Experten-Interview: Cloud effektiv und sicher nutzen

Wie Gründer richtig in die Cloud starten


44 likes

Insbesondere digitale Gründer müssen sich vom ersten Tag an intensiv mit dem Aufbau einer sicheren und modernen IT-Infrastruktur befassen – hier kommt rasch auch das Thema Cloud-Nutzung auf den Plan. Im StartingUp-Interview erläutert der IT-Stratege Diethelm Siebuhr, wie Gründer effizient und sicher in die Cloud starten.

Warum sollten Start-ups in die Cloud? Nur wegen der vergleichsweise niedrigeren Kosten?

Kosten sind nur ein Aspekt. Einsparungen ergeben sich aber erst aus den Hauptvorteilen von Cloud Computing: die höhere Flexibilität und Anpassbarkeit der Ressourcennutzung an den Bedarf. Darüber hinaus bieten beispielsweise Cloud-basierte Softwarelösungen leichtere Implementierung, Integration und leichteres Datenhandling.

Cloud-Services werden üblicherweise in drei Kategorien unterschieden. Würden Sie uns diese kurz erläutern?

Das Konzept des "as a Service" ist die Basis des Cloud Computing und kann sich auf Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) beziehen. Bei Infrastruktur geht es um Ressourcen von der Rechenleistung bis zu Netzwerkkapazitäten, bei Plattform um die Umgebung inklusive der gemanagten Betriebssysteme und Applikationen. Software as a Service steht für Nutzeranwendungen, die basierend auf Cloud-Technologien betrieben werden. Ein gutes Beispiel sind hier die klassischen Internet-E-Mail-Dienste.

Sicherheit und Datenschutz sind zwei wesentliche Aspekte, die viele (nicht nur kleine) Unternehmen davon abhalten, in die Cloud zu gehen. Was ist Ihre Meinung dazu?

Viele Start-ups gehen mit den Themen Sicherheit und Datenschutz fahrlässig um. Das ist zwar verständlich ist, weil zunächst andere Themen wichtiger erscheinen. Aber Deutschland liegt beispielsweise auf Platz sieben der Rangliste weltweiter Massenangriffe auf Webseiten, sogenannte DDoS-Attacken. Dabei nutzen Hacker gekaperte Computernetzwerke (Bot-Netze), um die Webserver eines Unternehmens mit extrem vielen Anfragen so lange zu bombardieren, bis diese zusammenbrechen. Wie hoch die technologische Reife einer Abwehrlösung sein muss, zeigt die nähere Betrachtung eines IT-Security-Modells wie es Nexinto anbietet.

Vor diesem Hintergrund: Ist es wichtig zu wissen und zu entscheiden, ob meine Daten auf einem europäischen Server oder etwa einem US-amerikanischen liegen?

Auch ein Start-up muss sich mit der Frage auseinandersetzen, ob und wie man mit Ausspähaktionen und Risiken von Hackerangriffen umgehen will. In jedem Fall sollte die Einhaltung des BDSG durch Cloud Provider ein zentrales Beurteilungskriterium bei der Lieferantenauswahl sein. Hierbei helfen unabhängige Zertifizierungen, wie "German Cloud" und ISO 9001, 27001 für eine erste Analyse der Datensicherheit eines Cloud Providers. Nur durch die Auswahl eines deutschen Providers – und nicht bloß eines Anbieters mit deutschem Standort – sind Unternehmen bei Datenschutz und -sicherheit auf der sicheren Seite.

Bei der Auswahl der Cloud-Anbieter gilt es auch zu überlegen, ob es sinnvoll ist, mit vielen Anbietern zu arbeiten, sodass nur jeweils kleine Teile der Unternehmensdaten in einer "fremden Hand" liegen – was meinen Sie dazu?

Risikominimierung ist aus unserer Sicht nicht die Aufgabe des Kunden eines IT-Dienstleisters, sondern der Job des Anbieters. Die Vorteile der Cloud für den Kunden sollen ja gerade Flexibilität und Einfachheit sein – nicht Cloud-Portfoliomanagement.

Weiterhin stellt sich die Frage nach dem perfekten Mix: Ist es ratsam, nicht auf eine Taktik zu setzen, sondern zu mixen? Also eine Kombination aus Offline-Daten, eigenem Server, einzelnen Web-Apps und einem großen Cloud-Dienst zu suchen?

Cloud-Computing ist heute Standard. IT darf kein Klotz am Bein sein – die Abhängigkeit von Standorten und Hardware gehört der Vergangenheit an. Die Mix-Frage betrifft daher nicht Cloud und Nicht-Cloud, sondern den richtigen Cloud-Mix, also die Nutzung von Private- und Public- oder auch Hybrid-Cloud-Lösungen sowie die Frage des Make or Buy, also ob man auf Do-it-Yourself oder Managed setzt.

Wie wichtig ist für Einsteiger die Option, den Cloud-Anbieter einfach wechseln zu können?

Wenn man ein Unternehmen neu aufbaut, kann man nicht absehen, in welche Richtung es sich entwickelt und wie schnell das Business skaliert. Technische oder rechtliche Barrieren sind ein Nogo, aber allein die Migration und unterschiedliche Prozesse erfordern Zeit und Geld. Am besten ist es, wenn man einen Partner findet, der mit einem wächst und das Business versteht, denn auch wenn ein Unternehmen alle Komponenten für sich anschaffen würde, fehlten immer noch das spezifische IT-Know-how.

Bevor man sich nun mit den vielen Cloud-Services und -Anbietern im Detail befasst, sollte man die größten (Einsteiger-)Fehler kennen. Was gilt es grundsätzlich zu vermeiden?

Es gibt nicht nur die zu kleine und die zu große Lösung. Am gefährlichsten ist Sorglosigkeit. Start-ups wissen häufig sehr gut, wie sie die Digitalisierung für innovative Lösungen bei Business- und Kundenprozessen nutzen können und sie sind in der Lage, schnell und flexibel zu agieren. Die IT ist aber nicht nur das Sprungbrett für den Start, sondern die Richtschnur für die gesamte Unternehmensentwicklung. IT-zentrierte Start-ups wie Uber zeigen, welche Geschäftspotenziale sich auf Basis der intelligenten Nutzung von IT bieten. Und das lässt sich eben auch unter Beachtung der hiesigen Rechtslage realisieren.

Wann und für wen lohnt sich die Zusammenarbeit mit einem IT-Dienstleister?

Alle Unternehmen, die digitale Lösungen nutzen und anbieten, können davon profitieren, wenn sie nicht alles Inhouse auf die Beine stellen. Ein unabhängiger Dienstleister kann gleich zu Anfang als Sparringspartner dienen. Die Zusammenarbeit mit einem IT-Dienstleister bedeutet dann gerade nicht, dass es teurer wird als selbstgestrickt – das kann ich zumindest für Nexinto sagen.

Gibt es Daten, die nicht in die Cloud gehören?

Kunden- und Umsatz-/Absatzdaten gehören aus unserer Sicht nicht in eine Public Cloud eines Anbieters mit Rechenzentren im Ausland.

Welche Tipps haben Sie für Gründer, die immer noch zögern, ihre Daten in die Cloud zu geben?

Die Cloud ist wichtig, keine Frage. Es muss aber vor allem von Anfang an ein IT- und Sicherheitskonzept geben, von dem das Cloud-Konzept ein Teil ist. Unsere Erfahrungen zeigen, dass Investoren immer stärker auf die IT-Strategie schauen. Insofern ist eine IT-Strategie mit stimmigem Cloud-Konzept ein wesentlicher Baustein des Geschäftserfolgs.

Das Interview führte Hans Luthardt

Diethelm Siebuhr ist Geschäftsführer der Nexinto GmbH und verantwortet als Chief Executive Officer die Strategie und das operative Geschäft der gesamten Nexinto Holding Ltd., London.

Diese Artikel könnten Sie auch interessieren: