Eine Frage, die sich jedes Unternehmen stellen muss, ist: Welche Lösung nutze ich, um Daten zu speichern und Anwendungen zur Verfügung zu stellen?
Hierfür gibt es grundsätzlich zwei verschiedene Möglichkeiten:
Eine Lösung, die On-Premises – also vor Ort – läuft, oder ein Produkt, das in der Cloud gehostet wird. Wo genau der Unterschied liegt und welche Vor- und Nachteile mit den beiden Optionen jeweils zusammenhängen, werden wir in diesem Newsletter thematisieren.
Was ist eine On-Premises-Lösung?
Bei einer On-Premises-Lösung (On-Prem) läuft die Software – wie angesprochen – auf den lokalen Servern eines Unternehmens. Diese können sich beispielsweise in einem abgesicherten Rechenzentrum befinden oder aber in den eigenen Büroräumen. So wird die gesamte IT-Infrastruktur auf eigenen Geräten verwaltet. Dies hat verschiedene Vor- und Nachteile. Wenn die benötigten Installationen auf unternehmenseigenen Servern laufen, behält das Unternehmen eine umfassende Kontrolle über Hard- sowie Software und damit auch über seine Daten. Dies bedeutet aber auch, dass interne Ressourcen erforderlich sind, um aufkommende technische Probleme selbstständig und zeitnah, durch fachlich geschultes Personal, lösen zu können.
Ein großer Vorteil ist die Klarheit darüber, wo der Server steht. Damit ist auch der Speicherort der Daten klar definiert. Das erleichtert die Einhaltung der Datenschutzrichtlinien. Eine On-Prem-Lösung ermöglicht es außerdem, alle Anwendungen und Daten ohne Internetverbindung zu nutzen. Wenn jedoch außerhalb des Unternehmens gearbeitet wird, zum Beispiel im Homeoffice, wird eine VPN-Verbindung benötigt, welche normalerweise über das Internet läuft.
Einer der wichtigsten Nachteile von On-Prem-Installationen liegt darin, dass die Anschaffung der Hardware, der Betrieb der Systeme sowie deren Wartung mit verhältnismäßig hohen Kosten verbunden sind. Ein Unternehmen muss die entsprechenden liquiden Mittel aufbringen können. Dies ist besonders für zum Beispiel kleine Unternehmen oder Startups häufig nicht möglich, weshalb diese oft auf die zweite Möglichkeit zurückgreifen – eine Cloud-Lösung!
Was ist eine Cloud-Lösung?
Bei Cloud-Installationen läuft die Software auf den Servern der Anbieter. Das Hosting wird quasi ausgesourct, was bedeutet, dass der Cloud-Anbieter sich um die Verfügbarkeit der Systeme, die Bereitstellung von beispielsweise weiteren Speicherkapazitäten sowie um die Instandhaltung der Server kümmert. Zu Verfügung gestellt werden die Daten über das Internet. Dies hat zum Vorteil, dass man von jedem Ort mit Internetzugang aus auf die Daten und Systeme zugreifen kann. Gleichzeitig stellt das genannte Vorgehen aber auch eine Schwachstelle dar, wenn bei der Internetanbindung Probleme auftreten und kein alternativer Zugang zur Verfügung steht oder wenn die Performance der Internetanbindung schlecht ist.
Diese Lösung bietet jedoch auch die größtmögliche Flexibilität, da sie sich flexibel und individuell anpassen lässt. So können die zuständigen Mitarbeiter dafür sorgen, dass der Provider den bereitgestellten Speicherplatz oder die CPU-Kapazitäten jeweils nach Bedarf automatisch vergrößert und verkleinert. Das stellt eine hohe Performance sicher, ohne dass dabei überflüssige Kosten entstehen. Ein ebenfalls großer Pluspunkt sind die Implementierungskosten. Denn diese sind deutlich geringer als bei einer On-Prem-Lösung und somit vor allem für kleine oder neu gegründete Unternehmen leicht zu stemmen. Außerdem entfallen Kosten für die Wartung und die Ausgaben, die mit dem Aufbau eines eigenen Supports oder mit der Beauftragung eines Drittanbieters zusammenhängen. Jedoch bleiben die Kosten langfristig bestehen, da die Cloud, anders als die gekaufte Hardware, niemals in den eigenen Besitz übergeht.
Ein ebenfalls großes Thema: die Speicherung sämtlicher Daten bei einem Drittanbieter. Diese bringt Herausforderungen in Bezug auf den Datenschutz mit sich. Dabei muss sichergestellt werden, dass nur Daten das unternehmenseigene Netz verlassen, bei denen es keine Rolle spielt, wenn sie abhandenkommen. Es gilt in der Praxis immer das Motto: „Alle Daten, die in die Cloud exportiert werden, sind nicht mehr die eigenen.“ Schließlich weiß niemand genau, was ein Cloud-Provider mit den Daten machen könnte. Es gibt in diesem Zusammenhang sicher vertrauenswürdige Anbieter, da sich die rechtlichen und politischen Rahmenbedingungen aber ständig ändern, sollten Organisationen aller Art ihre geschäftskritischen Informationen möglichst im Haus behalten. Auf jeden Fall ist es ein ständiger Prozess, die rechtlichen Vorgaben zu klären und die Datenschutzrichtlinien stets an die aktuellen Gegebenheiten anzupassen.
In diesem Zusammenhang ist es auch noch wichtig zu wissen, dass bei den meisten Cloud-Angeboten in Bezug auf die Datensicherheit ein „Shared-Responsibility“-Modell existiert. Das bedeutet, dass der Cloud-Anbieter und sein Kunde sich die Schritte teilen, die zum Realisieren des nötigen Datensicherheitsniveaus erforderlich sind. Üblicherweise kümmert sich der Provider um die physikalische Sicherheit der Rechenzentren und sichert die zugrundeliegenden Systeme ab, wie beispielsweise Hypervisoren oder auch Betriebssysteme, die auf gemieteten Servern laufen. Je nach Angebot ist es dann die Aufgabe des Kunden, die darauf laufenden IT-Komponenten zu schützen, also beispielsweise Betriebssysteme in virtuellen Maschinen zu patchen oder Anwendungen wie Web-Server auf dem aktuellen Stand zu halten. Auch die Absicherung von Daten, zum Beispiel durch das Backup von Datenbanken, fällt mit in diesen Bereich. Manche Anbieter von Cloud-Umgebungen übernehmen diese Aufgaben zwar – gegen Gebühr – teilweise oder komplett mit, aber bei Weitem nicht alle. Viele Kunden wissen das nicht, was zu katastrophalen Ergebnissen führen kann. Es ist folglich auf jeden Fall immer wichtig, lokal das Know-how und die Ressourcen verfügbar zu haben, um die mit der Datensicherheit zusammenhängenden Aufgaben zu lösen.
Fazit
Zusammenfassend lässt sich sagen, dass eine Cloud-Lösung mehr Agilität, Verlässlichkeit und Kosteneffizienz mit sich bringt als der On-Prem-Ansatz. Deshalb greift auch ein Großteil der Unternehmen heutzutage auf die Cloud-Lösung zurück. Doch welche Lösung die passende für Ihr Unternehmen ist, muss individuell betrachtet und bewertet werden. In den meisten Fällen dürfte es sinnvoll sein, eine hybride Strategie zu fahren und On-Prem-Lösungen einzusetzen, die mit kritischen und besonders schützenswerten Daten arbeiten, und den Rest nach und nach in die Cloud zu verlagern. Bei der Auswahl der richtigen Strategie stehen wir Ihnen gerne jederzeit zur Verfügung – nehmen Sie am besten noch heute Kontakt mit uns auf.
Herzliche Grüße
Ihre TWINSOFT
Autor: Dr. Götz Gütich, Senior IT Security Berater, TWINSOFT