A'PARI Consulting GmbH - Unternehmensblog

Ein Blog rund um Logistik und IT

  • Startseite
  • Logistik
  • IT
  • Über uns
  • Kontakt
  • Impressum

Cloud Computing im Mittelstand: sicher oder unsicher?

22. April 2014 von Alexander Hoppe Kommentar verfassen

A'PARI Consulting GmbH - Cloud Computing im Mittelstand

Cloud Computing im Mittelstand

Die Nutzung der Cloud für den Mittelstand wird durch die verschiedensten Anbieter häufig als die Lösung angepriesen. Einige TMS- oder WMS-Anbieter bieten künftig sogar nur noch Cloud-Lösungen an. Auf der anderen Seite sind aber zahlreiche Unternehmen verunsichert.  Zwar müssen sie sich um nichts kümmern, der Cloud-Anbieter übernimmt  die leidigen Aufgaben des Betriebes und der Pflege und Wartung der Systeme. Aber  es existieren bei den Nutzern auch Ängste, ob sie einem externen Anbieter tatsächlich ihre wichtigen Systeme, Daten und Informationen anvertrauen können. Pressemeldungen, wie z.B. NSA-Überwachung, Verlust von 16 Millionen Email-Nutzerdaten, usw. tragen maßgeblich zu dieser  Unsicherheit bei.

Ist die Cloud denn nun sicher oder unsicher?

Wie sicher oder wie unsicher die Cloud für den Mittelstand ist, entscheidet maßgeblich das Unternehmen selbst, das die Cloud-Dienste einsetzen möchte. Bei einer guten Vorbereitung und entsprechenden Umsetzung kann die Cloud durchaus eine sichere Alternative zum Eigenbetrieb der IT Infrastruktur sein.

Was spricht für eine Auslagerung in die Cloud?

1. Erfahrungen im Rechenzentrums-Betrieb durch den Anbieter

Im Mittelstand sind oft nicht das Budget und das Personal vorhanden, um wichtige IT-Systeme stets aktuell zu halten und selbst zu betreiben. Hier müssen also Abstriche hingenommen werden. Ein professioneller Anbieter hingegen ist entsprechend seiner angebotenen Leistungen professionell aufgestellt.

2. Redundante Auslegung aller relevanten Systeme (Server, USV, Switches,…) und deren Überwachung

Im Normalfall sind die wenigsten Systeme im Eigenbetrieb redundant aufgebaut. Eine Minimierung der Gefahren durch einen Systemausfall ist somit nicht gegeben. Bei einem Cloud Dienstleister sind Systeme in der Regel so aufgebaut,  dass Hardwareausfälle dem Service nichts anhaben können. Zudem sind diese auch in eine Überwachung eingebunden, die frühzeitig Fehler aufzeigen kann.

3. Konzentration auf die eigenen Kernkompetenzen

Ist die IT eine Kernkompetenz in Ihrem Unternehmen? Wenn nein, spricht vieles für die Cloud statt die IT selbst zu betreiben. Durch die gezielte Nutzung von Cloud Diensten können  – wegen des intensiven Wettbewerbs der Anbieter und der Nutzung von Standards und „Größenvorteilen“  – IT-Kosten nachhaltig gesenkt und  gleichzeitig die IT-Infrastruktur optimiert werden.

Auf was müssen Sie achten?

1. Integrieren Sie die Cloud in Ihre IT-Strategie

Cloud Dienste sind in Ihrem Unternehmen allgegenwertig. Wenn diese nicht durch das Unternehmen selbst gestellt werden, bedienen sich die Mitarbeiter meist selbst an Diensten aus dem Internet (Link).

Beugen Sie hier vor, indem Sie die Cloud Dienste in Ihre IT Strategie aufnehmen. Beschreiben Sie dort, wie und was das Unternehmen aus der Cloud nutzen soll und wie mit den Anforderungen an den Cloud Anbieter umgegangen werden soll.

2. Wählen Sie den Anbieter sorgfältig aus

Die Auswahl des passenden Anbieters ist meist der komplexeste Teil.  Idealerweise hat der Anbieter seinen Sitz in Deutschland oder mindestens der EU, wo er auch seine Server betreibt.

Liegen Zertifizierungen, wie z.B. ISO27001 vor? Dies ist ein sehr gutes Sicherheits-Kriterium, um die ersten Anbieter bereits auszusortieren.

3. Klären Sie die rechtliche Situation

Stellen Sie sicher, dass Ihnen für den Vergleich alle relevanten Vertragsdokumente vorliegen. Darin muss geregelt sein, wo die Daten gespeichert werden. Hier ist stets eine Datenhaltung innerhalb Deutschlands zu bevorzugen. Zudem muss die Skalierbarkeit explizit geklärt sein.

Ein besonders wichtiger Teil ist auch die Bestätigung, dass Sie zu jeder Zeit die Daten Ihres Unternehmens zu einem anderen Dienstleister umziehen können. Das Löschen der Daten muss dabei ebenso berücksichtigt werden, wie die Übertragung an sich.

4. Gehen Sie sorgsam mit Ihren Daten um

Es empfiehlt sich, schrittweise vorzugehen: Fangen Sie mit kleineren, weiniger geschäftskritischen Anwendungen und Daten an, um praktische Erfahrungen zu sammeln.

Klassifizieren Sie Ihre Daten. Damit stellen Sie sicher, dass nur die Daten in die Cloud übertragen werden, deren Schutzbedarf es zulässt. Ihnen muss zu jeder Zeit klar sein, was mit Ihren Daten passiert. So bleiben Sie vor bösen Überraschungen verschont.

Versuchen Sie, wo es geht, die Daten zu verschlüsseln. Wenn diese nur in der Cloud gespeichert und nicht weiterverarbeitet werden, kann dies problemlos erfolgen. Werden die Daten jedoch über Cloud Services verarbeitet, muss mindestens die Datenübertragung in die Cloud verschlüsselt sein.

Wenn Sie diese wenigen Punkte befolgen, haben Sie bereits einen wesentlichen Schritt in Richtung IT-Sicherheit getan.

Kategorie: IT, Logistik Stichworte: Cloud Computing, dezentrale IT, ISO27001, IT-Infrastruktur, SaaS, Schatten-IT, Sicherheitsmanagement, zentrale IT

Alexander Hoppe

Über Alexander Hoppe

Ich bin Senior Consultant bei A’PARI Consulting GmbH mit den Schwerpunkten IT-Prozesse, -Betrieb, -Sicherheit und -Infrastrukturen. Zudem bin ich „Certified ISO/IEC 27001 Auditor (PECB)“.

Empfohlene Beiträge

Logistik- und IT-Welt 2016: Themen und Trends

Das A’PARI-Team wünscht Ihnen ein glückliches, erfolgreiches und gesundes Jahr 2016! In vielen Unternehmen ist der Jahreswechsel der Zeitpunkt, das abgelaufene Jahr Revue passieren zu lassen und sich auf die künftigen Herausforderungen einzustimmen. Die Jahreszahl im Kalender hat sich geändert, die am heißesten diskutierten Themen in der Logistik- und IT-Welt werden aber auch im Jahr 2016 im Wesentlichen die […]

Veranstaltung: Der Mythos der unverwundbaren Technik – IT-Systeme als Risikofaktor in der Logistik

Die Geschäftsprozesse in der Transportlogistik hängen von einer funktionierenden IT ab. Konnte man sich früher ggf. noch mit der Abwicklung ohne Computer über eine gewisse Zeit retten, so ist dies heutzutage nicht mehr möglich. Die IT ist längst zu einer Kernkompetenz der Logistikunternehmen herangewachsen. Was jedoch, wenn es genau in dieser zu Ausfällen kommt? Leider […]

Softwareauswahl – Was erwartet uns in 2017?

Das vergangene Jahr stand auch in der Transportlogistik stark unter dem Begriff Digitalisierung. Wie können Logistikdienstleister ihre Prozesse durch den verstärkten Einsatz von IT effizienter gestalten und ihren Kunden neue Services oder gar neue Geschäftsmodelle anbieten? In keinem der vergangenen Jahre wurden von A’PARI Consulting mehr Projekte zur Softwareauswahl durchgeführt. Neben Transport Management (TMS) und Warehouse Management […]

Hinterlassen Sie eine Antwort Antworten abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Time limit is exhausted. Please reload CAPTCHA.

Social Media

Xing Google+ Button RSS Website

Letzte Artikel

  • Kundenservice schafft Kundenbindung – nicht nur im Hotelgewerbe
  • Aktuelle WMS Marktübersicht im “LT-Manager”
  • Ein etwas anderer Apari
  • Solide Grundlage erforderlich
  • Fachkräftemangel und Digitalisierung – Henne oder Ei?

Stichworte

agiles Projektmanagement Change Management Cloud Cloud Computing CRM Customer Relationship Management Datenqualität Digitalisierung Gesamtprozessdenken Industrie 4.0 Informationssicherheit Innovation ISIS12 ISO27001 IT-Infrastruktur IT Sicherheit klassisches Projektmanagement Kommunikation Komplexität KPI Notfallmanagement Projektmanagement Prozesse Prozesseffizienz Prozesskosten Prozessoptimierung Risikomanagement SaaS Sicherheitsmanagement Software-Einführung Softwareanbieter Softwareanforderungen Softwareauswahl Softwareeinführung Speditionssoftware Standardprozesse TMS Transport Management System Umsetzung Vertrieb Veränderung Veränderungen Veränderungsmanagement Vorstellung Ziele

Letzte Kommentare

  • Color13 bei 7 Schritte, um eine Softwareeinführung erfolgreich durchzuführen
  • Outsourcing Softwareentwicklung bei Wie Softwareentwicklung in Indien funktionieren kann – Tipps aus der Outsourcing Praxis
  • Kristian bei Wie Softwareentwicklung in Indien funktionieren kann – Tipps aus der Outsourcing Praxis
  • Gerald bei Pendlerexpress – Die Dienstwagen-Fahrer auf deutschen Autobahnen
  • Heidi Reinhardt bei Internationale Projekte – Tipps für virtuelle Meetings

Archiv

© Copyright 2017 A'PARI Consulting GmbH · Datenschutzerklärung