Öffnen: Am Anfang an das Ende denken
"Der Provider darf nicht die faktische Macht haben, uns den Datenzugang zu verweigern." Diese Äußerung von Ralf Schneider, CIO der Allianz Gruppe in der COMPUTERWOCHE (Ausgabe 15/2011, Seite 13) bringt das Problem auf den Punkt. Ist nun die Konsequenz daraus, jede Public Cloud zu meiden?
Die Antwort auf diese Frage wird gerade bei mittelständischen Unternehmen künftig davon abhängen, inwieweit der Weg in das Cloud Computing notwendig ist, um Zugang zu technischen Innovationen zu erhalten. Wer ihn beschreitet, sollte insbesondere den "Log-in-Mechanismus" verhindern. Sprich: Eine Abhängigkeit von dem jeweiligen Provider muss vermieden werden. Entscheidend hierfür ist das Vorhandensein eines realistischen Exit-Szenarios, und die Grundlagen dafür sind im Vertrag zu legen.
Folgende Regelungen sollte der Kunde berücksichtigen, formulieren und vertraglich vereinbaren:
-
Weitgehender Ausschluss von Leistungsverweigerungsrechten des Providers;
-
Verpflichtung zur Datenreplikation beim auslagernden oder einem dritten Unternehmen;
-
Bindung des Providers an Marktstandards, die einen Übergang zu einem anderen Provider ermöglichen;
-
konkretes Exit-Szenario, das bereits vor Vertragsschluss verhandelt und während der Laufzeit ständig aktualisiert wird;
-
Verpflichtung des Providers zur Unterstützung beim Exit und
-
Erwerb von zwingend benötigten Lizenzen im Exit-Szenario.
- Cloud Computing Checkliste
Wenn Fachbereiche ohne Wissen der IT Cloud-Services beschaffen, entsteht früher oder später eine "Schatten-IT". Hier erfahren Sie, wie Sie die Datensicherheit im Unternehmen erhöhen und dieser Schatten-IT entgegenwirken können. Hierzu sollten die Verantwortung und Aufgaben der Cloud-Strategie, Unternehmensleitung und IT-Abteilung klar geregelt sein. - Die zentrale Cloud-Strategie …
legt fest, wie eine Private Cloud im Unternehmen organisiert wird. - Die zentrale Cloud-Strategie …
bestimmt, welche SaaS-Anwendungen aus der Public Cloud beziehbar sind. - Die zentrale Cloud-Strategie …
regelt, wie virtuelle Server in Public Clouds zu nutzen sind (Stichwort IaaS). - Die zentrale Cloud-Strategie …
definiert die Zuständigkeiten der Abteilungen bei der Bestellung von Cloud-Leistungen und Vertragsverhandlungen. - Die zentrale Cloud-Strategie …
enthält Vorgaben für Datenschutz und Datensicherheit bei der Cloud-Nutzung. - Die zentrale Cloud-Strategie …
untersagt den Mitarbeitern den eigenmächtigen Einsatz von Cloud-Services. - Die Unternehmensleitung muss …
IT-Richtlinie im Unternehmen erlassen und für die Umsetzung sorgen. - Die Unternehmensleitung muss …
das nötige Know-how zu Cloud-Verträgen im Unternehmen sicherstellen - durch Schulungen, Entwicklung von Standards und Musterregelungen. - Die Unternehmensleitung muss …
das Zusammenwirken der Abteilungen bei Vertragsverhandlungen koordinieren. - Die IT-Abteilung schließlich …
erarbeitet ein detailliertes Sicherheitskonzept für die Unternehmens-IT und prüft es laufend. - Die IT-Abteilung schließlich …
untersucht die Möglichkeiten zur Einbindung von Cloud-Services in Unter-nehmens-IT. - Die IT-Abteilung schließlich …
berät die Unternehmensleitung bei der Entwicklung der Cloud-Strategie und deren Umsetzung. - Die IT-Abteilung schließlich …
wirkt an Verhandlungen zu SaaS- und Cloud-Verträgen mit, prüft laufend deren Einhaltung, löst auftretende Probleme. - Die IT-Abteilung schließlich …
schult Mitarbeiter aller Abteilungen zu Datensicherheit.