© fotolia - dragonstock

Cloud-Trends

Heiter und wolkig – die Aussichten für die Cloud

06/2016 - Markus Vehlow ist Partner bei PwC (PricewaterhouseCoopers) und spricht fließend Cloud. Er stellt sechs große Trends im Bereich Cloud Computing vor, die auch den Cloud-Einsatz im DB Konzern früher oder später beeinflussen werden.

Bevor in Deutschland ein Auto auf die Straße darf, muss es zum TÜV. Das gilt analog auch für Cloud-Anbieter. In diesem Fall übernimmt zum Beispiel PwC eine entsprechende Zertifizierung. Markus Vehlow als Cloud-Experte bei PwC prognostiziert die Aussichten für Cloud Computing:

1. Der Cloud-Begriff wird verschwinden

Die Umschreibung mit der Wolke gibt es ohnehin nur, um jedem klarzumachen, wovon in den letzten Jahren so ausgiebig die Rede war. Mittelfristig verschmilzt der Begriff mit der normalen IT, einfach weil Cloud-Technologien State of the Art werden.

Markus Vehlow (PwC)
© PricewaterhouseCoopers

Immer mehr Unternehmen bieten ihre IT-Dienstleistungen in Form von Cloud-Lösungen an. Andere, wie Amazon oder Salesforce, kennen ohnehin nichts anderes. Die Cloud ist Teil ihres Geschäftsmodells. Es wird auch künftig IT-Anwendungen geben, die nicht Cloud-basiert sind, diese werden aber nicht mehr dominieren.

2. Das Silicon Valley lernt Deutsch

Es hat ein bisschen gedauert. Patriot Act, Safe Harbor etc. – US-amerikanische Firmen haben sich lange schwergetan, die hiesigen Rechte und die damit verbundene Mentalität zu verinnerlichen. Die Anpassungsphase neigt sich dem Ende entgegen. Führende US-amerikanische Cloud-Provider machen es bereits vor. Sie errichten Rechenzentren in Deutschland, die der deutschen Gerichtsbarkeit unterliegen. Das wiederum gibt den Unternehmen hier ein besseres Gefühl. Manchmal sogar in Form eines Treuhänderkonzepts, einer Vereinbarung, die verhindern soll, dass ein administrativer Zugriff aus dem Ausland auf die Daten deutscher Kunden erfolgen kann.

3. Gesetzliche Rahmenbedingungen werden geschaffen

Bisher gab es häufig das Problem, dass die Technik etwas ermöglicht hat, was in den Gesetzen nicht betrachtet wurde. Um hier einheitliche und verlässliche Rahmenbedingungen zu schaffen, muss es zu Vereinheitlichungen im internationalen Datenverkehr kommen. Ein erster Schritt dazu war die EU-Datenschutzgrundverordnung. Dennoch: Wichtig sind weiterhin gewisse Regulative. So reagierte die Bundesregierung auf die steigende Bedrohung durch Cyberkriminalität mit dem IT-Sicherheitsgesetz, welches unter anderem verschärfte Sicherheitsanforderungen und Meldepflichten für Betreiber sogenannter kritischer Infrastrukturen, also solcher, die für die Allgemeinheit von erheblicher Bedeutung sind, nach sich zog. Diese Anforderungen und Pflichten gelten dann auch für entsprechende Cloud-Lösungen.

© fotolia - Syda Productions

4. Der öffentliche Sektor wird wolkig – und löst einen Dominoeffekt aus

Die öffentliche Hand wird verstärkt auf die Cloud setzen. Um den besonders hohen Sicherheitsbedürfnissen gerecht zu werden, hat PwC den Anforderungskatalog für sicheres Cloud Computing im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelt. Diese gelten nun für Cloud-Anbieter, die mit der öffentlichen Hand ins Geschäft kommen wollen. Das BSI hatte in der Vergangenheit immer eine Ausstrahlwirkung auf den gesamten Markt, was sich daher auf zahlreiche Unternehmen übertragen wird. Sobald Cloud-Lösungen den Ansprüchen eines Ministeriums genügen, werden sie auch für Unternehmen mit Sicherheitsbedenken attraktiv.

5. Cloud first?

Die Cloud-first-Strategie wird für immer mehr Unternehmen bestimmend. Dabei wird bei neuen IT-Investitionen immer zuerst die Frage gestellt, ob die Anwendung in der Cloud integriert werden kann. Nur wenn man das verneinen muss, wird auf die Cloud verzichtet. Die Cloud vereinigt mittlerweile viele Themen: Internet of Things, Social Media, Industrie 4.0, Digitalisierung; all das sind Trendthemen, die seit Jahren in aller Munde sind. Und alle haben eines gemeinsam. Infrastrukturell wird alles auf einer Cloud-Lösung aufgebaut.

6. Cloud-Governance wird zum Pflichtprogramm

„Was ich nicht weiß, macht mich nicht heiß.“ Eine Strategie, die nach hinten losgehen kann, wenn es um den Umgang mit sensiblen Unternehmensdaten geht. Vielen Unternehmen ist gar nicht bewusst, wie viele Cloud-Services sie und ihre Mitarbeiter nutzen. Häufig gehen PwC- Kunden von vier bis fünf Cloud-Diensten aus, tatsächlich aber können es dann gern mal einige Hundert sein. Shadow Cloud Discovery lautet das Stichwort: Schatten-IT. Dabei geht es nicht selten um hochriskante Zugänge von Mitarbeitern, zum Beispiel wenn vertrauliche Powerpoint-Präsentationen in rauen Mengen in der Dropbox abgelegt werden. Zu Beginn eines Cloud-Vorhabens ist daher eine Analyse dieser Schatten-IT empfehlenswert, um so eine allgemein bekannte und akzeptierte Ausgangsbasis für den weiteren Cloud-Einsatz zu schaffen.