Anforderungen an IT-Mitarbeiter ändern sich
Nicht zuletzt bedingt der zunehmende Einsatz von Cloud-Technologien ein verändertes Anforderungsprofil der Mitarbeiter. Zwar würden Cloud-Lösungen – in der Gesamtsicht auf Unternehmen und Provider – nicht zwangsweise zu einem Abbau von Arbeitskräften führen. Sicher aber bedingen Cloud-Environments ein anderes Qualifikationsprofil als traditionelle IT-Infrastrukturen.
So wird sich in Cloud-Landschaften ein nennenswerter Teil der IT-Mannschaft mit Sourcing- und Anbieter-Management (Sourcing- und Vendor Management - SVM) befassen müssen.Dabei handelt es sich mehr nicht um ein klassisches Lieferanten Management. Denn das SVM in Cloud-Umgebungen verlangt IT-Mitarbeiter und Architekten, die das Zusammenwirken von Servern, Storage, Netzwerk sowie interner und externer IT im Detail verstehen und beurteilen können.
Und es wird eine zunehmende Anzahl von IT-Mitarbeitern geben, die über ihr technisches Know-how hinaus Soft-Skills wie kommunikative und soziale Kompetenz mitbringen. Ihre Aufgabe wird es sein, zwischen IT und Business-Management zu vermitteln und die technologischen Implikationen von Business-Entscheidungen transparent und verständlich zu machen. „Anwender sollte deshalb schon vor dem Einstieg in Cloud-Lösungen prüfen, ob in ihrer IT-Abteilung die notwendigen Skills und Qualifikationen vorhanden sind“, sagt Analystin King.
- So finden Sie den richtigen Cloud-Anbieter
Sicherheit und Kontrolle in der Cloud? Das muss sich nicht widersprechen, wenn der Anwender bei der Auswahl seines Cloud-Anbieters auf einige Kriterien achtet. Fünf Aspekte, die Sie bei der Wahl des Providers berücksichtigen sollten. - 1. Datenspeicherung in der EU
Der Cloud-Anbieter muss preisgeben, an welchen Orten er Daten und Anwendungen speichert und verarbeitet. Es sollten ausschließlich Standorte in der EU, besser noch in Deutschland, akzeptiert werden. Wenn weitere Subunternehmer beteiligt sind, müssen diese benannt werden. - 2. Sicherheitsarchitektur
Der Provider sollte die Konzeption seiner Sicherheitsarchitektur darlegen können. Dies schließt einzelne Systemkomponenten ebenso wie infrastrukturelle und technische Aspekte ein. Insbesondere sollte dabei klar werden, wie bei mandantenfähigen Systemen - so genannten Multi-Tenant-Systemen - eine verlässliche Trennung der Kunden gewährleistet wird. Angaben zur Sicherheitsarchitektur umfassen zum Beispiel Informationen zum Rechenzentrum, zur Netzsicherheit und zur Verschlüsselung. - 3. Rechte-Management
Der Anbieter sollte erklären können, wie er Nutzer sicher identifiziert. Dazu gehört etwa eine Erläuterung seines ID-Managements und wie er damit sicherstellt, dass der "normale" Anwender etwa im Unterschied zum Administrator nur Zugriff auf Daten hat, die für ihn vorgesehen sind. - 4. Datenschutz
Speichert oder verarbeitet der Cloud-Anbieter personenbezogene Angaben, dann ist ein Datenschutz nach deutschem Recht zu gewährleisten. Dar- über hinaus sollte der Anwender prüfen, inwieweit Datenschutzrichtlinien und -gesetze, denen er selber unter- liegt, vom Cloud-Anbieter eingehalten werden können. - 5. Datenimport und -export
Grundsätzlich sollte klargestellt werden, dass die Daten im Besitz des Kunden bleiben. Der Nutzer muss deshalb auch die Möglichkeit haben, seine Daten jederzeit wieder exportieren zu können. Das ist nur möglich, wenn relevante Daten in einem anbieterunabhängigen Format gespeichert oder aber in ein solches umgewandelt werden können.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation
CIO. (mhr)