Skribble
Früher trugen wir eine beschränkte Anzahl Musikstücke gespeichert auf unseren iPods herum. Heute greifen wir online auf eine schier unendliche Menge an Musikstücken zu, organisiert und ständig aktualisiert auf der Spotify Cloud.
Wir können einfach nutzen, müssen uns um nichts kümmern, sparen Zeit und Aufwand – die Vorteile, die uns Cloud-basierte Services bieten, sind unübersehbar.
Doch Verträge sind keine Musikstücke – die Ansprüche an Datenschutz sind ein X‑Faches höher. Als verantwortungsvolle Firma ist es also berechtigt und notwendig, sich folgende Frage zu stellen:
«Kann ich es mir als Firma wirklich erlauben, heikle Prozesse wie das Signieren von Dokumenten in der Cloud, sprich auf externen Servern, abzuwickeln?»
Die Antwort lautet ja – solange man gewisse Aspekte beachtet. Aarno Aukia, Cloud-Experte und CTO von VSHN (Skribbles Cloud-Service-Anbieter) erklärt, wann die Nutzung von Cloud-Services vorteilhaft ist und wo Vorsicht geboten ist.
Aarno, die Cloud ist heute in aller Munde. Wieso?
Die IT industrialisiert sich – die Cloud ist ein Instrument der Arbeitsteilung: Unternehmen spezialisieren sich und fokussieren ihre Kräfte auf ihre Kernaufgaben. Der Betrieb der IT gehört da bei den meisten nicht dazu. Hochspezialisierte Anbieter erbringen diese Dienstleistungen ab der Stange schneller, besser und oft auch günstiger ausserhalb der Firma – oder eben in der Cloud.
Nehmen wir eine Bank als Beispiel: Genau so wie die Bank Baufirmen für den Bau von Filialen und Büros engagiert, lässt sie von Cloud-Anbietern ihre IT betreiben. Oder die Bank bezieht direkt Software vom Cloud-Anbieter. Das macht nicht zuletzt deshalb Sinn, weil die moderne Cloud viel ausgereiftere Sicherheitsmechanismen bietet als die zehn- bis zwanzigjährige Infrastruktur im Keller.
«Genau so wie die Bank Baufirmen für den Bau von Filialen und Büros engagiert, lässt sie von Cloud-Anbietern ihre IT betreiben.»
Die “Cloud” ist ja ein grosser Begriff - kannst du erklären, was sich dahinter verbirgt?
Die Cloud teilt sich grundsätzlich in zwei Bereiche:
Firmen, die selbst keine Software entwickeln oder betreiben wollen, bietet die Cloud "fertig nutzbare Applikationen", auch bekannt als Software as a Service (SaaS). Skribble ist ein gutes Beispiel hierfür: Der Kunde kann elektronisch signieren, ohne sich um Entwicklung, Integration oder Betrieb der IT kümmern zu müssen. Weitere SaaS-Beispiele sind Salesforce oder Office365.
Für Firmen, die selbst Software entwickeln und betreiben (lassen), ist die Cloud auch als Platform as a Service (PaaS) relevant. Statt dass eine Firma ihre Software auf eigenen Servern laufen lässt, wird sie in die Cloud verfrachtet. Der Cloud-Anbieter kümmert sich dann um die Überwachung, Skalierung und andere Betriebsthemen. Wie gesagt: Arbeitsteilung.
Wo steht der DACH-Raum in punkto Cloud – nutzen hiesige Firmen diese Art der Arbeitsteilung?
Je länger je mehr, ja. Das Zeigt zum Beispiel der Blick auf die Kundenliste der neu in der Schweiz angesiedelten Microsoft Cloud “Azure”: UBS, Swiss Re, die Mobiliar, BKW Group, die Stadt Zug… Sie alle nutzen die Cloud.
«Die Angst vor dem Unbekannten ist verschwunden, der Pfad für die “Fast Follower” geebnet. »
Der Wandel hat stattgefunden und findet weiter statt. Dies, weil man einerseits viele Erfahrungen sammeln konnte und die Vorteile der Cloud erkannt hat: Die Angst vor dem Unbekannten ist verschwunden, der Pfad für die “Fast Follower” geebnet.
Andererseits gibts es eine wachsende Anzahl spezialisierte Anbieter, die die regulatorischen Anforderungen (wie z.B. FINMA) und die Datenhaltung in einem bestimmten Land, z.B. in der Schweiz, garantieren können.
Wie sieht es mit heiklen Branchen aus, zum Beispiel der Bankenbranche?
Anfang 2019 hat die Schweizer Bankiervereinigung SBVg einen offiziellen Leitfaden herausgegeben, wie ihre Mitglieder die Cloud nutzen können. Die Frage ist also gar nicht mehr ob, sondern wie und wann: Die meisten Banken sind bereits mitten in der Umsetzung.
«Die meisten Banken sind bereits mitten in der Umsetzung.»
Auch wir zählen Firmen aus dem Finanzbereich zu unseren Kunden. Dazu gehören acrevis Bank, Neon Banking-App und SIX.
Die Vorteile der Cloud wurden also branchenübergreifend erkannt. Doch es gibt bestimmt auch Momente, in denen man besser auf Cloud-Services verzichtet?
Ein Verzicht kommt in Frage, wenn die Chancen der Cloud – Mobilität, Skalierbarkeit, Sicherheit etc. – für eine Firma eine untergeordnete Rolle spielen.
Spontan fällt mir hier die Steuerung einer produzierenden Industrie ein: Sie ist an einen Standort gebunden. Die Kapazität ist durch die physikalische Produktion vorgegeben (Skalierung ist nicht relevant). Und das Risiko eines Kommunikationsunterbruchs zwischen Produktion und Cloud kann nicht durch Flexibilität kompensiert werden. Das heisst aber nicht, dass Cloud-Services auch hier für die Kommunikation, Planung und Überwachung Sinn machen.
Auch wenn gewisse kritische Fragen nicht zufriedenstellend beantwortet werden können, sollte auf die Cloud verzichtet – oder zumindest ein anderer Anbieter gesucht – werden.
«Wenn gewisse kritische Fragen nicht zufriedenstellend beantwortet werden können, sollte auf die Cloud verzichtet – oder zumindest ein anderer Anbieter gesucht – werden.»
Welche kritischen Fragen muss eine Firma stellen, wenn sie Cloud-Services evaluiert?
Wie finanziert sich der Anbieter – bezahle ich für den Service oder ist er kostenlos? Wenn zweiteres der Fall ist, bezahlt man grundsätzlich mit seinen Daten oder über einen anderen indirekten Weg. Was bedeutet das für mich als Firma?
Viele Firmen fragen sich auch, wo die Software gehostet ist. Wo und wie werden die Daten abgespeichert? Werden die Daten verschlüsselt? Ist das compliant mit den Anforderungen meiner Industrie? Ist der Anbieter erreichbar, wenn ich ein Problem habe?
Der letzte Punkt ist extrem relevant: Wenn ich eine ungreifbare Entität in einem fremden Land bin, bin ich schwer erreichbar. Menschen, die man treffen kann, sind Key wenn es Fragen gibt. Deshalb ist das Vertrauen in hiesige Services grundsätzlich höher.
Ist die Cloud gleichermassen relevant für KMUs und Grossfirmen?
Ja. Sowohl kleine als auch grosse Firmen sind je länger je mobiler, arbeiten von unterwegs oder zuhause aus und greifen auf die gleichen Kundenportale und Tools wie ihre Kunden über das Internet bzw. über die Cloud zu.
KMU profitieren ausserdem von Technologien und Skaleneffekten, die sie als kleine Organisationen alleine nie erreichen könnten, zum Beispiel Hochverfügbarkeit oder 24/7-Support. Und Grossfirmen sind es sich gewohnt und finanziell motiviert, sich auf ihre Kernkompetenzen zu konzentrieren und Nebenaufgaben zu delegieren. Darum machen sie auch schon seit 30 Jahren Outsourcing.
«KMU profitieren ausserdem von Technologien und Skaleneffekten, die sie als kleine Organisationen alleine nie erreichen könnten.»
Über Aarno:
Aarno Aukia ist CTO, Mitgründer und Partner bei VSHN - The DevOps Company. Er studierte Informatik an der ETH Zürich und beschäftigt sich seit 2002 mit Informationssicherheit und Software-Betrieb. VSHN bietet sicheren Software-Betrieb On-Premises und in der Cloud, ist ISO27001 zertifiziert und der erste Schweizer Kubernetes Certified Service Provider. Zu den Kunden zählen neben Skribble.com auch die acrevis Bank, Neon Banking-App, SIX, Komed Health, Amazee.io, Sherpany.com und Sobrado.ch.
