Mehr Flexibilität bei gleicher Sicherheit Wechsel in die Public Cloud wird für Behörden attraktiver

Autor / Redakteur: Dr. Carsten Jürgens, Director Öffentliche Auftraggeber bei Computacenter / Manfred Klein

Immer mehr Studien zeigen, dass die Cloud in Deutschland angekommen ist. Das gilt auch für Behörden und Verwaltungen. Diese haben in der Vergangenheit aus Sicherheitsgründen aber überwiegend auf Private-Cloud-Lösungen gesetzt. Das ändert sich jetzt.

Anbieter zum Thema

Computacenter bewirbt sich mit seiner Cloud-Lösung beim eGovernment Award 2016
Computacenter bewirbt sich mit seiner Cloud-Lösung beim eGovernment Award 2016
(Bild: © jijomathai - Fotolia)

Private-Cloud-Lösungen wurden vor allem deshalb bevorzugt, weil die Einhaltung der strengen Datenschutzvorschriften insbesondere bei sensiblen, personenbezogenen Informationen natürlich eine hohe Priorität hat. Allerdings sorgt der steigende Kostendruck auch bei öffentlichen Einrichtungen dafür, dass sie sich zunehmend mit Public-Cloud-Lösungen auseinandersetzen.

Diese sind im Vergleich zur Private Cloud nicht nur günstiger, sondern bieten gleichzeitig ein hohes Maß an Flexibilität. Und auch die Sicherheitsbedenken gegen einen solchen Cloud-Wechsel gehen immer stärker zurück, denn unterschiedliche Faktoren tragen dazu bei, dass Daten auch in einer hybriden Cloud-Struktur gut aufgehoben sind.

Eine wichtige Rolle spielen in diesem Zusammenhang die IT-Grundschutz-Kataloge des BSI, bei deren Entwicklung Computacenter als herstellerübergreifender Dienstleister in den Bereichen Cloud-Nutzung und Cloud-Storage aktiv mitgewirkt hat. Die Kataloge legen nicht nur objektive Maßstäbe für die Sicherheit fest, sondern definieren auch Sicherheitsmaßnahmen, die Anbieter von Cloud-Diensten beachten sollten.

Gerade die großen Public-Cloud-Anbieter rüsten in puncto Sicherheit in den letzten Monaten immer stärker auf – AWS, Microsoft und Google investieren beispielsweise große Summen, um über Rechenzentren in Deutschland und andere Maßnahmen ihre Lösungen sicherer zu machen und Vertrauen aufzubauen. Das Marktforschungs-Unternehmen Gartner prognostiziert sogar, dass bis 2018 Sicherheitsaspekte für Behörden der Hauptgrund für die Nutzung von Public Cloud-Angeboten sein werden.

Klares Ziel, steiniger Weg

Der Trend geht also hin zu einer Mischung aus intern erbrachten Services und externen Diensten. Für viele Behörden stellt sich jetzt aber die Frage, wie ein solcher Wechsel in die Hybrid Cloud gelingt. Denn der Weg dorthin ist komplex: Zum einen stellt die Umstellung öffentliche Einrichtungen vor organisatorische Herausforderungen. Zum anderen muss den heterogenen Anforderungen der Anwender Rechnung getragen und die Cloud in die bestehende IT-Infrastruktur integriert werden. Eine einheitliche Hybrid-Cloud-Management-Plattform hilft dabei, diesen Prozess und die Inbetriebnahme so nahtlos wie möglich zu gestalten.

In einer detaillierten Bedarfsanalyse werden dabei im ersten Schritt die Anforderungen der Fachbereiche und technischen Voraussetzungen erfasst sowie der Stand der Public-Cloud-Nutzung in der Organisation ausgewertet. Diese Analyse ermöglicht es, die Art der Dienste als auch deren Umfang und Nutzungsdauer zu bestimmen und dient als Grundlage für die Identifizierung eines passenden und vertrauenswürdigen Anbieters.

Dabei müssen nicht nur die unterschiedlichen Kosten externer Public Cloud-Anbieter gegen den Nutzen abgewogen werden: Behörden müssen zudem darauf achten, wie sich das Angebot unterschiedlicher Provider zusammensetzt. Es gibt Anbieter, die zwar Applikationen (SaaS) und Kapazitäten (IaaS) in ihrem Portfolio haben, jedoch keine zusätzlichen Services wie Backup, Recovery oder Monitoring bereitstellen. Hinzu kommt, dass nur solche Lösungen in Frage kommen, die mit den entsprechenden Compliance-Richtlinien vereinbar und mit der bestehenden Infrastruktur kompatibel sind.

Hohe Komplexität, individuelle Lösung

Darüber hinaus stellt auch das Management von Multi Cloud-Umgebungen Behörden vor neue Herausforderungen. Je mehr Provider genutzt werden, umso mehr Dashboards und APIs sind zu bedienen. Technisch gesehen stellt die Verwaltung der Zugriffsrechte bei der Nutzung von verschiedenen Cloud-Providern eine der größten Hürden dar, die mit steigender Anzahl der Cloud-Dienste ebenfalls immer komplexer wird.

Diese Komplexität wird zudem oft noch dadurch erhöht, dass Cloud-Services nicht nur von den eigenen Mitarbeitern genutzt werden, sondern auch von Kunden oder Partnern. Das bedeutet Herausforderungen in der Rechteverwaltung. Einen Königsweg in die Hybrid Cloud gibt es bislang noch nicht. Die optimale Lösung muss immer individuell an die Anforderungen angepasst werden.

Der Schritt zur Hybrid Cloud ist allerdings nicht nur technisch, sondern auch organisatorisch eine Herausforderung: So müssen IT-Abteilungen parallel zum Wandel neue Kompetenzen aufbauen. Fachkräfte müssen so früh wie möglich in die Planung der neuen Multi Cloud-Dienste einbezogen werden, um ihre Erfahrung hierfür optimal zu nutzen und ihnen gleichzeitig eigene Weiterentwicklungsmöglichkeiten aufzuzeigen. Gleichzeitig müssen Behörden darauf achten, dass sie ihre Mitarbeiter nicht mit zu vielen Aufgaben überfrachten.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Fazit

Public Cloud Services sind auch für Behörden eine gute Option, um Dienste effizienter, flexibler und gleichzeitig sicher bereitzustellen und die Behörden-Infrastruktur zukunftssicher aufzustellen. Voraussetzung dafür ist, dass öffentliche Einrichtungen gut auf die Umstellung vorbereitet sind.

Computacenter berät Behörden schon seit Jahrzehnten in IT-Fragen und begleitet sie durch den gesamten Prozess des Cloud-Wechsels, von der Bedarfsanalyse bis hin zur Schulung der Mitarbeiter.

Mehr Informationen zur Lösung finden Sie hier.

Ihr Votum ist ebenfalls gefragt . Wenn Sie Computacenter beim eGovernment Award 2016 auf dem Siegertreppchen sehen möchten, dann können Sie hier abstimmen.

(ID:44123161)