Die wichtigsten Herausforderungen für Cloud Computing in Deutschland sind Datenschutz- und Compliance-Anforderungen sowie Informationssicherheit. Das ist ein Ergebnis einer Studie der Berater von PwC, die 60 Anbieter am deutschen Markt befragt haben. Der CIO wird dieses Resultat wohl eher gelangweilt zur Kenntnis nehmen, denn – in der Tat – es überrascht nicht wirklich. Erfährt man dazu noch, dass PwC die aktuellen Ergebnisse mit denen einer analog aufgebauten Studie von 2010 vergleicht, mag man ketzerisch denken: Nun ja, da hat sich wohl so sehr viel nicht getan in der Wolke in den vergangenen drei Jahren.
Das allerdings wäre ein Trugschluss, denn selbstverständlich hat sich – auf Anbieter- wie auf Anwenderseite – jede Menge verändert auf der Dauerbaustelle Cloud Computing. 60 Prozent der Befragten nehmen in diesem Zeitraum sogar einen grundlegenden Wandel wahr, 35 Prozent immerhin eine ansatzweise Veränderung. Zentral ist das eher öde anmutende Resultat zu den Herausforderungen gerade deshalb – weil es bei allem Wandel zeigt, wie beharrlich schwierige Hausaufgaben aktuell bleiben. Und weil es nicht der einzige Punkt ist, für den diese Form von Trägheit zu beobachten ist.
Ein genauer Blick auf die Antworten zu den wichtigsten Herausforderungen verrät überdies dann doch aufschlussreiche Erkenntnisse. So nannten dieses Mal drei Viertel der Befragten Datenschutz- und Compliance-Anforderungen, mehr als zwei Drittel die Informationssicherheit. Im Vergleich zu lediglich 60 beziehungsweise 49 Prozent vor drei Jahren wird klar, dass diese Aufgaben virulenter sind denn je.
- Die Vorteile des Cloud Computings
Speziell für kleine und mittelständische Betriebe stellen Anfangsinvestitionen in die IT eine enorme Hürde dar. Cloud-Modelle bieten als Alternative nicht nur die Chance, Kapitalkosten in Betriebskosten umzuwandeln, sondern auch unter dem Strich zu sparen. - Cloud-Services verhindern ...
... den Kapitaleinsatz bei der IT-Ausstattung weitgehend (Capex). Technische oder personelle Ressourcen entfallen. - Es muss kein zusätzliches Know-how ...
... im Unternehmen aufgebaut werden. - Weil sich die Experten des IT-Dienstleisters ...
... um die kontinuierliche Funktionsfähigkeit der IT kümmern, werden Entscheidungsträger entlastet – von Installationsfragen über den Ausbau bis zu Austausch- und Skalierungsfragen. - Das Cloud-Modell vereinfacht ...
... eine Reihe von IT-Aufgaben: Implementierung, Upgrades, Downgrades, neue Releases, Patch-Management, wichtige Updates, laufende Erweiterungen und Fehlerbeseitigung. - Cloud-Lösungen gewährleisten die ...
... Einhaltung von Compliance-Richtlinien.
Standardisierung interner Prozesse nicht so wichtig
Weniger stark ist die Dringlichkeit bei der Standardisierung interner Prozesse auf Rang Drei mit 62 Prozent gestiegen. Indes kann man den Vergleich auch umgedreht lesen – so, dass nur ein Rückgang der Nennung verrät, dass ein Problem vom Gros der Anbieter wirklich gelöst wurde. Gelungen ist dies so gesehen bei der passgenauen Gestaltung von Service Levels Agreements (SLAs) und der Klärung der Cloud-Definition.
83 Prozent der befragten deutschen Cloud-Anbieter geben an, dass sie den Anteil von Cloud Services am Gesamtgeschäft in den nächsten fünf Jahren ausweiten werden. Gegenüber 73 Prozent vor drei Jahren ist dies sogar ein weiterer Anstieg. Der Anteil von Private Clouds am Angebotsportfolio der befragten Anbieter ist laut Studie von 50 Prozent in 2010 auf 43 Prozent leicht zurückgegangen – zugunsten der Hybrid Cloud mit einem Anstieg von 25 auf 30 Prozent. Die Public Cloud ist mit etwa einem Anteil von einem Viertel beinah unverändert. Man kann aber bei dieser Frage abermals unken, dass die eher kleinen Veränderungen wiederum auf starke Beharrungskräfte hindeuten.
SaaS mit rückläufiger Entwicklung
Bei den Cloud Services hat sich Software-as-a-Service (SaaS) erstaunlicherweise sogar zurückentwickelt. Nur noch 78 Prozent der Befragten haben SaaS im Angebot. 2010 waren es noch 82 Prozent. Das lässt ist einerseits als klarer Hinweise auf zunehmende Differenzierung interpretieren. Bemerkenswert ist andererseits, dass 85 Prozent der Befragten Beratungsleistungen rund um die Cloud anbieten. Gegenüber 2010 ist das ein Anstieg von mehr als 30 Prozentpunkten, Cloud-Beratung ist inzwischen flächendeckend stärker vertreten als SaaS.
Etwa zwei von drei Anbietern offerieren laut Studie Infrastructure-as-a-Service (IaaS), im Jahr 2010 waren dies nur 53 Prozent. Stark gestiegen ist auch der Anteil der Anbieter, die Cloud Services aus dem Bereich Platform-as-a-Service anbieten: von 39 Prozent auf aktuell 63 Prozent. „Daraus lässt sich ablesen, dass die Nutzer Cloud Services inzwischen differenzierter betrachten und zielgerichtet auch für eher technisch geprägte Einsatzbereiche verwenden“, kommentiert PwC.
Anwender agieren mittlerweile professioneller
PwC registriert außerdem, dass die Nutzer mittlerweile professioneller agieren und die Cloud in ihre IT-Strategien integrieren. Vor zweieinhalb Jahren seien 45 Prozent der Cloud-Nutzer noch in der Experimentierphase gewesen, es herrschte offenbar Trial and Error vor. Cloud Services wurden von 84 Prozent für konkrete und isolierte Einzelanwendungen genutzt. Außerdem hatte nur jeder fünfte Nutzer eine ausgereifte Cloud-Strategie.
Dieses Bild hat sich gewandelt: Die Anbieter registrierten, dass inzwischen 33 Prozent der Nutzer eine Cloud-Strategie haben, 37 Prozent diese häufiger in die IT-Gesamtstrategie integrieren und sich dementsprechend mit den langfristig erzielbaren Vorteilen befassen. Der Anteil der Nutzer, der seine Cloud-Strategie nicht in die IT-Gesamtstrategie integriert, sank zudem von 12 auf 5 Prozent.
Als wichtige Motive für den Einsatz von Cloud Services nennen laut Anbietern 77 Prozent ihrer Kunden operative Gründe, 68 Prozent strategische Gründe. Erst dahinter folgen mit 65 Prozent finanzielle Gründe. Die Cloud ist mittlerweile also eindeutig mehr als ein Sparprogramm in der Wahrnehmung der Anwender.
- Manuelle Malware-Prüfung
Hier ist die eigene Sicherheits-Initiative gefragt: Google prüft die Dateien, die auf dem Cloud-Speicher Google-Drive abgelegt werden, nur bis zu einer gewissen Größe auf Viren. - Google Drive vs. Patriot Act
Google Drive ist eine Mischung aus Dateiablage, Online-Office und Collaboration-Technik: Wer hier Dateien abspeichert läuft allerdings Gefahr, dass diese auch von US-amerikanischen Behörden eingesehen werden könnten. - Das Freemium-Modell
Googles Modell unterscheidet sich kaum von den Marktbegleitern: Freemium – es beginnt umsonst und wer mehr will, zahlt auch mehr. Eine Erhöhung der Sicherheit kann aber leider nicht hinzugebucht werden. - Skydrive zu nutzen heißt, viel zu lesen
Präsentation und Speicherdimensionierung sind etwas anders als bei Google: Trotzdem handelt es sich auch bei der Microsoft-Variante Skydrive um einen klassischen Online-Speicher. Allein die Datenschutz- und Nutzungsbestimmungen von Microsoft umfassen neun(!) DIN-A4-Seiten, inklusive dem Recht persönliche Daten in begrenztem Umfang zu nutzen. - Hornetdrive
Einer der vielen Anbieter von Online-Speicher auf Servern in Deutschland: Hornetdrive. Der Produktumfang und die Unterstützung von Betriebssystemen sind dabei sehr umfassend. - Großer Funktionsumfang
Viele Möglichkeiten und Fähigkeiten: An Hornetdrive gefällt nicht nur der Wizard, der den Benutzer bei der Anlage unterstützt, sondern auch die klare Regelung der Zugriffsrechte. - Der schnelle Überblick
Ein Blick kann mehr Sicherheit schaffen: Wer hat wann auf was zugegriffen – eine solche Auflistung ist zwar mitunter lang, kann aber unberechtigte Aktivitäten aufzeigen. - WebDAV-Abfrage
Erleichtert die Nutzung im Zusammenspiel mit beliebigen lokalen Anwendungen: Die Integration des Online-Speichers in das Betriebssystem, hier per WebDAV. - Passwörter nicht speichern!
Benutzer sollten die Passwörter nur in Ausnahmen direkt in Windows speichern. Erlangt ein unberechtigter Nutzer Zugang zum Desktop, ist ansonsten auch der Zugriff auf die Online-Daten möglich. - Schnelle Anbindung vorausgesetzt
Der Einsatz von Online-Storage ist nur in den Gegenden sinnvoll, in denen ein zügiges Internet verfügbar ist: Mit 12,2 KByte pro Sekunde wird Online-Speicher zum Geduldsspiel. - Zugriffsrechte
Extrem wichtig für jeden Einsatz von Cloud-Speicher: eine klare und eindeutige Rechtesteuerung. - Reset
Wird das Kennwort von Windows zurückgesetzt, löscht das Betriebssystem auch die gespeicherten WebDAV-Kennwörter – ein unautorisierter Zugriff durch Administratoren wird so unterbunden. - BoxCryptor
In der kostenpflichtigen Variante verschlüsselt BoxCryptor sogar die Dateinamen: Auch wenn es der Name anders vermuten lässt – die Software arbeitet auch mit anderen Online-Lösungen als DropBox problemlos zusammen. - Immer informiert bleiben
Informieren der Anwender ist wichtig für die Sicherheit: Wer sicherstellen will, dass seine Daten nicht frei im Internet lesbar sein sollen, muss bei der Freigabe schon genau lesen, was passieren wird. - Alles Cloud
Auch die klassischen Internetprovider, hier 1&1, bieten ein Online-Office und einen Online-Speicher: Dieser kann dann sogar per WebDAV-Standard abgefragt werden. - Manuelle Malware-Prüfung
Hier ist die eigene Sicherheits-Initiative gefragt: Google prüft die Dateien, die auf dem Cloud-Speicher Google-Drive abgelegt werden, nur bis zu einer gewissen Größe auf Viren. - Google Drive vs. Patriot Act
Google Drive ist eine Mischung aus Dateiablage, Online-Office und Collaboration-Technik: Wer hier Dateien abspeichert läuft allerdings Gefahr, dass diese auch von US-amerikanischen Behörden eingesehen werden könnten. - Das Freemium-Modell
Googles Modell unterscheidet sich kaum von den Marktbegleitern: Freemium – es beginnt umsonst und wer mehr will, zahlt auch mehr. Eine Erhöhung der Sicherheit kann aber leider nicht hinzugebucht werden. - Skydrive zu nutzen heißt, viel zu lesen
Präsentation und Speicherdimensionierung sind etwas anders als bei Google: Trotzdem handelt es sich auch bei der Microsoft-Variante Skydrive um einen klassischen Online-Speicher. Allein die Datenschutz- und Nutzungsbestimmungen von Microsoft umfassen neun(!) DIN-A4-Seiten, inklusive dem Recht persönliche Daten in begrenztem Umfang zu nutzen. - Hornetdrive
Einer der vielen Anbieter von Online-Speicher auf Servern in Deutschland: Hornetdrive. Der Produktumfang und die Unterstützung von Betriebssystemen sind dabei sehr umfassend. - Großer Funktionsumfang
Viele Möglichkeiten und Fähigkeiten: An Hornetdrive gefällt nicht nur der Wizard, der den Benutzer bei der Anlage unterstützt, sondern auch die klare Regelung der Zugriffsrechte. - Der schnelle Überblick
Ein Blick kann mehr Sicherheit schaffen: Wer hat wann auf was zugegriffen – eine solche Auflistung ist zwar mitunter lang, kann aber unberechtigte Aktivitäten aufzeigen. - WebDAV-Abfrage
Erleichtert die Nutzung im Zusammenspiel mit beliebigen lokalen Anwendungen: Die Integration des Online-Speichers in das Betriebssystem, hier per WebDAV. - Passwörter nicht speichern!
Benutzer sollten die Passwörter nur in Ausnahmen direkt in Windows speichern. Erlangt ein unberechtigter Nutzer Zugang zum Desktop, ist ansonsten auch der Zugriff auf die Online-Daten möglich. - Schnelle Anbindung vorausgesetzt
Der Einsatz von Online-Storage ist nur in den Gegenden sinnvoll, in denen ein zügiges Internet verfügbar ist: Mit 12,2 KByte pro Sekunde wird Online-Speicher zum Geduldsspiel. - Zugriffsrechte
Extrem wichtig für jeden Einsatz von Cloud-Speicher: eine klare und eindeutige Rechtesteuerung. - Reset
Wird das Kennwort von Windows zurückgesetzt, löscht das Betriebssystem auch die gespeicherten WebDAV-Kennwörter – ein unautorisierter Zugriff durch Administratoren wird so unterbunden. - BoxCryptor
In der kostenpflichtigen Variante verschlüsselt BoxCryptor sogar die Dateinamen: Auch wenn es der Name anders vermuten lässt – die Software arbeitet auch mit anderen Online-Lösungen als DropBox problemlos zusammen. - Immer informiert bleiben
Informieren der Anwender ist wichtig für die Sicherheit: Wer sicherstellen will, dass seine Daten nicht frei im Internet lesbar sein sollen, muss bei der Freigabe schon genau lesen, was passieren wird. - Alles Cloud
Auch die klassischen Internetprovider, hier 1&1, bieten ein Online-Office und einen Online-Speicher: Dieser kann dann sogar per WebDAV-Standard abgefragt werden.
Deutschland bevorzugter Speicherort
Deutschland ist als Ort der Datenspeicherung wichtiger geworden: Im Jahr 2010 speicherte und verarbeitete gut die Hälfte der Anbieter die Daten der Kunden auf Servern beziehungsweise in Rechenzentren in Deutschland. Heute gilt dies für neun von zehn Anbietern. „Offenkundig haben die Anbieter ein stärkeres Problembewusstsein für die Compliance und den Datenschutz entwickelt, um ihre Cloud Services optimal vermarkten zu können“, so PwC. Zudem lassen heute 83 Prozent der Anbieter ihre Kunden selbst bestimmen, ob die Daten in Deutschland bleiben sollen. 2010 waren dies nur 55 Prozent.
Gut jeder fünfte Anbieter gibt in der aktuellen Befragung außerdem an, dass seine Kunden „fast immer“ erwarten, dass die Cloud Services mit anderen digitalen Trends wie Social Media, Big Data und Mobile Devices kombinierbar sind. Zusätzlich erklärt jeder dritte Anbieter, „häufig“ mit diesem Kundenwunsch konfrontiert zu sein. Drei von vier Anbietern, die eine Integration ihrer Services mit anderen mobilen Trends anbieten, gehen davon aus, dass ihnen die Umsetzung sehr gut oder gut gelingt – zum Schluss also noch ein Beweis dafür, dass es seit 2010 jede Menge Veränderung gegeben hat.
Die Studie „Cloud Computing: Evolution in der Wolke“ ist bei PwC erhältlich.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO.de. (mhr)