4 Dinge, auf die Sie bei Ihren toten Winkeln in der Cloud achten sollten

8 Min. LESEN

Genauso wie Sie beim Autofahren auf tote Winkel achten müssen, müssen Sie auch beim Verlagern Ihres Unternehmens in die Cloud auf tote Winkel achten. Obwohl sie von der Agilität, den geringeren Investitionsausgaben, der Effizienz und der Produktivitätssteigerung, die die Cloud bietet, geblendet sind, übersehen viele Chief Information Officers (CIOs) vier Gefahren, die direkt vor ihren Augen verborgen sind.

Toter Winkel Nr. 1: Sicherheit in der öffentlichen Cloud ist eine gemeinsame Verantwortung

Die Einführung einer öffentlichen Cloud (auch als Infrastructure as a Service oder IaaS bezeichnet) ähnelt weitgehend dem Mieten einer Wohnung. Sowohl IaaS als auch Apartments erfordern, dass Sie die Verantwortung für Infrastruktur und Dienste teilen. Bei Mehrfamilienhäusern ist der Grundstückseigentümer für alle Außenanlagen verantwortlich – Grünanlagen, Abwasserkanäle und Gehwege. Einzelne Mieter sind oft für alles im Haus verantwortlich – Möbel, Einrichtungsgegenstände, Heizung und Warmwasser.

Ebenso stellen Anbieter in der öffentlichen Cloud die grundlegende Infrastruktur für das „Äußere“ Ihrer App bereit – etwa physische Server und Gastbetriebssysteme –, während Sie sich um das „Innere“ der App selbst und die unterstützenden Technologien oder Tools kümmern.

Es ist von entscheidender Bedeutung zu wissen, wer für was verantwortlich ist, da die Sicherheit auf beiden Ebenen gefährdet sein kann. Der Leiter der globalen Sicherheitsprogramme bei Amazon Web Services (AWS) sagte einmal , dass es nicht die Sicherheit der AWS-Umgebung selbst (die äußere Umgebung), die ihm schlaflose Nächte bereitet , sei, sondern dass „die Kunden ihre Applications nicht richtig konfigurieren, um ihre eigene Sicherheit zu gewährleisten“ (die innere Umgebung). Wenn Sie planen, eine Application wie die Zahlungsabwicklung in Ihren Mix zu integrieren, sollten Sie Ihren Cloud-Anbieter fragen, welche Optionen es im weiteren Ökosystem zum Schutz Ihrer Applications gibt.

Toter Winkel Nr. 3: Cloud-Talente sind weiterhin schwer zu finden

Sie müssen auch berücksichtigen, wer Ihre Cloud-Initiativen unterstützen wird. Fast die Hälfte (44 Prozent) der Unternehmen , die sich der Cloud verschrieben haben, musste neue Mitarbeiter einstellen, die sich mit der Technologie auskennen.

Dies kann die Markteinführungszeit Ihrer Unternehmens-Apps erheblich verzögern. Ihre IT-Entscheidungsträger müssen die APIs und Konsolen des von Ihnen ausgewählten Cloud-Anbieter sowie die anbieterspezifischen Verwaltungsprozesse genau verstehen. Die Einführung unbekannter Tools und Prozesse kann zu Verzögerungen führen, die Betriebskosten erhöhen und sich negativ auf die Produktivität und Moral der App-Entwickler auswirken. Bevor Sie sich für einen Cloud-Anbieter entscheiden, sollten Sie daher Ihre aktuellen internen Fähigkeiten sowie die Verfügbarkeit von Talenten auf dem offenen Arbeitsmarkt prüfen. Stellen Sie sicher, dass Ihr Team über die erforderlichen Fähigkeiten verfügt, um mit den Betriebsmethoden und Prozessen Ihres Anbieters umzugehen.

Sie können alles andere richtig machen, aber wenn Ihnen die erforderlichen menschlichen Fähigkeiten fehlen, um Ihre Cloud-Apps und Betriebsbemühungen voranzutreiben, steuern Sie auf einen Absturz zu.

Toter Winkel Nr. 4: Die öffentliche Cloud ist möglicherweise nicht für das industrielle Internet der Dinge geeignet

Während beim Internet der Dinge (IoT) nach wie vor schillernde Gadgets das Diskussionsthema sind, liegt das wahre Wachstumspotenzial für die meisten Unternehmen in dem, was als industrielles Internet der Dinge (IIoT) bezeichnet wird. Unternehmen aus den unterschiedlichsten Branchen erkennen die Chance, die in der Automatisierung eines großen Teils der Überwachungsaufgaben liegt, um die Verantwortung vom Menschen auf die Technologie zu verlagern. Allerdings ist hierfür ein hohes Maß an Zuverlässigkeit und Leistung erforderlich, das, wie die ersten Anwender allmählich erkennen, nicht in den Zuständigkeitsbereich der öffentlichen Cloud fällt.

Die öffentliche Cloud kann zwar die entscheidende Sicherheit, Compliance, Privatsphäre und Leistung für das IIoT bieten, zahlreiche führende Unternehmen haben jedoch Mängel in puncto Latenz und Zuverlässigkeit festgestellt.

Überlegen Sie sich genau, welche Reaktionszeiten, Zuverlässigkeitsanforderungen und Datensicherheit Ihr Projekt erfüllen muss, bevor Sie sich für einen Cloud-Anbieter entscheiden. Ein Cloud-Wechsel mittendrin ist in jedem Szenario kostspielig und bei der Entwicklung von Apps, die mit Transformationstechnologien wie IIoT arbeiten, ist das Änderungsrisiko größer.

BLEIB SICHER

Ihre Reise in die Cloud verläuft erfolgreicher, wenn Sie die vier oben genannten häufigen blinden Flecken beseitigen. Sie werden Ihre Verantwortung für die Sicherheit verstehen. Sie vermeiden die Abhängigkeit von einem bestimmten Anbieter. Sie verfügen über die IT-Talente, die Sie benötigen. Und Sie können modernste IIoT- Applications einsetzen.

All dies wird Ihnen dabei helfen, leistungsstärkere und sicherere Apps deutlich schneller auf den Markt zu bringen.

Mike Convertino ist der erste Chief Information Security Officer (CISO) von F5 Networks. Convertino bringt fast 30 Jahre Erfahrung in der Bereitstellung von Informationssicherheit auf Unternehmensebene, Cloud-tauglichen Informationssystemlösungen und der Entwicklung fortschrittlicher Cyber-Fähigkeiten zu F5 mit. Seine Berufserfahrung umfasst Sicherheitsleitung und Produktentwicklung bei einer großen Bandbreite von Organisationen, darunter der US-Regierung, Fortune 500-Unternehmen und Sicherheits-Start-ups.