PARTNER-POST Dossier in Kooperation mit Infoguard

Die Cloud Journey – sicherer Wechsel in 5 Phasen

Uhr
von Roger Eisenecher, Microsoft Cyber ­Security Solution Architect und Head of Cloud Competence Center, Infoguard

Die Entscheidung für die Cloud oder entsprechende Dienste ist für Unternehmen ein bedeutender Schritt. Die Cloud bietet Kostenreduktion, gesteigerte Agilität und bessere Verfügbarkeit, birgt aber auch Herausforderungen in puncto Sicherheit, Datenschutz, Governance und Compliance.

Roger Eisenecher, Microsoft Cyber ­Security Solution Architect und Head of Cloud Competence Center, Infoguard. (Source: zVg)
Roger Eisenecher, Microsoft Cyber ­Security Solution Architect und Head of Cloud Competence Center, Infoguard. (Source: zVg)

Foundation: Grundlagen schaffen

Am Anfang jeder Journey stehen die Cloud-Evaluation und die Identifizierung der Ziele. Dabei sollten auch Risiken bezüglich Sicherheit, Datenschutz und Compliance bewertet werden. Eine umfassende Analyse hilft, Probleme frühzeitig zu erkennen und zu beheben sowie potenzielle Sicherheitsrisiken und Schwachstellen zu erkennen. Das Identity and Access Management ist zudem entscheidend, um den Cloud-Zugriff zu kontrollieren und sicherzustellen, dass nur autorisierte Benutzer darauf zugreifen können. 

Transition: Wechsel in die Cloud

In Phase zwei erfolgt die Planung der Transition. Ein wichtiger Aspekt ist hierbei die Entwicklung von Architekturkonzepten und Sicherheitsdesigns, bei denen die Implementierung von starken Authentifizierungs- und Autorisierungsmechanismen sowie die Datenverschlüsselung zentral sind, um die Vertraulichkeit und Integrität der in der Cloud gespeicherten Daten sicherzustellen. Nicht zu unterschätzen sind zum einen die Implementierung und Umsetzung der gesteckten Ziele, zum anderen die Schulung der Mitarbeitenden.

Execution & Implementation: Umsetzung in die Praxis

Die anschliessende technische Umsetzung erfordert häufig externe Ressourcen von spezialisierten Anbietern, die bei der Cloud-Infrastruktur unterstützen. Im Mittelpunkt der Umsetzung und Implementierung stehen dabei stets die Punkte Sicherheit, Datenschutz, Governance und Compliance. Ein spezialisierter Partner sollte diese unabhängig vom Implementierungspartner prüfen, insbesondere da viele Cloud-Anbieter den Fokus auf «Usability First» statt «Security First» legen. Folglich müssen wichtige Sicherheitsfunktionen explizit eingeschaltet werden.

Operate & Optimization: Betrieb und Optimierung

Für eine erfolgreiche Nutzung von Cloud-Ressourcen sind ein effizienter Betrieb, eine kontinuierliche Optimierung, Sicherheitsüberwachung und -anpassung nötig. Ein Managed Security Service Provider (MSSP) kann beim sicheren Betrieb der Cloud-Infrastruktur helfen, Sicherheitsvorkehrungen prüfen und aktualisieren sowie organisatorische und personelle Unterstützung bieten.

Offboarding: Planung des Cloud-Ausstiegs

Bereits in der Foundation-Phase sollte an das Offboarding gedacht werden, um die Unabhängigkeit und Agilität sicherzustellen. Dazu gehört auch die Möglichkeit, zwischen verschiedenen Cloud-Anbietern flexibel wechseln zu können. Wichtig ist, dass alle Daten sicher und vollständig exportiert werden können und die Aufhebung von Zugriffsrechten sowie die sichere Löschung sensibler Informationen gewährleistet ist. Eine gute Offboarding-Strategie sorgt dafür, dass sensible Daten und Informationen nicht in falsche Hände geraten und die Cloud-Infrastruktur ordnungsgemäss abgebaut wird.

Cloud Journey

(Source: Roger Eisenecher)

Insgesamt erfordert die Cloud Journey eine sorgfältige Planung und Umsetzung. Cyberangriffe auf Unternehmen, die in die Cloud wechseln, nehmen zu. 2023 wurden besonders viele erfolgreiche Angriffe auf Cloud-Lösungen verzeichnet, die oft auf inaktiven Sicherheitsfunktionen basierten und erheblichen Schaden verursachten. Ein MSSP ist daher der optimale Partner und kann Unternehmen in jeder der fünf Cloud-Phasen mit Fachwissen, Ressourcen und Sicherheitslösungen unterstützen. So können die Vorteile der Cloud ausgeschöpft werden, ohne die damit verbundenen Risiken zu vernachlässigen. Eine professionelle Unterstützung ist somit ein Schlüsselelement einer erfolgreichen Cloud Journey.


"Ein Scheitern ist oft auf fehlende Strategien zurückzuführen"


«Cloud Journey – sicherer Wechsel in 5 Phasen» klingt nach einem verlockenden Versprechen. Aber es ist wie in vielen Projekten: Ohne klare Ziele und gutes Projektmanagement scheitern sie. Wie die Cloud Journey glückt, erklärt Roger Eisenecher von Infoguard. Interview: Marc Landis

Woran liegt es, wenn eine Cloud Journey beziehungsweise eine Cloud-Transition scheitert?

Roger Eisenecher: Ein Scheitern der Cloud-Transition ist oft auf unklare Ziele und fehlende Strategien zurückzuführen. Unternehmen, die den Grund ihres Wechsels in die Cloud und ihre Zielsetzungen nicht präzise festlegen, riskieren eine chaotische Umsetzung. Zusätzlich führt das Fehlen von Ressourcen und Expertise häufig zu Sicherheits- und Compliance-Problemen, weil relevante Aspekte vernachlässigt werden. Eine unzureichende Schulung und Akzeptanz der Mitarbeitenden, die letztlich die Cloud-Implementierung vorantreiben, können ebenfalls zum Scheitern führen, ebenso wie eine mangelnde Überwachung und Optimierung der Cloud-Ressourcen, die Ineffizienzen und unnötige Kosten nach sich ziehen können.

Wer trägt für ein Cloud-Transition-Projekt typischerweise die Verantwortung im Unternehmen?

Bei Cloud-Transition-Projekten ist die Verantwortung typischerweise auf verschiedene Abteilungen und Rollen verteilt. Die Geschäftsleitung und das Top-Management bestimmen als wichtige Pfeiler die strategische Ausrichtung und die Ziele der Transformation. CIOs oder vergleichbare IT-Verantwortliche tragen die Gesamtverantwortung, während CISOs die Sicherheits- und Datenschutzanforderungen sicherstellen. Die IT-Abteilung übernimmt in der Regel die technische Umsetzung, unterstützt durch externe Beraterinnen und Berater sowie Dienstleister.

Welche Herausforderungen ergeben sich für den Leiter eines solchen Cloud-Projekts?

Für die leitende Person eines Cloud-Projekts ergeben sich vielfältige Herausforderungen: die Koordination verschiedener Teams, Budgetkontrolle, Ressourcenmanagement, Risikomanagement und -bewertungen, die Kommunikation mit Stakeholdern – insbesondere, um das Verständnis und die Akzeptanz des Projekts zu gewährleisten – und die kontinuierliche Überwachung sowie Berichterstattung über den Projektfortschritt. Eine der wichtigsten Herausforderungen ist sicherlich, die Sicherheit und Compliance in der Cloud sicherzustellen, wozu vielfältige Aufgaben gehören. Hier kann es empfehlenswert sein, externe Security-Partner beizuziehen. Nicht zuletzt sind Fachwissen und die Flexibilität, auf Veränderungen zu reagieren, für den Erfolg unerlässlich.

Inwiefern muss dabei auch ein entsprechendes ­begleitendes Change Management stattfinden?

Change Management ist bei der Einführung der Cloud unverzichtbar und sollte alle Phasen der Transition begleiten. Es gilt, den Mitarbeitenden die Beweggründe, Vorteile und Auswirkungen klarzumachen, sie angemessen zu schulen und eine Kultur der Offenheit für Neues zu schaffen. Die fortlaufende Einbindung und Unterstützung aller Beteiligten stärkt zudem die Akzeptanz von Sicherheitsrichtlinien und fördert ein sicheres Cloud-Umfeld.

Warum muss eine funktionierende Offboarding-­Strategie bereits ganz am Anfang einer Cloud-Journey mitgedacht werden?

Eine durchdachte Offboarding-Strategie ist essenziell und sollte von Beginn an Teil der Cloud-Strategie sein. Sie gewährleistet, dass Daten und Informationen auch beim Verlassen der Cloud geschützt bleiben. Compliance- und Datenschutz-Anforderungen, beispielsweise das sichere Löschen von Informationen und das Aufheben von Zugriffsrechten, Flexibilität beim Wechsel der Anbieter und die Minimierung von Risiken bei Beendigung der Cloud-Nutzung sind dabei zentrale Aspekte. Ein geplantes Offboarding stellt zudem sicher, dass keine Sicherheitslücken in der Cloud-Infrastruktur zurückbleiben.
 

«Mehr Informationen zu den Services und Lösungen der InfoGuard hier»

Webcode
MEagweXP