Cloud Computing

Cloud Computing

Answer to everything or evil invention?

Auf dem Flughafen wichtige Informationen auf den Tablet PC downloaden im Zug der Präsentation den letzten Feinschliff geben und auf dem Weg ins Büro noch schnell ein paar Emails auf dem Handy beantworten. Am Ziel angekommen, ist man auf dem Laufenden und kann mit dem PC in medias res gehen.

Cloud computing macht’s möglich: Wo immer man sich befindet, kann man auf seine Daten zugreifen und mit ihnen arbeiten.

Cloud computing eröffnet jedem Unternehmen weitreichende Möglichkeiten:

  • Neue Business-Szenarien – Permanenter Zugriff auf alle Ihre Daten über unterschiedliche Geräte
  • Bessere Kostenszenarien – operative Kosten fallen an, keine Investitionen

Trotzdem sind Entscheider oftmals zögerlich, wenn es darum geht, Cloud Computing als Firmenlösung einzuführen:

Häufig bestehen Bedenken bezüglich Sicherheit und Datenschutz – vor allem in der sehr stark von regulatorischen Anforderungen geprägten Pharmaindustrie.

Wie “unsicher” ist Cloud Computing wirklich?

Cloud Computing kann sicherer sein als die Infrastruktur, die vom Unternehmen selbst betrieben wird. Veraltete Betriebssysteme, nicht durchgeführte Sicherheits-Updates: All das birgt hohe Sicherheitsrisiken, über die sich das Management oftmals gar nicht im Klaren ist. Cloud-Computing minimiert diese Risiken: Der Cloud-Provider sorgt dafür, dass alle Infrastruktur-Komponenten und Applikationen auf dem neuesten Stand sind und alle Daten permanent durch Back-ups gesichert werden. So haben beispielsweise nach dem Reaktorunglück von Fukushima alle cloudbasierten Daten komplett überlebt, weil der Load automatisch auf andere Server verlagert wurde.

Natürlich kann auch Cloud Computing gewisse Risiken bergen. Aber diese kann man durch eine durchdachte Strategie und die Auswahl des richtigen Providers einschränken bzw. gezielt akzeptieren.

Worauf es beim Cloud Computing ankommt

Wichtig ist die Auswahl des passenden Providers. Dabei sollte man nicht nur auf Preis und Leistung achten sondern auch auf die Sicherheitsstandards, die er bietet.

So sollte z.B. die Anwendung der „applicable data privacy regulations“ sichergestellt sein. D.h.: Gehen die Daten in Länder, die sich nicht an die EU Richtlinien halten? Stehen die Server in Asien oder USA? Auch sollten die „EU model clauses“ Teil des Vertrags sein, da sie über die Safe-Harbor-Bestimmungen hinaus ein deutlich höheres Datenschutzniveau bieten.

Ebenso entscheidend ist, dass eine klare Strategie bezüglich der Datenverwaltung vorliegt.

Welche ist die richtige Cloud-Strategie für Sie?

Cloud ist nicht gleich Cloud. Für unterschiedliche Ansprüche gibt es den jeweils passenden Cloud-Ansatz.

Cloud Deployment

Je nach Kritikalität der Daten kann sich das Unternehmen für eine Standardbusiness-Funktionalität zum günstigsten Preis (CRM, Mail) auf der > Public Cloud, eine Lösung für höchste Sicherheitsansprüche (> Private Cloud) oder eine Kombination aus beiden entscheiden (> Hybrid Cloud).

3 Faktoren führen zum richtigen Ansatz

1. Business Szenario
Benötigen Sie eine Komplettlösung für alle Unternehmensdaten? Oder soll nur ein Teil der Daten in die Cloud gehen, der Rest bleibt auf Ihrem Server?

2. Datensensivität / Kritikalität des Businessprozesses
Wie kritisch sind Ihre Unternehmens-Daten: Handelt es sich um hochsensibles Material, „geistiges Eigentum oder um eher unkritische Daten wie Mails, CRM-Daten etc.?

3. Regulatorien
Welche Vorgaben muss das Unternehmen einhalten: Datenschutz, GxP-Relevanz,…
Aus diesen Überlegungen ergibt sich die richtige Cloud-Lösung für das Unternehmen, die dann individuell zusammengestellt wird. Das Ergebnis ist ein maßgeschneidertes Konzept, das ausreichende Sicherheit gewährleistet und dabei erlaubt, in vollem Umfang von den Möglichkeiten und Einsparungspotenzialen der Cloud zu profitieren.

Cloud-Strategie für Kunden

Eine gute Cloud-Strategie ist auf die Bedürfnisse, die Organisationsstruktur und das IT-Umfeld Ihres Unternehmens zugeschnitten. Zunächst identifizieren wir das Business Szenario, indem wir festlegen, welche Bereiche einbezogen werden sollen (Software-Lösungen, E-Mail und Software-Entwicklung). Im nächsten Schritt bewerten wir die Anforderungen in Bezug auf Regulatorien, Datenschutz und Datensicherheit, sowie die Geräte, die zur Datennutzung verwendet werden.

Das können wir für Sie tun:

  • Eine ausgewogene Cloud-Strategie unter Berücksichtigung Ihrer Geschäftsziele und Ihres Risikoprofils
  • Risikobasierte Auswahl des passenden Cloud-Providers
  • Risikobewertung Ihrer derzeit verwendeten Cloud-Solution bzw. des Providers im Hinblick auf Sicherheit, Datenschutz, gesetzliche Anforderungen und Business Continuity > Bewertung oder Auditierung Ihres Cloud-Providers basierend auf bewährten Kontrollverfahren*

*Wir evaluieren Ihren Cloud-Provider auf der Grundlage internationaler Standards und unter Berücksichtigung von anerkannten Standards betreffend Cloud-Services, z. B. Cloud Security Alliance CCM, ISO 27000 etc. Wir berücksichtigen auch zusätzliche Risiken in unserer Beurteilung, so z. B. Risiken durch Lock-in.

Cloud strategy für Provider

Die Cloud eröffnet auch Lösungsanbietern ganz andere Dimensionen zur Erschließung neuer Märkte und Kunden weltweit. Vorbei sind die Zeiten, in denen man die Installation einer Anwendung vor Ort auf dem Server vornehmen bzw. einen lokalen Agenten beauftragen musste. Heute wird eine Standardlösung einfach in die Cloud gestellt, und der Kunde kann darauf zugreifen, egal in welchem Land er sich befindet. Das ist günstiger und flexibler sowohl für den Anbieter als auch den Kunden.

Allerdings kommen dabei Fragen auf, über die man den Kunden ausführlich informieren sollte: Ist das System validiert? Wo steht der Server, auf dem sich seine Daten befinden? Wie ist der Datenschutz geregelt?

Wir unterstützen Sie dabei, Ihre Lösungen über die Cloud anzubieten, inklusive der dazugehörigen Leistungen:

  • Beratung für cloud-basierte Leistungen
  • Cloud Compliance Aktivitäten
  • Kundendokumentation

Das können wir für Sie tun:

  • Bewertung Ihrer aktuellen Verkaufsstrategie, betrieblicher Abläufe und Dokumentation
  • Bewertung Ihres Cloud-Providers, sofern sich Ihre Applikation auf einer anderen Cloud-Lösung befindet
  • Entwicklung einer neuen Sales-Strategie und Dokumentation mit Sicherheit, Risiko und Compliance im Fokus
  • Anpassung der operativen Prozesse
  • Erstellung Ihrer Kundendokumentation unter dem Aspekt Sicherheit, Risiko und Compliance
  • Erstellung einer durchgängigen Sicherheits- und Compliance Story
  • Außendienst-Schulungsunterlagen für einen lösungsorientierten Verkaufsansatz