Von Dr. Katharina Grimme

Kaum ein anderes Konzept hat die Gemüter in der IT-Branche 2010 so bewegt wie Cloud Computing – und auch in diesem Jahr bleibt es ein dominantes Thema. Dabei ist Cloud Computing an sich keine neue Technologie, sondern ein Trend, der verschiedene Technologien zu einem neuen, Service-orientierten Geschäftsmodell kombiniert: Industrialisierung, Virtualisierung, Automatisierung, Shared-Service-Modelle, Internet-Technologien und Grid Computing verbinden sich, um der steigenden Nachfrage nach flexiblen, globalen, vernetzten IT-Ressourcen zu begegnen. IT-Management-, Monitoring- und Abrechnungs-Tools werden eingesetzt, um die flexible Bereitstellung und eine bedarfsorientierte Abrechnung zu ermöglichen.

Die Vorteile für IT-Anwender liegen in erster Linie in der Möglichkeit, Anforderungen an die IT kostengünstiger zu erfüllen. Die Effizienzgewinne ergeben sich durch die flexibel abrufbare, auf mehrere Nutzer verteilte Bereitstellung sowie die nutzungsbasierte Abrechnung. Vormals fixe Kosten, z.B. für Softwarelizenzen, Rechenzentrumsbetrieb, Server-Instanzen, IT-Personal werden somit geteilt und für die Nutzer optimiert.

Die Aussicht auf signifikante Kosteneinsparungen (möglich sind bis zu 50 Prozent) durch den Einsatz von Cloud Computing ist für IT-Entscheider, deren Budgets dauerhaft unter Druck stehen, verständlicherweise von größtem Interesse. Doch es gibt auch große Vorbehalte, was die Cloud-Nutzung angeht. Die Themen Sicherheit und Risiko stehen hier im Vordergrund. Hierzu gehören z.B. Unsicherheiten bei der Trennung des Datenverkehrs unterschiedlicher Nutzer, der oft nicht festlegbare Speicherort von Daten sowie generell die Verfügbarkeit, Sicherheit und Portabilität von unternehmensinternen Daten.

Diese Risiken sind nicht zu unterschätzen, werden aber aus Sicht von PAC keine Show-Stopper für die weitere Verbreitung von Cloud Computing sein. Wie in Abbildung 1 gezeigt, machten Cloud Services 2010 erst einen Bruchteil der gesamten IT-Ausgaben aus. Bis 2020 erwartet PAC jedoch, dass von externen Anbietern bereitgestellte Private- und Public-Cloud-Services insgesamt etwa 20 Prozent der IT-Ausgaben ausmachen werden.

Betrachtet man die unterschiedlichen Arten von Cloud-Services, zeigt sich, dass Cloud-Lösungen im Softwarebereich (Software-as-a-Service) mit knapp 70 Prozent der Gesamtausgaben für Geschäftsanwendungen die höchste Durchdringung haben werden. Im Bereich der Infrastruktur-Services erwartet PAC einen Anstieg von derzeit 5 Prozent auf etwa 30 Prozent bis 2020 an den gesamten IT-Infrastrukturausgaben. Im Projektgeschäft (IT-Consulting, Systemintegration und IT-Training) werden Cloud-bezogene Aktivitäten zu diesem Zeitpunkt auch gut 30 Prozent ausmachen.

Wie sollten Unternehmen also agieren, um von den Vorteilen des Cloud-Modells zu profitieren, ohne hierbei unwägbare Risiken einzugehen?

Sicherheitsaspekte werden bei den meisten Unternehmen im Vordergrund stehen.
In vielen Fällen sind Unternehmen hier in erster Linie gefragt, ihre derzeitige IT-Strategie auf den Prüfstand zu stellen: Welches sind die Kernziele (z.B. Kostenreduktion oder Zentralisierung)? Welche Risiken sollten vermieden werden? Wie ist der Stand meiner IT-Sicherheit, z.B. bezüglich Datenschutzmaßnahmen?

Im Anschluss gilt es, eine fundierte, strategische Bewertung der Einsatzmöglichkeiten von Cloud Computing vorzunehmen. Hierzu gehören – ähnlich wie auch beim IT-Outsourcing – die Bertwertung der Wirtschaftlichkeit und der technologischen bzw. organisatorischen Durchführbarkeit sowie eine realistische Analyse der Risiken, die die Einführung dieses neuen Modells mit sich bringt. Sicherheitsanforderungen müssen hier klar definiert und Maßnahmen erarbeitet werden.

Bei der Anbieterauswahl und Umsetzung von Cloud Computing ist es entscheidend, die Compliance mit rechtlichen und unternehmensinternen Vorgaben sicher zu stellen sowie auch Vorkehrungen für eine mögliche Rückführung bzw. einen Provider-Wechsel einzuplanen. Das so erarbeitete Sicherheitskonzept bedarf der regelmäßigen Überwachung und Aktualisierung, z.B. durch Einsatz eines Sicherheitsbeauftragten.

Der Einsatz von Cloud Computing birgt aber nicht nur Risiken für die IT-Sicherheit, sondern eröffnet auch Chancen. Unternehmen können durch die Zentralisierung von IT-Ressourcen, die Standardisierung von Prozessen und das spezialisierte Fachwissen der Cloud-Anbieter durch Skaleneffekte ein höheres Sicherheitsniveau bei gleichen Kosten erzielen. Die dynamische Ressourcenverteilung erhöht die Verfügbarkeit. Insbesondere kleine und mittelgroße Unternehmen gewinnen durch Cloud-Angebote Zugang zu IT-Ressourcen, die sie selbst nicht haben und erreichen somit tendenziell ein höheres Sicherheitsniveau.

Zusammenfassend lässt sich feststellen, dass sich die Herausforderungen, die der Einsatz von Cloud Computing mit sich bringt, nicht fundamental von denen einer heute üblichen „Make-or-Buy“-Entscheidung unterscheidet. Allerdings zwingt dieses neue Geschäftsmodell die potenziellen Nutzer, ihre IT-Strategie, Governance und Risikobewertung zu überprüfen und entsprechend anzupassen. Dies ist ein Aufwand, der sich in jedem Falle lohnt.