Читать книгу Cloud Security: Praxisorientierte Methoden und Lösungen für sicheres Cloud Computing - Группа авторов - Страница 28
8 Fazit
ОглавлениеErfolgreiche Cloud-Projekte erfordern einen ganzheitlichen Ansatz, bei dem hohe Beratungskompetenz gefragt ist. Die Erfahrung zeigt, dass die Designphasen hierbei agil durchgeführt und Security by Default berücksichtigt werden müssen. Das heißt auch, es darf nicht in Säulen gedacht werden. Kompetenzen des Beratungsunternehmens in Cloud-Lösungen sowie IT-Security und Compliance sind der Garant für erfolgreiche Projekte. Die integrierte Sicht und die Abkehr vom Silodenken auch im Unternehmen sowie das Security-Denken von ganz oben her lassen Bedenken und Vorbehalte verblassen.
Bei Projektanfragen von Kunden wird das Cloud-Umfeld beleuchtet, um eine Lösung maßzuschneidern: Wo ist das Unternehmen ansässig – DACH, in Europa oder international? Beschäftigt es sich mit Auftragsdatenverarbeitung? Im Security- und Compliance-Umfeld: Um welche Daten handelt es sich, wo liegen die Daten, wer darf zugreifen in welchem Zeitfenster? Gilt das Vier-Augen-Prinzip, wann werden Rechte entzogen? Diese Fragestellungen haben Auswirkungen auf die Wahl des Bezugsmodells, die Wirtschaftlichkeit und das Kostenmodell und tragen allesamt zu einer erfolgreichen Cloud-Migration bei.
Nach unserer Erfahrung mit Kundenprojekten lassen sich neue Anwendungen und Funktionalitäten auf einem Playground ohne produktive Daten frühzeitig realisieren und testen. Erst dann folgt der Schritt in die Entwicklungsumgebung, wo dann ein erstes MVP (Minimum Viable Product) entsteht. Dadurch ist die Geschwindigkeit der Veröffentlichung in der Public Cloud höher als in einer On-Premises-Umgebung.
Last but not least kommt es auch auf die Menschen an. Das ausgefeilteste Sicherheitskonzept, die besten Test-Tools und die modernsten Entwicklungsumgebungen sind wichtige Facetten – doch erst die permanente Schulung der Anwender im Unternehmen in Achtsamkeit, Aufmerksamkeit und Vorsicht bei der Cyber Security auch im Cloud-Umfeld machen Security by Default rund. Der Schlüssel heißt Awareness.
