Das flexible und mobile Arbeiten im Home-Office oder unterwegs bekommt ohne die Möglichkeit des externen Server-Zugriffs schnell einen eher symbolischen Charakter. Und selbst wenn der Zugriff gegeben ist, sorgen wackelige Verbindungen und lange Ladezeiten immer wieder für Verzögerung. Auch eine differenzierte Nutzer-Verwaltung bleibt häufig ein Wunschtraum. Die Migration in die Cloud kann viele dieser Probleme ausräumen. Und sie bietet zahlreiche weitere Vorteile, die einen echten Effizienzgewinn bedeuten.
Viele, vor allem mittelständische Unternehmen arbeiten mit Software-Lösungen, die speziell für sie entwickelt wurden und ihre individuellen Geschäftsprozesse optimal abbilden. Die Bandbreite reicht dabei von aufwändigen ERP-Systemen bis zu mit Makros gestalteten Access- oder Excel-Vorlagen.
Diese eigene Unternehmenssoftware in die Cloud zu bringen war noch vor wenigen Jahren für viele, gerade mittelständische Unternehmen undenkbar. Zu groß waren die Angst vor einem Zugriff Fremder auf die eigenen Daten und auch das Misstrauen gegen die Anbieter der neuen Online-Dienste.
Besserer Datenschutz durch „Europa-Clouds“
Inzwischen hat sich einiges verändert. Nicht erst mit Einführung der neuen europäischen Datenschutz-Grundverordnung (DSGVO) und des damit verknüpften Bundesdatenschutzgesetzes (BDSG) haben die Betreiber von Business-Clouds diverse Maßnahmen eingeleitet, um dem (Daten-) Sicherheitsbedürfnis ihrer Kunden gerecht zu werden.
So hat zum Beispiel das Unternehmen Microsoft seine europäischen Clouds rechtlich und physisch komplett von seinen US-amerikanischen Angeboten separiert, so dass selbst die amerikanische Regierung keinen Zugriff auf Inhalte hat, die in einer europäischen Cloud gespeichert sind.
Erhöhte Sicherheitsvorgaben in KMU kaum zu erfüllen
Und auch die Unternehmen denken um. Gestiegene Ansprüche an Agilität und Flexibilität verlangen flexiblere Arbeitsmodelle. Ein vom Netz isolierter Unternehmensserver kann diesen Bedarfen nicht gerecht werden. Mit der Erlaubnis externer Zugriffe steigen allerdings auch die Anforderungen an die Sicherheit und an die Nutzerverwaltung auf ein Niveau, das von den internen IT-Fachleiten schon aus Kapazitätsgründen häufig nicht zu leisten ist.
Dazu kommen Risiken wie das so genannte Social Hacking, z. B. wenn ein Mitarbeitender einen USB-Stick vor der Tür oder im Hof findet, ihn in der Annahme, dass ein Kollege ihn verloren hat, in seinen PC steckt und so unbemerkt einer Spy-Software Zugang zum Firmennetz gewährt. Auch erfolgreiche Fishing-Aktionen oder ganz banaler Datenklau, von Mitarbeitenden, die das Unternehmen verlassen, führen immer wieder zu großen Problemen.
Profi-Datensicherheit in der Cloud
Auch wenn die absolute, 100prozentige Sicherheit tatsächlich nirgendwo zu gewährleisten ist, kann man annehmen, dass das Sicherheitslevel in einer professionell gemanagten Cloud nah an dieses Optimum heranreicht. Alle kritischen Maßnahmen und Updates werden hier von einem hochkompetenten Team, das rund um die Uhr im Einsatz ist, umgehend umgesetzt. Zugangsberechtigungen lassen sich in der Cloud differenziert verwalten.
Das heißt, dass einem Nutzer der Zugang nicht nur erlaubt oder verwehrt werden kann, sondern, dass seine Rechte individuell differenziert werden können, etwa so, dass auf einer bestimmten Ebene das Lesen und Schreiben, auf einer anderen nur das Lesen von Daten gestattet ist. Auch das Social Hacking ist aufgrund der sehr umfangreichen Sicherheitskonzepte professioneller Rechenzentren ausgeschlossen und die Hardware ist immer auf dem allerneusten Stand. Das ist weit mehr als ein Unternehmen mit realistischem und ökonomisch vertretbarem Aufwand in Eigenregie leisten kann.
Kalkulatorische Sicherheit durch flexible Abrechnungsmodelle
Die Abrechnung von Cloud-Services erfolgt in der Regel nach der tatsächlichen Nutzung. Auf drei Service-Ebenen bezahlen Unternehmen nur für die Leistungen, die sie tatsächlich benötigen und in Anspruch nehmen: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) schaffen maximale kalkulatorische Sicherheit, weil die Kosten jederzeit abhängig von der benötigten Leistung planbar sind. In den allermeisten Fällen bedeutet das eine erheblich Kostenersparnis. Und die Zeiten, in denen zum Beispiel Hardware wegen kritischer Sicherheitsupdates, die nicht mehr unterstützt werden, plötzlich ersetzt werden muss, gehören damit endgültig der Vergangenheit an.
Wie ein Wohnungswechsel im wirklichen Leben ist auch der Umzug in eine Cloud eine gute Gelegenheit Ballast abzuwerfen und gründlich zu modernisieren. Gerade für viele über Jahre weiterentwickelte Unternehmenssoftware-Lösungen bedeutet das häufig eine Optimierung der Nutzerfreundlichkeit, das Ausräumen von Fehlern und Fehlerquellen und natürlich das Sicherstellen des reibungslosen Betriebs in der Cloud.
Dabei können gerade die Optimierung der Usability und der Software-Architektur zu erfreulichen Effizienzgewinnen führen. Zumindest lohnt es sich, die eigenen Lösungen von einem kompetenten Digitalisierungspartner überprüfen zu lassen. Einige Unternehmen bieten hier so genannte Cloud Starter-Pakete zu sehr attraktiven Konditionen an.
Eine Migration der Unternehmenssoftware in die Cloud birgt für die meisten Unternehmen die Chance, die IT-Sicherheit zu deutlich zu erhöhen, die Usability zu optimieren, die IT-Kosten zu senken und Work-flows und Arbeitseffizienz zu erhöhen. Auch früher bestehende Unsicherheiten, wie Zweifel an der Übereinstimmung von Cloud-Angeboten mit europäischen Datenschutzansprüchen sind heutzutage kein Thema mehr. Damit die Migration reibungslos gelingt und alle Vorteile der Anwendungsmigration genutzt werden können, empfiehlt es sich die eigenen Anwendungen von entsprechend qualifizierten Experten gründlich durchchecken zu lassen und etwaige Optimierungspotenziale auszuschöpfen.
Cora Rosenkranz, IT-Journalistin für Wordfinder und Thomas Golatta, CEO der netzkern AG.