Ja zur Cloud, Nein zur Verantwortung
Wenn es um die IT-Infrastruktur geht, liebäugeln Schweizer Unternehmen zunehmend mit der Wolke. Eine Veritas-Umfrage unter 100 Entscheidungsträgern aus IT und Wirtschaft ergab, dass bereits 45 Prozent einer «Cloud-First»-Mentalität folgen. Ein anderes Ergebnis der Umfrage fordert zum Nachdenken auf: Unternehmen schätzen falsch ein, wer für die Daten in der Cloud letztlich verantwortlich ist – der Cloud Service Provider (CSP) oder sie selbst.
Eine Frage der Zuständigkeit
Die harte Realität: Viele Unternehmen sind sich unklar darüber, wer für das Datenmanagement in der Cloud verantwortlich ist. Fast die Hälfte der Schweizer Organisationen geht davon aus, dass die Verantwortung für Datenschutz und Compliance in den Händen der Cloud-Provider liegt – und liegen falsch. Denn die Vertragswerke der Public-Cloud-Provider und Verordnungen aus etwa der aufkommenden EU-Datenschutzgrundverordnung GDPR sehen die Unternehmen klar in der Pflicht: Sie sind für ihre Daten verantwortlich. Schliesslich ist das Unternehmen der Besitzer der Daten und muss sicherstellen, dass beauftragte Drittparteien die Daten den Richtlinien entsprechend verarbeiten und pflegen.
Im Konstrukt Unternehmen und Cloud-Dienstleister liegt also die Verantwortung aufseiten der Firma. Kommt es zu Verstössen gegen die Verordnung oder Datenverlusten personenbezogener Daten, drohen dem Unternehmen saftige Geldstrafen. Die Firma muss bei grossen Datenverlusten personenbezogener Informationen zudem alle Betroffenen persönlich informieren. Der Fall wird so öffentlich und schadet im Ernstfall der Reputation der geschädigten Firma.
Die Studie von Veritas zeigt auch, dass die Führungskräfte bei der Wahl eines Dienstleisters auf die Hochverfügbarkeit der Angebote achten. Rund 60 Prozent der Schweizer Firmen sehen ihren Cloud-Provider in der Pflicht, diese sicherzustellen. Auch muss klar sein, wer zwischen Firma und Dienstleister welche Leistungen erbringt. Die Rechtsabteilung von Veritas hat die Verträge der führenden Dienstleister dahingehend untersucht.
Die CSPs sorgen in der Tat für Vorkehrungen in ihren eigenen Rechenzentren, sodass die Systeme ausfallsicher arbeiten und sicher sind. Allerdings ist der Kunde für die Workloads, Daten und Applikationen, die auf der gemieteten Infrastruktur laufen, selbst zuständig. Ob diese funktionieren, die Daten durch menschliche Fehler beschädigt wurden, ob die Firmenleitungen zu den Cloud-Diensten hochverfügbar geschaltet sind – all diese Fragen muss ein Unternehmen selbst klären.
Auch hier müssen Verantwortliche die eigenen Pflichten und mögliche Risiken erkennen und Gegenmassnahmen aufsetzen. Denn die durchschnittliche Downtime der Dienste liegt bei 24 Minuten im Monat, so die Studie. 36 Prozent der Schweizer Firmen erwarten allerdings maximal 15 Minuten Downtime im Monat. Hier klafft eine Lücke zwischen Erwartung und Realität: Ausfallende Dienste nerven die Mitarbeiter und verärgern Kunden.
Wissen ist Verfügbarkeit
Kennen die Verantwortlichen ihre Pflichten genau, ist es recht klar, welche Massnahmen sie ergreifen müssen. Das Wichtigste: Ein übersichtliches und konsequentes Datenmanagement, das Backup und Recovery genauso einschliesst wie geeignete Lösungen für Compliance und Hochverfügbarkeit. Die Technologie sollte alle wichtigen Cloud-Anbieter unterstützen, sonst droht der gefürchtete Lock-in.
73 Prozent der Schweizer Unternehmen sind sich der Gefahr des sogenannten Vendor-Lock-ins bewusst. Der Begriff beschreibt eine Situation, in der ein Unternehmen sich so eng an einen Anbieter gebunden hat, dass es nur mit grossem Aufwand zu einem alternativen Angebot wechseln kann. Denn je länger ein Unternehmen einen Dienst nutzt, desto mehr Daten sind extern abgelegt.
Diese sogenannte Gravitation der Daten, also ihre blosse Menge, macht den Wechsel komplex und langwierig. Wer beispielsweise 1 Petabyte an Daten bewegen muss, braucht dafür bei einer 100-MBit/s-Leitung ungefähr drei Jahre. Selbst mit den dezidierten Transfer-Appliances, die grosse Cloud-Provider anbieten, dauert der Transfer immer noch 43 Tage.
35 Prozent der befragten Firmen haben wegen des Lock-ins so grosse Bedenken, dass sie ihre Cloud-Adaption deswegen verlangsamen. Nur rund ein Viertel (24 Prozent) der Schweizer Unternehmen ist rundum zufrieden mit ihrem CSP. Daher sollten IT-Führungskräfte die Freiheit zu wechseln durch Multi-Cloud-Lösungskonzepte von Veritas sichern und diese Situation gar nicht erst aufkommen lassen. Veritas arbeitet bereits erfolgreich mit 86 Prozent der Fortune-500-Kunden zusammen und unterhält Kooperationen mit allen grossen Cloud-Anbietern.
Weitere Ergebnisse des «Truth in Cloud» Reports von Veritas können Sie hier nachlesen: www.netzwoche.ch/veritas-cloud-report
Erstmals mit Schweizer Zahlen!