Verhindern Sicherheitsbedenken eine hybride IT?

Es wird so viel über hybride IT berichtet, dass man leicht annehmen könnte, die Einführung sei mittlerweile in vollem Gange. Hybride IT bietet durch die Kombination der Vorteile von Cloud und eigenen IT-Ressourcen zahlreiche Vorteile und jedes Unternehmen sollte sich mit fachkundigen IT-Experten darum bemühen, das hybride IT-Geschäftsmodell schnellstmöglich einzuführen. Die Realität sieht in den meisten Fällen anders aus.

Die Vorteile der hybriden IT wurden detailliert analysiert, seit Unternehmen auf eine Mischung aus lokaler und Cloud-Infrastruktur setzen. Beispielsweise kam der „SolarWinds IT Trends Report 2017: Portrait einer hybriden IT-Organisation“, eine an IT-Experten gerichtete Studie, zu dem Ergebnis, dass die Befragten Skalierbarkeit, verbesserte Effizienz und Kosteneinsparungen als Gründe für den Umstieg auf die hybride IT nannten. Es wurde auch festgestellt, dass fast drei von fünf Unternehmen entweder von den meisten oder von allen der erwarteten Vorteile profitieren konnten.

Vor diesem Hintergrund ist es nicht verwunderlich, dass 82 Prozent der deutschen Befragten angaben, dass ihre Unternehmen im vergangenen Jahr kritische Anwendungen und IT-Infrastrukturen in die Cloud migriert haben. Allerdings mangelt es diesen Unternehmen oft grundlegend am Verständnis dafür, was hybride IT-Lösungen für ihre organisatorischen Abläufe und Mitarbeiter bedeuten. Eine Kombination aus Diensten, die einem internen Team gehören und von diesem verwaltet werden, und solchen, die Cloud-Dienstanbietern gehören und von diesen verwaltet werden, kann zu Konflikten bezüglich der Verantwortlichkeiten führen, insbesondere wenn es um die Compliance und Sicherheit geht.

Während die Vorteile der hybriden IT zu Recht angepriesen wurden, muss man auch feststellen, dass ein hybride IT nicht für jedes Unternehmen funktioniert hat. Die SolarWinds-Umfrage ergab, dass 34 Prozent der Befragten deutschen Unternehmen, die Anwendungen und Infrastrukturen in die Cloud migrierten, letztlich wieder auf lokale Infrastrukturen umstiegen. Grund waren in erster Linie Bedenken bei Sicherheit und Compliance.

Sicherheit hat Priorität

Die Sicherheit ist ein vorrangiges Anliegen aller IT-Experten. Sie stellt zusammen mit der operativen Effizienz und der verbesserten Agilität eine der wichtigsten Aufgaben für CIOs in ihren Unternehmen dar. Die Cyberkriminalität nimmt ständig zu und ist häufig mit hohen Lösegeldsummen verbunden, da Phisher und Hacker versuchen, das wertvollste Gut eines Unternehmens in die Hände zu bekommen: Daten.

Datenpannen geschehen mit großer Regelmäßigkeit und Heftigkeit. Derartige Angriffe führen nicht nur zu erheblichen finanziellen Verlusten und Verbindlichkeiten, sondern können auch zur Rufschädigung des Unternehmens bei den Kunden führen. Aufgrund dieses hohen Risikos zögern IT-Experten oft, Drittanbietern ihr volles Vertrauen zu schenken, insbesondere wenn es um die Auslagerung von Teilen ihrer Infrastruktur an Cloud-Dienstanbieter geht.

Unter Druck

Um Datenpannen zu verhindern, müssen Unternehmen ihre Sicherheitsstrategien, -prozesse und -protokolle ausbauen. Für IT-Experten war Sicherheit traditionell eher zweitrangig, da es in erster Linie um Fragen wie Betriebssicherheit und Leistung ging.

Als Reaktion auf die immer komplexer werdenden Gefahren setzen IT-Budgetplaner heute mehr Personal, Ressourcen und Prozesse für die Prävention von Sicherheitsverstößen ein. Sie konzentrieren sich auch auf die Risikominimierung nach einem Verstoß, da das schwächste Glied die Endbenutzer sind, die anfällig für Spear-Phishing und Angriffe über soziale Medien sind. Hybride IT-Lösungen unterstützen die verstärkte Fokussierung auf Sicherheit und Compliance, da Cloud-Dienstanbieter potenzielle Sicherheitslücken, die internen IT-Abteilungen zu schaffen machen, schließen können.

Disziplin beim Überwachen schafft Zukunftssicherheit

Die Cloud richtet den Fokus der Unternehmen auf die Automatisierung und Orchestrierung hochskalierbarer und hochverfügbarer Infrastrukturen mit Hauptaugenmerk auf Sicherheit und Compliance. Die Beziehungen zu Cloud-Dienstanbietern basieren wiederum auf Vertrauen. Daher schlagen Unternehmen, die über angemessenes Investment und solide Sicherheitspraktiken verfügen, mit der hybriden IT den richtigen Weg ein. Die Sicherheitspraktiken von Cloud-Dienstanbietern sind genauso effektiv wie lokale Sicherheitspraktiken und ein Unternehmen, das über die entsprechenden Ressourcen und Protokolle verfügt, kann seine Prinzipien und Disziplin einfach auf Sicherheits-Workloads und -Daten in der Cloud ausweiten. Sie profitieren von den Vorteilen der Cloud – weniger Verwaltungsaufwand, verbesserte Skalierbarkeit –, jedoch ohne Kompromisse bei der Sicherheit einzugehen.

Darüber hinaus spielt eine durchdachte und disziplinierte Überwachung eine Schlüsselrolle für die Sicherheit einer hybriden IT-Lösung. Eine umfassende hybride IT-Überwachungslösung bietet einen ganzheitlichen Überblick über den gesamten Anwendungsstapel, vom Rechenzentrum bis zum Endbenutzer, und stellt sicher, dass alle Anomalien erkannt und behoben werden. Diese Lösung sollte die Barriere zwischen lokalen Infrastrukturen und der Cloud aufbrechen, um schnell zum korrekten und verlässlichen allgemeingültigen Datenbestand zu kommen.

Letztendlich schafft die Überwachung Vertrauen bei Cloud-Dienstanbietern, indem IT-Experten wertvolle Einblicke in den Zustand und die Leistung ihrer Anwendungen erhalten und gleichzeitig sichergestellt wird, dass Cloud-Dienstanbieter ihre Service-Level-Agreements (SLAs) erfüllen, wenn sie geschäftskritische Anwendungsdienste in die Cloud migrieren. Konsequentes Vorgehen und Disziplin können Unternehmen dabei helfen, die Vorteile der hybriden IT auch weiterhin zu nutzen, ohne Angst vor einer Beeinträchtigung bei Sicherheit und Governance haben zu müssen.

Autor/Foto: Kong Yang, Head Geek, SolarWinds