle in den Unternehmen um 60 Prozent pro Jahr. Angesichts dessen stehen die Anwenderunternehmen laut Velten heute vor der Entscheidung, entweder selbst für ein ausreichend hohes Sicherheitsniveau zu sorgen oder Cloud-Serviceprovider zu finden, die über die entsprechenden Ressourcen verfügen. Um die Sicherheit in den immer dezentraler organsierten IT-Umgebungen zu gewährleisten, spielten in den nächsten Jahren die Themen Intrusion Detection, Physical Security, Virtualisierungssicherheit und Verschlüsselung zentrale Rollen.
Innovations-Laggards und Cloud-Missverständnisse
Die anschließende Diskussion drehte sich zunächst einmal um Bedenken und Hemmnisse der Cloud, wie sie speziell in Deutschland festzustellen sind. Dafür gab es aus der Diskussionsrunde einige Beispiele und Erklärungsversuche. Weit verbreitet sei vor allem im mittelständischen Umfeld der Typus „Innovations-Laggard“, der das Thema abwehrt mit der Aussage „wir werden die Cloud schon aussitzen“. Auch die deutsche Ingenieurskultur komme hier zum Tragen, analysierte Andreas Kohne, Business Development Manager beim Beratungsunternehmen Materna: „Man vertraut darauf, was funktioniert und sich bewährt hat, und hegt eine gewisse Skepsis gegenüber dem, was über den großen Teich kommt.“ Dem entgegnete Klaus Hommer, Chief Marketing Officer der Brainloop AG: „De facto hat sich die Cloud – entgegen landläufiger Meinung – schon seit Jahren ausgebreitet. Denn was damals Extranet und Intranet hieß, war nichts anderes als eine frühe Cloud-Lösung.“
Dabei basiert die Cloud-Verweigerung auf Missverständnissen, stellte Kurt Rindle, Cloud Portfolio Leader für die DACH-Region bei IBM, fest: „Unternehmen betrachten das Thema zu sehr von der technologischen anstatt von der geschäftlichen Seite. Wenn man ihnen die Vorteile bei Kosten, Flexibilität und Geschwindigkeit zeigt, erkennen sie, dass sie mit Cloud-Lösungen schneller auf die Anforderungen des Marktes reagieren können.“
Cloud-Services beschleunigen IT-Projekte
Vor allem der Geschwindigkeitsgewinn bei der Realisierung von IT-Projekten wird Unternehmen immer stärker in Richtung Cloud locken, zeigte sich Dr. Klaus Gheri, Vice President Network Security bei Barracuda Networks überzeugt: „Der Aufbau eines E-Mail-Service über die klassischen IT-Silos Server, Storage, Netzwerk, Application-Server und Sicherheit hinweg dauert von der Projektplanung bis zur Aktivierung der Mailboxen Wochen bis Monate. Wer stattdessen den Weg über Cloud-Services geht, kann seinen Benutzern innerhalb von zwei Stunden fertige E-Mail-Konten zur Verfügung stellen.“ Gheri sieht darin ein disruptives Potenzial, das nicht ohne Konsequenzen für die IT-Organisationen bleiben wird. „Wenn die IT sich darauf nicht einstellt, wird sie zum Dinosaurier. Die Cloud bietet aber auch Chancen für IT-Fachleute, wenn sie sich zum Berater für das Business umorientieren und bei der Entwicklung neuer, Service basierender Geschäftsmodelle helfen.“
Ohnehin offeriere die Cloud ein sehr hohes technisches Niveau, professionelle Services und Sicherheit, die insbesondere kleine IT-Organisationen nur schwer erreichen können. Kohne unterstreicht: „Standardisierung, Automatisierung und Virtualisierung in Verbindung mit einem Servicekatalog machen die IT zu einem transparenten Partner der Geschäftsbereiche – egal, ob die Dienste über eine interne oder externe Cloud bezogen werden.“
Rindle verweist auch in Sachen Sicherheit noch einmal auf die gewinnbringende Kompetenzbündelung der Serviceanbieter: „Viele IT-Verantwortliche erkennen ihre Defizite bei den komplexen Security-Anforderungen und entscheiden sich daher bewusst für einen Serviceanbieter, der über das entsprechende Know-how verfügt.“
Auch die Finanzbranche rechnet mit der Cloud
Warum die Cloud auch vor sensiblen Branchen wie der Finanz- und Versicherungswirtschaft nicht mehr Halt macht, erläuterte Dirk Emminger, Sales und Business Development Manager bei Finanz Informatik Technologie Service (FI-TS): „In Banken und Versicherungen gibt es kein IT-Projekt mehr, in dem nicht über die Cloud gesprochen wird – allein wegen der großen Einsparmöglichkeiten. Allerdings sorgen hier BaFin und Aufsichtsrecht dafür, dass genau auf die Beteiligungsstrukturen der Anbieter geachtet wird und die Rechenzentren in Deutschland liegen.“ Laut Emminger hilft die Cloud den CIOs auch dabei, unerwünschte Schatten-IT-Lösungen wie private Mail-Konten oder Speicherdienste abzuschaffen. Denn auch im Bankensektor weichen Berater in der Kundenbetreuung gerne auf unsichere, aber simple private Kommunikationswege aus. Mit durchdachten Cloud-Lösungen lässt sich das Umgehen und die Akzeptanz für Firmenanwendungen steigern.
Zum Thema Cloud-Sicherheit merkte Hommer des Weiteren an, dass es auf das richtige Bewusstsein bei Mitarbeitern und Führungskräften ankomme: „Verschlüsselung ist enorm wichtig, aber die beste Absicherung der Cloud-Infrastruktur hilft nichts, wenn Aufsichtsräte kritische Dokumente über ihr privates Mail-Konto verschicken.“ Anwendungen müssen deshalb einerseits sicher konzipiert sein, aber auf der anderen Seite auch so einfach zu bedienen, dass die Benutzer kein Bedürfnis nach Alternativen verspürten. „Das größte Schadenpotenzial entsteht imme
r noch durch Mitarbeiter, die entweder nicht sensibilisiert genug sind oder keine passende Lösung für eine sichere Kommunikation haben. Daher benötigen Unternehmen entsprechende Compliance-Vorgaben und Richtlinien“, so Hommer.
Fazit
Das Fazit der Diskutanten lautete: Die Vorteile der Cloud in punkto Geschwindigkeit und Kosten sind in aller Regel eigenen Rechenzentren überlegen. Bei der Kontrolle der genutzten Services, dem Zugriff auf Daten und den Sicherheitsmechanismen hapere es in der Wolke zwar noch, aber die noch offenen Fragen scheinen lösbar.
