Secure Cloud Guide: Checkliste für CIOs

Einen passenden Cloud-Dienst finden und erfolgreich in das Unternehmen integrieren: Diese Aufgabe des Digitalisierungsprozesses erfordert von einem Chief Information Officer (CIO) mehr als technisches Wissen. Er ist zum Beispiel auch mit betriebsinternen Fragen konfrontiert, die er bei der Auswahl des Cloud-Dienstes gar nicht bedacht hat. Wird der CIO im Rahmen der Integration dann davon überrascht, verzögert sich gewöhnlich die Einführung des Dienstes. Manchmal scheitert sie sogar. Deshalb hat der IT-Sicherheitsdienstleister Uniscon eine Checkliste erarbeitet, anhand derer ein CIO die richtigen Fragen stellen kann – intern wie extern.

Der Secure Cloud-Guide von Uniscon ist ein Tool für CIOs und andere IT-Verantwortlichen, die sich mit dem Gedanken tragen, Daten in die Cloud auszulagern und dort auch verarbeiten zu lassen. Die Experten für versiegelte Cloud Technologien haben aus den Fehlern und Erkenntnissen der vergangenen Jahre zusammengetragen, welche Fragen ein CIO stellen muss, wenn er einen sicheren und vertrauenswürdigen Cloud Service beauftragen will. Grund für diese Cloud-Dienst-Checkliste ist, dass Unternehmen, deren Cloud-Verantwortliche sich neben der Anwendung an sich intensiv für die Erwartungen der Anwender, die Integration in die bestehenden Geschäftsprozesse und auch die zugrundeliegenden IT-Sicherheits- und Datenschutzkonzepte interessieren, erfolgreicher in der Umsetzung von Cloud-Initiativen und -Projekten sind. Besonders dann, wenn sie die organisatorischen Prozesse im eigenen Betrieb gleich mitberücksichtigen.

Technisches Hintergrundwissen erleichtert also die Umsetzung. So stellt sich regelmäßig heraus, dass CIOs und Cloud-Projektleiter mit ausgeprägtem eigenem Entwicklungs- und Technologiewissen ihre Admin-Teams und Softwareentwickler eher von den neuen Angeboten überzeugen können. Wenn es allerdings um die weitere Integration im Unternehmen und die Annahme bei den Mitarbeitern geht, stoßen auch sie an Grenzen: „Wir hatten schon Fälle, bei denen alle technischen Punkte zur völligen Zufriedenheit abgeklärt waren,“ beschreibt Dr. Ralf Rieken, COO von Uniscon, das Phänomen. Plötzlich aber sei die Einführung des Cloud-Dienstes zum Stehen gekommen. „Man hatte vergessen, vorab die Zustimmung des Betriebsrates einzuholen.“ Dieses Versäumnis habe das Digitalisierungsprojekt um mehr als ein Jahr verzögert.

7 Punkte, auf die CIOs vorab achten sollten

Sieben Punkte gilt es abzuklären, weiß Rieken, bevor das IT-Team des Unternehmens überhaupt daran denkt, Zeit in Tests zu investieren. Im Test selbst müsse man nur noch kontrollieren, ob das vom Dienst-Anbieter Versprochene tatsächlich eingehalten wird.

1. Wie hoch ist das Sicherheitsniveau des Cloud-Services
• Im Vergleich zu konkurrierenden Angeboten?
• Im Vergleich zu den unternehmenseigenen Erwartungen?
• Wie sicher sind die Applikationen (Apps)?

2. Wie benutzerfreundlich ist der Cloud-Dienst?
• Im Vergleich zu konkurrierenden Angeboten?
• Im Vergleich zu den Usability-Erwartungen des Unternehmens?

3. Wie sicher sind die Apps?
• Wie gut unterstützt der Cloud-Service mobile Endgeräte
• Sind die für das Unternehmen wichtigen Plattformen dabei?
• Sind die Apps gut nutzbar?

4. Wie attraktiv / umfassend ist der Online-Dienst?
• Sind alle notwendigen Funktionen dabei?
• Wie einfach lässt sich der Dienst anpassen?

5. Wie aktiv entwickelt der Anbieter den Cloud-Dienst weiter?
• Gibt es regelmäßig Updates?
• Ist die Road Map bekannt?
• Wie gut hat man die Road Map bisher eingehalten?

6. Ist das Cloud Service leicht in die Unternehmensprozesse integrierbar?
• Gibt es eine Verwaltung der Nutzer mittels Active Directory / LDAP?
• Gibt es leicht nutzbare Schnittstellen (APIs)?
• Sind Möglichkeiten zur Integration vorhanden, ohne programmieren zu müssen? (mittels Connector Module z. B.)
• Welche Standard-Schnittstellen gibt es?

7. Wie wettbewerbsfähig ist der Preis des Cloud-Dienstes im Vergleich zu anderen Anbietern und im Vergleich zu den finanziellen Möglichkeiten des Unternehmens?
• Ist der Preis im Rahmen des Budgets und akzeptabel?
• Ist der Preis hinsichtlich der Funktionalität akzeptabel?

Ein solcher Quickcheck sei, so Rieken, ein erster Schritt zur erfolgreichen Integration eines Cloud-Services: „Je mehr Fragen jedoch CIOs vorab klären können, desto reibungsloser läuft die Einführung.“ Die Verantwortlichen sparen auf diese Weise dem Unternehmen Kosten. Sie bewahren es auch vor unliebsamen Überraschungen. Mit dem richtigen Dienst vermeiden sie sogar Haftungsrisiken.

Weitere Informationen:
[1] https://www.idgard.de/…
[2] https://www.de.capgemini.com/…
[3] https://www.datenschutzbeauftragter-info.de/…

Über die uniscon GmbH

Die Uniscon GmbH entwickelt technische Lösungen zur effizienten und sicheren Zusammenarbeit im Internet. Ihr Service iDGARD basiert auf der weltweit patentierten Sealed Cloud Technologie. Mit dieser werden die Daten in der Cloud so geschützt, dass selbst der Betreiber des Dienstes keinen Zugriff auf die Daten seiner Kunden hat. Als einziger Dienst schützt iDGARD nicht nur die Inhalte, sondern auch die Metadaten. Diese bleiben ausschließlich unter der Kontrolle der Nutzer.

Firmenkontakt und Herausgeber der Meldung:

uniscon GmbH
Ridlerstrasse 57
80339 München
Telefon: +49 (89) 41615988-110
Telefax: +49 (89) 41615988-250
https://www.idgard.com

Ansprechpartner:
Claudia Seidl
Leiterin Unternehmenskommunikation
Telefon: +49 (89) 41615988-103
E-Mail: claudia.seidl@uniscon.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel