silicon.de-Blogger Jörg Mecke hat in Berlin an einem “Gipfeltreffen” zum Thema Cloud teilgenommen. Sein Fazit: Der Umgang mit der Technologie erfordert trotz aller Diskussionen noch viel Gehirnschmalz.
Unternehmen, die ihre Daten in die Cloud auslagern, sehen sich mit neuen Herausforderungen zum Schutz dieser Daten konfrontiert. Es gibt vieles zu bedenken, zu hinterfragen und zu entscheiden. Aus diesem Grund trafen sich in der ersten Maiwoche CIOs und CISOs von namhaften Unternehmen in Berlin zum “Cloud Security & Strategy Summit”. Was (sich) bewegt? Die Veränderung in den Unternehmen ist größer, als viele dachten…
Viele der rund 65 Teilnehmer waren nicht nur einfach Zuhörer, sondern gleichzeitig auch Referenten oder Teilnehmer einer der beiden Podiumsdiskussionen. Daraus ergaben sich viele praxisnahe Fragen, die in den Vorträgen und Diskussionen ausführlich erörtert wurden. Die Erfahrungen aus der Praxis für die Praxis brachten so manche neue Erkenntnis, die wiederum zu weiteren neuen Fragen führte.
Themen, die intensiv auf der Cloud Security & Strategy Summit diskutiert wurden seien hier einmal genannt:
1. Consumerization als Cloud-Treiber
Die immer stärker werdende Nutzung mobiler Endgeräte, wie Tablets oder Smartphones, fordern als auch fördern die endgeräteunabhängige Applikationsbereitstellung on demand. Die Koexistenz mehrerer Geräte bei einem Benutzer wird zum Standard – welches benutzt wird, ist die Entscheidung des Benutzers und nicht die der IT. Insofern muss die IT alle Anforderungen unterstützen – gleichzeitig, da sie nie einschätzen kann wer wann was nutzt.
2. Demokratisierung als neuer Entscheidungsweg
Immer mehr Unternehmen fragen die Benutzer nach ihren Wünschen. Beispielsweise bei der Herstellerauswahl der Endgeräte. Auch in der Abbildung mancher Geschäftsprozesse hat die Demokratisierung Einzug gehalten, so dass die IT nur noch umsetzt – aber nicht für den Benutzer entscheidet. Dies führt einerseits zu einer höheren Benutzerzufriedenheit, weil sich dieser mehr eingebunden fühlt. Andererseits heißt es sicherlich, dass sich die IT ein Stück zurücknehmen muss. Das bedeutet aber nicht, dass jeder Wunsch erfüllt wird – immerhin ist die Demokratie auch eine Form der konzeptionellen Unterdrückung von Minderheiten. Und so verbleibt der Einzelne in einer Demokratisierung auch im Standard.
3. Richtlinienunterwandernde Problemlösungskompetenz
In den vergangen Jahren haben sich die Anwender am meisten gewandelt. Waren sie früher noch auf die Hilfe des Helpdesks angewiesen, um Anforderungen aus ihrem Arbeitsaufkommen zu kanalisieren, zu priorisieren und eine Lösung herbeizuführen, liegen diese drei Schritte heute alle beim Benutzer selbst. Public Cloud Lösungen werden “ergoogelt”, genutzt und im besten Fall noch als Favorit abgelegt. Bei der IT kommt davon nichts mehr an. Welche Risiken aber beispielsweise darin liegen, zwei Vertragsdokumente im PDF-Format zu einer Datei zusammenzuführen und dabei www.Ilovepdf.com zu nutzen, ist vielen nicht bewusst. Denn die Dateien werden hochgeladen und das fertige Dokument steht zum Download bereit. Was dann mit dem hochgeladenen Dateien passiert, ist ungeklärt. Und diese Fragestellung gilt für sehr viele Services. Von der beliebten Dropbox bis hin zu Online-Teamkalendern: Hoffentlich ist die Public Cloud nicht zu öffentlich. Eine Aufklärung der Mitarbeiter über Risiken und Nebenwirkungen ist elementar und sollte nicht durch Verpflichtungen, sondern über verständliche Kommunikation gewährleistet werden. Die Diskutierenden waren sich auch hier einig: Viel besser als Verbote sind die Einsichten mit der entsprechenden Sensibilität im Alltag.
4. Offene Cloud-Verantwortlichkeiten
Wer ist in einem Unternehmen verantwortlich für die korrekte Nutzung von Cloud-Lösungen? Einen CCO (Chief Cloud Officer) gibt es (noch) nicht. Der CIO ist nur dann involviert, wenn es sich um die eigenen Lösungen handelt. Und bei Public-Cloud-Angeboten? Der CISO könnte es fachlich, ist aber in der technischen Umsetzung zu wenig zu Hause. Der Leiter Serverbetrieb ist auch nicht korrekt, da dieser Blickwinkel auch nur unzureichend ist. Dieser Punkt ist also nach wie vor ungeklärt.
5. Schwierige Abgrenzung zwischen Cloud Computing und Outsourcing
Das Thema Cloud Computing steckt immer noch und immer wieder in der Definitionsfalle. Einige Teilnehmer berichteten von ihren Outsourcing-Erfahrungen und taten sich schwer, mit der Abgrenzung zur Cloud. Denn es gibt auch Outsourcing-Angebote, die eine gewisse Skalierbarkeit mitbringen und in denen Anforderungen über ein Self-Service-Portal kommuniziert werden. Sicherlich gibt es fließende Übergänge, aber so lange wie die Automatisierung, also die nicht-manuelle Leistungserbringung, nicht etabliert ist, verbleibt das einfache Outsourcing.
6. Einbahnstraße Proprietät?
Bindet man sich an die gängigen Hersteller, kauft man sich immer ein Stück Proprietät ein. Der Bereich Cloud Computing bietet nicht immer Standards und letztendlich führt die Proprietät zu Alleinstellungsmerkmalen einzelner. Dafür steigt die (gewollte) Abhängigkeit von Anbieter. Als Alternative bieten sich Open-Source-Lösungen an, die von der Community entwickelt werden und selten technisch veraltet sind. Diesen Ball wollte aber kaum ein Teilnehmer aufgreifen, denn ein komplettes Cloud-Management – weder für IaaS, SaaS noch für PaaS – auf Open-Source-Basis scheint es nur bei Kaufsoftware gegeben zu geben. Es könnte eine Strategie sein, für 2012 fristet sie aber ein Nischendasein.
Fazit
Sicherlich gab es in den zwei Tagen der Konferenz weitere wichtige Impulse, die im Rahmen der Vorträge oder Diskussionen entstanden sind. Viele davon waren aber im Kontext der individuellen Situation zu betrachten. Unter dem Strich war es eine spannende und aufschlussreiche Veranstaltung: Die Cloud ist in der Realität von CIOs und CISOs angekommen, die Zeit des Abwartens und des Ausprobierens ist vorbei. Ihr Anteil wird jeden Tag größer und der Umgang mit der Cloud erfordert trotz vieler Diskussionen noch viel Gehirnschmalz.