Die Akzeptanz und die Anwendung des Cloud Computing von Privatnutzern sind im Vergleich zu der betrieblichen Nutzung schon recht fortgeschritten, da die Vorbehalte gegen Cloud-Services aus verschiedenen Grunden nicht so stark ausgepragt sind wie bei Unternehmen. Auch im betrieblichen Umfeld hat die Bedeutung des Cloud Computing in den vergangenen Jahren deutlich zugenommen.
Trotz der vermehrten Inanspruchnahme der IT-Dienstleistungen aus der Cloud zeigen Umfragen und Studien nach wie vor, dass Verunsicherung und Bedenken potentielle Kunden vor einem verstarkten Einsatz von Cloud-Diensten hemmen.6 Viele Unternehmen bevorzugen, trotz aller Vorteile des Cloud Computing, aus mangelndem Vertrauen weiterhin die traditionellen Bereitstellungskonzepte, wie z. Ungeachtet der zunehmenden Beliebtheit von Cloud Computing-Diensten und deren Migration in deutschen Unternehmen in den vergangenen Jahren stehen KMU der Inanspruchnahme dieser Dienste weiterhin kritisch gegenuber.
Ziel dieser Arbeit ist es herauszufinden, welche Ma?nahmen fur den erfolgreichen Einsatz des Cloud Computing in deutschen Unternehmen ergriffen werden mussen, um das Vertrauen der potentiellen Kunden zu gewinnen, die IT-Sicherheit zu gewahrleisten und kontinuierlich zu verbessern. Bis heute konnte sich keine allgemeingultige Definition des Begriffs Cloud Computing durchsetzen, jedoch werden in Publikationen oder Vortragen oft Definitionen genutzt, die sich stark ahneln, in einigen Punkten aber doch voneinander abweichen.25 Daher ist in der Praxis haufig die Beschreibung wesentlicher Charaktereigenschaften des Cloud Computing als Definition zu finden. Im Eckpunktpapier des deutschen Bundesamtes fur Sicherheit in der Informationstechnik (BSI), einer unabhangigen und neutralen Stelle fur alle Fragen zur IT-Sicherheit in der Informationsgesellschaft, ist der Begriff Cloud Computing definiert als „das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT-Dienstleistungen uber ein Netz. Da die Definition des NIST nicht nur in Fachkreisen herangezogen, sondern auch von der Europaischen Agentur fur Netz- und Informationssicherheit (ENISA) genutzt wird und somit bereits eine hohe Akzeptanz im Cloud Computing erlangt hat, wird diese im Folgenden als Standard vorausgesetzt.29 Zusatzlich zu der Definition hat das NIST, in Zusammenarbeit mit der Cloud Security Alliance (CSA), funf wichtige Charakteristika aufgestellt, die Cloud Computing beschreiben (Abb. Das Merkmal On-Demand Self-Service beschreibt, dass benotigte Ressourcen vom Cloud-Service-Nutzer selbst angefordert werden konnen. Mit der Eigenschaft Broad Network Access ist die Verfugbarkeit von Ressourcen uber ein Netzwerk gemeint. Resource Pooling bedeutet, dass die Ressourcen des CSP in einem Pool gesammelt werden, aus dem sich mehrere Nutzer gleichzeitig (Multi-Tenant Modell) bedienen konnen. Die Charaktereigenschaft Measured Service umfasst die Moglichkeit der Konfiguration, Nutzung und Steuerung der erworbenen Cloud-Services fur den Nutzer uber Programmierschnittstellen zur dynamischen Anpassung des Verbrauchs von Ressourcen.
Des Weiteren ist die Abrechnung der tatsachlich in Anspruch genommenen Leistungen der Cloud-Services nach der Pay-per-Use-Methode typisch, welche vom Prinzip her mit der Abrechnung von Wasser, Strom und Gas im Haushalt zu vergleichen ist.37 Dabei fallen im Regelfall keine oder nur geringe Fixkosten an. Durch die vorstehend genannten Charakteristika unterscheidet sich das Cloud Computing deutlich von klassischen Outsourcing-Modellen.
Das NIST unterscheidet im Cloud Computing zudem vier wesentliche Betriebsarten einer Cloud: Private Cloud, Public Cloud, Hybrid Cloud und Community Cloud. In der Private Cloud wird die Cloud-Infrastruktur ausschlie?lich fur eine einzige Organisation (z. Die sogenannte Public Cloud ist eine weitere elementare Betriebsart und der Standardfall im Cloud Computing.45 Typisch fur diese Art von Cloud ist, dass im Gegensatz zur eingeschrankten Nutzung der Dienste in der Private Cloud jeder die angebotenen Services beziehen kann.
Da fur KMU die Public Cloud von gro?ter Bedeutung ist, wird sich der weitere Verlauf der Arbeit auf diese Betriebsart beziehen.
Bevor die einzelnen Cloud-Modelle naher betrachtet werden, wird zunachst einmal der Aufbau der Cloud-Architektur erlautert. Beim IaaS-Modell bezieht der Anwender virtuelle Hardware als Infrastruktur von einem CSP, die in die unternehmenseigene IT-Landschaft integriert wird.
Das PaaS-Modell stellt eine Ablaufumgebung fur Anwendungen dar, die verschiedene Services wie Mandantenfahigkeit, Skalierbarkeit und Zugriffskontrollen zur Verfugung stellen kann.61 Der Zugriff auf die darunter liegenden Schichten, wie Betriebssystem und Hardware, bleiben dem Nutzer jedoch verwehrt. Bei SaaS bietet der Provider dem Endanwender schlusselfertige Anwendungen als fertige Softwarelosungen an, deren Betrieb vollstandig in der Verantwortung des Anbieters liegt.64 Bei diesem Modell des Cloud-Services gibt der Anwender die Kontrolle vollstandig an den Provider ab, denn die Wartung, Software-Updates, der Erwerb von Lizenzen und die Weiterentwicklung der benotigten Soft- und Hardware werden vom CSP verwaltet. Unter dem Begriff IT-Sicherheit ist, nach Definition des BSI, der Schutz von elektronisch gespeicherten Informationen und deren Verarbeitung zu verstehen. Bei der IT-Sicherheit geht es in erster Linie darum Daten vor unberechtigtem Zugriff zu schutzen.
Ein weiterer wichtiger Begriff bei der Speicherung und Verarbeitung von Daten ist der Datenschutz. Fur die gro?tmogliche Sicherheit im Cloud Computing sollte der Anwender einen kompetenten und verlasslichen CSP wahlen, der die notwendigen Schutzma?nahmen garantieren kann. Nicht nur die Sicherheit der RZ, der Server und der Netze sind von hoher Bedeutung, auch die Sicherheit der durch den Kunden entwickelten Software ist nicht zu vernachlassigen. Um sensible Daten vor einem unberechtigten Zugriff zu wahren, konnen au?erdem Sicherheitskontrollen durch Authentisierung und Zugriffskontrollen, aber auch durch Autorisierungen durchgefuhrt werden. Die folgenden Grafiken geben einen Uberblick uber die statistische Entwicklung des Cloud Computing im betrieblichen Umfeld. An der Befragung des weltweit fuhrenden Anbieters von Marktinformationen IDC Central Europe GmbH uber den strategischen Einsatz von Cloud Computing in deutschen Unternehmen (Abb. Es wird deutlich, dass mit 83% ein Gro?teil der befragten Unternehmen im Jahr 2012 bereits Cloud-Dienste nutzt. Nur noch 17% der Befragten nutzen keine Cloud-Anwendungen oder konnten zu der Verwendung des Cloud Computing im Unternehmen keine Angabe machen. Die Auswertung der Umfrage zeigt ebenfalls deutlich, dass sich die deutschen KMU mit einem Nutzungsgrad von 54% im Landervergleich eher auf den hinteren Rangen einsortieren mussen. Die Untersuchung der Umfrage hat ergeben, dass 62% der Befragten die Cloud Computing in ihrem Unternehmen bereits nutzen, SaaS-Angebote nutzen. Im Januar 2013 veroffentlichte das fuhrende voll integrierte Research-, Advisory- und Consulting-Haus fur KMU und Gro?unternehmen, Experton Group AG, eine Prognose uber die zukunftige Entwicklung des Marktvolumens von Cloud Computing Services in Deutschland bis einschlie?lich 2017 (Abb. Anhand dieser Prognose lasst sich die Wichtigkeit des Themas Cloud Computing noch einmal aufzeigen und verdeutlicht erneut, dass das Interesse um das IT-Paradigma Cloud Computing weiter steigen wird.
Zusammen mit dem Cloud Computing-Paradigma eroffneten sich auch unzahlige Herausforderungen, die es nach wie vor zu bewaltigen gilt.
Die Zeiten andern sich und soziale Netzwerke gehoren langst zum privaten und betrieblichen Alltag dazu. Die beschriebene Skalierbarkeit und Flexibilitat des Cloud Computing nennen KMU als einen der vorrangigen Grunde bei der Entscheidung fur Cloud Computing. Ein weiterer Haupttreiber bei der Entscheidung zum Cloud Computing in KMU ist die Reduzierung der Kosten, denn durch den Bezug und Einsatz von Cloud-Services konnen im Unternehmen Freiraume geschaffen werden.
Dass Unternehmen diesen Vorteil bereits erkannt haben und die klassischen IT-Systeme im Sourcing-Mix – Prognosen zufolge – in Zukunft vermehrt durch Cloud-Systeme ersetzt werden, zeigt Abb. Die Abrechnung der bezogenen Cloud-Services erfolgt ublicherweise nach der Pay-per-Use-Methode, bei der die Bezahlung allein von der tatsachlichen Ressourcennutzung abhangig ist. Da das Thema Nachhaltigkeit in Unternehmen ebenfalls an Bedeutung gewinnt, bietet Cloud Computing au?erdem die Chance fur Unternehmen ihre Energieeffizienz zu verbessern und die Umwelt nachhaltig zu entlasten.
Cloud Computing bewirkt jedoch nicht nur Vorteile, sondern auch Risiken, die bei der Entscheidung im Unternehmen bedacht werden mussen. Die Abhangigkeit vom CSP und der Kontrollverlust werden von den KMU als haufigster Grund fur eine Entscheidung gegen Cloud Computing genannt, stellen jedoch langst nicht die einzigen Risiken dar. Ebenso kann der Ausfall von Servern beim CSP ein erhebliches Risiko fur die Unternehmen darstellen.
Da es sich beim Cloud Computing um verteilte Systeme handelt, in denen die Ressourcen aus verschiedenen RZ gebundelt und je nach Bedarf verteilt werden, handelt es sich um die sogenannte Multi-Tenancy oder auch Multi-Mandantenfahigkeit.
Den Grundstein fur die Entstehung des Begriffs Cloud Computing legte der namenhafte Online-Handler Amazon im Jahr 2005. So wird man derzeit kaum einen privaten Internetnutzer finden, der noch keine Cloud-Anwendung nutzt. Jedoch fallt es Unternehmen vor allem bei sensiblen Daten noch schwer eine Speicherung und Ubermittlung in die Cloud vorzunehmen. Zum anderen von der Dynamisierung der Markte und den damit einhergehenden anspruchsvollen Kundenerwartungen (Abb.
Au?erdem wird untersucht, welche Institutionen die Verantwortung uber die Einhaltung vorhandener und neuer Richtlinien und Standards besitzen. Dies ist insbesondere bei CSP festzustellen, da diese bevorzugt ihre Vorteile und eingesetzten Technologien beschreiben.
Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschlie?lich uber definierte technische Schnittstellen und Protokolle. Durch standardisierte Mechanismen und Schnittstellen ist es moglich die Services auf einer breiten Palette von Endgeraten abzurufen, wie z. Im Regelfall haben die Nutzer keine Kenntnis uber den genauen Standort der bereitgestellten Ressourcen.
Bei dem Bezug von Plattform- oder Softwarediensten findet diese Anpassung oft automatisch statt. Die Abrechnung erfolgt ublicherweise nach dem Datentransfervolumen oder Datenspeichervolumen. Diese sind eher statisch aufgestellt – bedingt durch langere Laufzeiten und zeitaufwendige Vertragsverhandlungen zwischen Anbieter und Nutzer – und erfullen demnach nicht die dynamische Anpassungsfahigkeit und Flexibilitat des das Cloud Computing.39 Zudem lagern Unternehmen beim klassischen IT-Outsourcing Arbeits-, Produktions- oder Geschaftsprozesse ganz oder teilweise zu externen Dienstleistern aus. In der Praxis existieren jedoch viele weitere Mischformen und alternative Begrifflichkeiten der wesentlichen Betriebsarten, die sich aus den elementaren Betriebsarten des Cloud Computing zusammensetzen. Das Misstrauen der Unternehmen bezieht sich aufgrund von Sicherheitsaspekten und Kontrollverlusten uberwiegend auf die Public Cloud-Dienste. Au?erdem hat dieser dafur Sorge zu tragen, dass regelma?ige Backups der Daten vollzogen werden. In der Literatur ist haufig der Begriff Informationssicherheit synonym zu finden, der sowohl elektronisch gespeicherte Informationen als auch auf Papier geschriebene oder im menschlichen Gedachtnis gespeicherte Informationen umfasst. Dabei handelt es sich nicht um Datenverluste, sondern um Datendiebstahl, Manipulation und Spionage.
Dieser ist dann zwingend einzuhalten, wenn es sich bei der Datenverarbeitung oder -speicherung um personenbezogene Daten handelt.70 Bei der Auslagerung von solch sensiblen Daten in die Cloud wird die Verantwortung uber die Einhaltung des Datenschutzes nicht an den CSP abgegeben. Da die RZ die technische Basis des Cloud Computing darstellen, hat ein CSP dafur Sorge zu tragen, dass die Sicherheit der verwendeten Anlagen auf dem aktuellen Stand der Technik bleibt.
So sollte ein CSP dazu in der Lage sein, den Anwender bei gewissen Mindestanforderungen der Sicherheit, Dokumentation und Qualitat seiner entwickelten Anwendungen zu unterstutzen, um Gefahren durch Sicherheitslucken in der Kundensoftware zu vermeiden. Bei der Authentisierung wird die Identitat des Anwenders festgestellt und uberpruft, der auf die Daten oder bestimmte Bereiche zuzugreifen versucht.
Von den 17% haben 6% noch keine konkreten Plane fur den Bezug und Einsatz von Cloud-Diensten und 4% hatten sich im Vorfeld noch nicht mit Cloud Computing beschaftigt. 4) gaben 83% der Befragten an, in irgendeinem Ausma? bereits Cloud Computing im eigenen Unternehmen zu verwenden. Sowohl Russland mit 79% als auch Spanien mit 77% und Frankreich mit 63% weisen einen wesentlich hoheren Nutzungsgrad von Cloud Computing in KMU auf.
Martin uber den Einsatz von Cloud Computing in den verschiedenen Unternehmensbereichen (Abb. Sollte die Entwicklung des Marktvolumens von Cloud Computing annahernd wie von der Experton Group AG prognostiziert eintreffen, wird das Marktvolumen des Cloud Computing von 1.401,5 Mio.
Dabei bietet diese neue Technologie nicht nur Chancen sondern birgt auch Risiken, die den breiten Einsatz des Cloud Computing in der Unternehmensumgebung hemmen.
Die Unternehmen haben gelernt, sich die taglich generierten Datenmengen an Log-Daten aus den Aktionen ihrer User zu Nutze zu machen und haben ein gesteigertes Interesse daran, diese Datenmengen effizient analysieren zu konnen. Dabei ist ma?geblich die dynamische und unverzugliche Anpassung der Ressourcen an den aktuellen Bedarf des Anwenders besonders gefragt. Dies dient dazu herauszufinden, ob der Einsatz von Cloud-Diensten im Unternehmen langfristig tatsachlich kostengunstiger ist. Die Berechnungsgrundlagen werden vorab in einer fur den jeweiligen Cloud-Service sinnvollen Ma?einheit festgelegt.
Der gro?e Vorteil des Cloud Computing Flexibilitat stellt ebenfalls ein Risiko fur die Unternehmen dar. Nicht immer ist ein Wechsel zu einem anderen Provider oder zuruck zu eigenen IT-Systemen im Unternehmen problemlos moglich. Allein die Nutzung von E-Mail-Postfachern wie Gmail und web.de und Online Datenspeichern wie Dropbox zahlen zu solchen Cloud-Angeboten. Nachdem die Bedenken bezuglich des Datenschutzes und der IT-Sicherheit bei der Anwendung von Cloud-Services in den letzten Jahren zuruckgegangen sind und Unternehmen vermehrt die Integration von Cloud-Diensten in die unternehmenseigenen IT-Systeme nutzen, sind diese mit der Medienberichterstattung um die NSA-Abhoraffare im vergangenen Jahr wieder gestiegen.5 Diese Entwicklung wird anhand der nachstehenden Grafik (Abb. Neben den Herausforderungen und aktuellen rechtlichen Grundlagen des Cloud Computing beschaftigt sich diese wissenschaftliche Arbeit im Wesentlichen mit der IT-Sicherheit beim Einsatz von Cloud Computing in KMU. Die Spannbreite der im Rahmen von Cloud Computing angebotenen Dienstleistungen umfasst das komplette Spektrum der Informationstechnik und beinhaltet u.
Diese sind On-Demand Self-Service, Broad Network Access, Resource Pooling, Rapid Elasticity sowie Measured Service und werden im Folgenden naher betrachtet. Daher ist die Betrachtung dieser Bereitstellungsart, in Bezug auf die IT-Sicherheit und die Vertrauensbasis der KMU, fur die Thematik dieser Arbeit von gro?erer Bedeutung als die ubrigen vorab erlauterten Betriebsarten.
Vornehmlich die Grundsatze Vertraulichkeit, Integritat und Verfugbarkeit der Informationen mussen stets gewahrleistet sein.
4 und 5, in welchem Ausma? die Unternehmen bereits Cloud Computing nutzen und wie der Nutzungsgrad des Cloud Computing in deutschen Unternehmen im Landervergleich mit dem ausgewahlter europaischer Lander abschneidet. Lediglich 3% der Unternehmen schlie?en eine Nutzung von Cloud Computing im eigenen Unternehmen aus.
5) geht hervor, dass der Nutzungsgrad des Cloud Computing in deutschen Unternehmen 54% betragt und damit vor allem gegenuber Russland und Spanien deutlich niedriger ausfallt.
Hinter Deutschland reihen sich mit einem niedrigeren Nutzungsgrad von 40% nur noch die Niederlande ein.
Einzige Voraussetzung zur Teilnahme an der Befragung war der Einsatz von Cloud Computing im eigenen Unternehmen.
7) nahmen 84 Unternehmensvertreter teil, deren Unternehmen sich bereits ausgiebig mit Cloud Computing beschaftigt hatten. Die meisten Cloud-Dienste sind weitgehend autonom gestaltet und benotigen daher keine bis wenig Interaktion mit dem CSP. Der CSP kann seine RZ demnach wesentlich rentabler unterhalten, da die Investitionen in Hardware sowie die Kosten fur Strom und Kuhlung sinken.94 Die besseren wirtschaftlichen Bedingungen spiegeln sich dann in den Konditionen der Cloud-Angebote fur das anwendende Unternehmen wieder.
Entscheidend dabei ist die Hohe der Fixkosten des Betriebes der eigenen IT-Systeme.96 Die vorgenannten Kosteneinsparungen durch die Einfuhrung und den Einsatz von Cloud Computing fur das Unternehmen genau zu beziffern, ist in der Praxis jedoch schwierig, weil fur die Berechnung der Einsparungen bereits vorhandene Vergleichsgro?en der klassischen IT-Kosten notwendig sind. Diese kommen dadurch zustande, dass durch den Bezug von Cloud-Services nicht jedes Unternehmen ein eigenes RZ betreiben muss, sondern insgesamt wenige zentrale RZ durch die CSP betrieben werden konnen.
Durch die Abgabe von sensiblen Daten, Know-how und vor allem der Kontrolle erfahrt das Unternehmen eine Abhangigkeit vom CSP.101 Gerade durch den Verlust von fachspezifischem Know-how kann ein eventuelles Insourcing-Vorhaben erschwert werden und steigert somit die Gefahr eines Vendor-Lock-ins, einer Abhangigkeit vom CSP. Dabei handelt es sich nicht um Datenverluste sondern um bewusste Angriffe auf Daten, wie beispielsweise Datendiebstahl und Spionage. Dabei setzen die CSP auf verteilte Systeme, um im Fall eines Ausfalls die au?er Kraft gesetzten Serverressourcen durch redundante Instanzen ersetzen zu konnen. Resultierend daraus teilen sich demnach viele verschiedene Unternehmen die gleiche Infrastruktur des CSP.113 Am Beispiel von relationalen Datenbanken aufgezeigt kann dies bedeuten, dass physische Tabellen von mehreren Kunden parallel genutzt werden, es bei den Mandanten jedoch den Anschein erweckt, dass diese mit separierten Tabellen arbeiten. Dabei werden die freigegebenen Daten des Nutzers in einem externen Rechenzentrum (RZ) des Cloud-Anbieters gespeichert. Dadurch veraltet das entsprechende Know-how immer schneller und lasst Wissensvorsprunge in kurzer Zeit dahin schmelzen. Dabei wird lediglich das betriebliche Umfeld aus Nutzer-Perspektive betrachtet und untersucht, wie eine bessere Vertrauensbasis zwischen CSP und Kunde hergestellt werden kann. Die Verwaltung der Private Cloud kann durch diese selbst oder einen externen Dienstleister erfolgen.41 Das RZ kann dabei entweder ausgelagert sein oder auf dem Gelande der Organisation selbst betrieben werden. Der Schutz der Daten stellt jedoch derzeit das gro?te Problem fur KMU bei der Entscheidung zur Auslagerung von Anwendungen und Daten in eine Public Cloud dar. Dies kann beispielsweise durch ein Videouberwachungssystem in Verbindung mit geschultem Sicherheitspersonal gewahrleistet werden.
Die Mehrheit der Unternehmen setzt Cloud Computing jedoch in Teilbereichen des Unternehmens ein und immerhin weitere 11% der befragten Unternehmen nutzen Cloud-Services geringfugig. In Deutschland war die Innovation Cloud Computing mit einem zeitlichen Verzug von den Nutzern akzeptiert worden. Bei der Umfrage des amerikanischen Forschungsinstituts Ponemon waren Mehrfachnennungen moglich. Abhangig von der in der Vergangenheit aufgebauten und anhand neuer Trends weiterentwickelten technischen Architektur des Unternehmens, wie Softwareanwendungen, Datenbanken und IT-Systemen mussen die Verantwortlichen neue Entscheidungen treffen.
Die Services verwalten sich im Idealfall selbst, denn nur durch einen hohen Grad der Automatisierung kann das Modell der Selbstbedienung von Ressourcen funktionieren. Au?erdem kann durch standardisierte Cloud-Services eine deutliche Senkung der Administrations- und Betriebskosten eintreten, da die Administrationsaufgabe und die Sicherstellung des Betriebs durch qualifiziertes Fachpersonal auf Seiten des CSP geleistet werden.
Da viele IT-Architekturen jedoch bislang nicht uber eine detaillierte Kostenkontrolle verfugten, ist nur eine au?ert ungenaue Bezifferung des Einsparpotentials moglich.97 Diese Grundlage bietet den Unternehmen lediglich die Moglichkeit einer tendenziellen Entscheidung. Der Betrieb von einigen Client-PCs ist – im Vergleich zu der Vielzahl an leistungsfahigen Einzel-PCs und vielen kleinen RZ – energiesparender.
Die Angst der Unternehmen vor unberechtigten Zugriffen auf die sensiblen Daten ist nicht ganz unbegrundet, denn ein vollkommener Schutz dieser Daten kann im Cloud Computing nicht gewahrleistet werden. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur Verfugung gestellt werden konnen (Ubersetzung d.
Um einen besseren Einblick in das Thema zu erlangen, werden vorab die wichtigsten Grundlagen des Cloud Computing und der IT-Sicherheit in Kapitel 2 behandelt. Vor allem die hohe Verfugbarkeit und regelma?ige Wartungen durch den Anbieter, aber auch automatische Backup-Systeme konnen fur den Nutzer von Vorteil sein. Klimatisierung, Internetanbindung und Stromversorgung sollten redundant vorhanden sein, um eine hochstmogliche Verfugbarkeit sicherstellen zu konnen. Dass mit 38% die meisten der Befragten lediglich die Nutzung von Teilbereichen des Cloud Computing angegeben haben, ist vermutlich auf das fehlende Vertrauen der Anwender in die IT-Sicherheit ihrer sensiblen Daten zuruckzufuhren, die weiterhin eher im eigenen Unternehmen verarbeitet werden statt in der Cloud abgelegt zu werden. Durch die Skandale in Bezug auf die IT-Sicherheit im Cloud Computing im vergangenen Jahr ist jedoch zu vermuten, dass der Anteil der umfassenden Cloud-Nutzung im Unternehmen nicht weiter angestiegen sondern eher zuruckgegangen sein durfte. Zur Teilnahme berechtigt waren ausschlie?lich KMU mit einer Mitarbeiterzahl von bis zu 250 Beschaftigten. In den kommenden Jahren wird jedoch das Wachstum des Cloud Computing am deutschen Markt deutlich steigen.
Dies zeigt deutlich, dass Cloud Computing uberwiegend in den Unternehmensbereichen eingesetzt wird, die in direkter Verbindung zum Kunden stehen oder bestmoglich auf individuelle Kundenwunsche reagieren mussen.
Die Werte aus den Jahren 2011 und 2012 sind die tatsachlichen Marktvolumina aus den jeweiligen Jahren. Dabei hindert die vorhandene technische Struktur oftmals den Einsatz moderner Systeme, da diese durch das Entwicklungsmuster der Unternehmen gepragt ist und sich gewisse Richtungsanderungen in den vergangenen Entscheidungen erkennen lassen. Dadurch erlangen Unternehmen die Chance den individuellen Anspruchen ihrer Kunden entgegnen zu konnen und das Verhalten ihrer Kunden besser zu verstehen. Ein SaaS-Beispiel fur eine automatische Anpassung der benotigten IT-Ressourcen sind Webmail-Programme, die zu jeder Zeit und von jedem Ort uber einen Internetzugang abgerufen werden konnen, ohne fur den Aufruf des Postfachs eine Software installieren zu mussen. Hinzu kommt die Tatsache, dass die Client-PCs der CSP in der Praxis einen wesentlich hoheren Auslastungsgrad erreichen als die RZ einzelner Unternehmen. Die Vorgaben an die sich der CSP zu halten hat sind meist in den Service Level Agreements (SLA) zu finden und in der Regel in Prozentpunkten angegeben.105 Auch wenn eine Vorgabe von 99%-iger Verfugbarkeit je Kalendermonat dem Anwender als nahezu stetige Abrufbarkeit der Services vorkommen mogen, konnen die Server des CSP dennoch fur rund 7 Stunden im Monat ausfallen.
In der Praxis wird diesem Risiko jedoch durch Verschlusselungstechniken begegnet.107 Den erwahnten Datenverlusten die ein weiteres Risiko darstellen kann in der Praxis mit Replikationen entgangen werden und stellen bei einem qualifizierten CSP eher ein geringeres Risiko dar als die vorab bereits erwahnten Gefahren des Datendiebstahls und der Spionage. Eine Moglichkeit dabei ist es, zusatzliche Hardware vorzuhalten, auf der identische Softwaresysteme laufen. Dabei ist die unterschiedliche Rechtslage verschiedener Lander in Bezug auf die Aufbewahrung und Informationsweitergabe von Daten zu beachten. Diese beiden Aspekte stellen die Grundvoraussetzung fur den Bezug von Cloud-Services von einem CSP dar. Dies ist vor allem darin begrundet, dass an der Befragung der IDC Central Europe GmbH sowohl KMU als auch Gro?unternehmen teilgenommen haben, wahrend bei der Befragung der VMware Global, Inc.
Dies zeigen Untersuchungen des BITKOM.77 Die Lander Gro?britannien, Italien und Polen erscheinen in der Statistik nicht.
Dies kann die Kapazitaten des Unternehmens fur innovative Technik, so auch den Einsatz und die Integration von Cloud-Anwendungen, stark einschranken. Weiterhin kann der Leerlauf von Einzel-PCs durch den Einsatz von Cloud-Services unter den entsprechenden Umstanden vermieden oder zumindest betrachtlich reduziert werden.
Zusatzliche Hardware wie Rechnerinfrastruktur und Datenspeicher kann darauf aufbauend angemietet werden. 7 gibt Auskunft uber den Einsatz der Cloud-Services in den verschiedenen Unternehmensbereichen, bevor Abb. Dies ist moglicherweise darauf zuruckzufuhren, dass die Anzahl an Unternehmen, die aus diesen Landern an der Befragung teilgenommen haben, unzureichend war und somit keine signifikante Aussage uber den Nutzungsgrad des Cloud Computing moglich war. 1), das Marktvolumen wird jedoch im Jahr 2017 trotzdem das knapp 7,8-fache vom Basiswert in 2012 erreichen.
Zudem erfordern vor allem Bestandssysteme einen hohen Pflege- und Wartungsaufwand, wodurch die personellen Ressourcen im Unternehmen fest eingebunden sind. Um diese Datenanalysen bei der Masse an Daten in Realzeit durchfuhren zu konnen, bedienen sich Unternehmen immer haufiger unterstutzenden Rechenkapazitaten durch den Bezug von Cloud-Services.84 Der flexible Erwerb von zusatzlichen Rechenkapazitaten stellt jedoch lediglich einen von vielen Vorteilen des Cloud Computing dar.
Dies ist darin begrundet, dass die Unternehmen durch skalierbare Ressourcen viel flexibler auf schwankende Anforderungen reagieren konnen. Allerdings bieten komplex verteilte Systeme, die aus diverser Hard- und Software bestehen, ebenfalls zahlreiche Risiken, z.
Dafur werden die Herausforderungen von Cloud Computing fur die Unternehmen untersucht und erlautert.
Daher eignen sich diese Werte nicht fur einen direkten Vergleich zwischen dem Nutzungsgrad des Jahres 2011 und dem des Jahres 2012, zeigt jedoch die Zuruckhaltung der KMU beim Thema Cloud Computing im Gegensatz zu den Gro?unternehmen. Die Berechnungen der BI werden von den Unternehmen haufig durch Cloud-Services unterstutzt, um moglichst zeitnahe Informationen aus der Masse an auszuwertenden Daten zu erlangen. Selbst wenn die Werte durch fehlendes Vertrauen in die IT-Sicherheit aufgrund der Datenskandale und der NSA-Abhoraffare in den vergangenen Monaten vermutlich niedriger ausfallen werden, wird das Cloud Computing in den nachsten Jahren weiterhin enorm an Bedeutung gewinnen. Dadurch besteht moglicherweise auch ein Mangel an Freiraumen fur Weiterbildungen und den Aufbau des notwenigen Know-hows, was das Unternehmen schwacht. Cloud Computing profitiert davon, dass die ubermittelten und gespeicherten Daten in weltweiten RZ verarbeitet werden und oftmals weit uber nationale Grenzen hinweg abgelegt werden.
Folglich wird der Energieverbrauch der RZ von CSP auf einen hoheren Auslastungsgrad verteilt und somit die Energieeffizienz gesteigert.
Bei der Beantwortung der Frage war eine Mehrfachnennung moglich, wenn sich die RZ der Befragten in mehreren Landern befinden.
Dazu sind gehartete Betriebssysteme notwendig, die eine moglichst geringe Angriffsflache bieten. Daher bedarf es bei vielen Unternehmen einer enormen Umstrukturierung und Anpassung der Bestandssysteme, um die Voraussetzungen fur Cloud Computing zu ermoglichen. Dies ermoglicht einen schnellen Zugriff auf die Daten und bietet ein enormes Kosteneinsparpotential aufgrund der effizienteren Auslastung vorhandener Ressourcen.85 Durch die Bundelung, der zur Verfugung stehenden Ressourcen, wird der Zugriff auf Speicherkapazitat und Rechenleistung nach Bedarf ermoglicht, ohne vorab hohe Investitionskosten tatigen zu mussen. Wahrend das Unternehmen solche Auftrage in der Vergangenheit oft aus wirtschaftlichen Grunden ablehnen musste, da die notigen Ressourcen im Unternehmen fehlten und die Investitionsausgaben die Einnahmen uberstiegen hatten, kann dasselbe Unternehmen durch den Bezug von dynamischen Cloud-Losungen ein solches Projekt heute kurzfristig durchfuhren, ohne hohe Investitionen in IT-Systeme zu tatigen.
Abgesehen davon ist auch die Herstellung von Client-PCs und mobilen Endgeraten, wie Tablets und Smartphones, ressourcenschonender als die Produktion von Desktop-PCs.
Daruber hinaus wird ein Uberblick uber die gesetzlichen und vertraglichen Rahmenbedingungen gegeben. Dies bedeutet ebenfalls eine geringere Kapitalbindung und bewirkt gro?ere finanzielle Moglichkeiten durch die Verlagerung von langfristigen Investitionen hin zu variablen Kosten.58 Allerdings verbleibt die Verwaltung der Schichten oberhalb der Infrastruktur, wie z.
Eine solche Umstrukturierung ist jedoch nicht fur jedes Unternehmen ohne weiteres durchfuhrbar. Einige gro?e Internetunternehmen betreiben zudem mittlerweile einige ihrer RZ mit Wasserkraft.
Auf diese Weise sind Cloud-Losungen durch menschliches Versagen, missbrauchliches Handeln von Mitarbeitern oder Subunternehmern des CSP sowie Manipulation von virtuellen Maschinen weiteren Gefahren ausgesetzt. Dieser Teil der Cloud, der die Erweiterung der unternehmenseigenen Infrastruktur betrifft, wird als Infrastructure-as-a-Service (IaaS) bezeichnet und stellt die unterste Ebene der Cloud-Services dar.
Es gilt daher, die alten Bestandssysteme flexibel in neue Systeme mit einzubinden, um bereits getatigte Investitionen in die vorhandene IT zu schutzen und die Wettbewerbsfahigkeit des Unternehmens zu steigern.79 Mit dem Einsatz von Cloud-Anwendungen kann die Dynamik der IT gesteigert werden. Darauf aufbauend wird im weiteren Verlauf dieser Arbeit die Planung und Organisation des Einsatzes sowie die Einfuhrung von Cloud-Losungen naher betrachtet. Auf der nachst hoheren Ebene der Cloud-Architektur werden dem Nutzer – je nach Bedarf – Plattformen zur Verfugung gestellt, welche die angemietete Infrastruktur aufwerten sollen. Durch diesen Umstand wird die Reaktionsgeschwindigkeit auf ein verandertes Nutzerverhalten und auf neue Markte verbessert.80 Dies zeigt, dass die IT ein unternehmenskritischer Faktor ist und bedeutenden Einfluss auf die Wettbewerbsfahigkeit des Unternehmens hat. Hier wird vor allem auf die Vertrauensbildung der Unternehmen zu den CSP naher eingegangen.
Host-based Intrusion Detection Systems, welche ublicherweise dafur eingesetzt werden Angriffe auf Anwendungs- oder Betriebssystemebene, wie Login-Fehlversuche oder Trojanische Pferde, zu erkennen und Schaden rechtzeitig abzuwehren.73 Des Weiteren sollte der CSP die Netzsicherheit des Cloud Computing gewahrleisten. Nach Beendigung der Rabattaktion oder des durchgefuhrten Auftrags werden die uberschussigen Ressourcen wieder frei gegeben.
Fur die Gewinnung des Kundenvertrauens in dieses neue IT-Paradigma ist es wichtig, dass CSP sowohl Verantwortung ubernehmen als auch die Moglichkeit besitzen, die Daten ihrer Kunden vor Angriffen von au?en und vor anderen unberechtigten Dritten zu schutzen. Dazu mussen ma?geblich die gangigen IT-Sicherheitsma?nahmen wie Virenschutz, Spam-Schutz, Firewalls und Trojaner-Detektion vom CSP bereitgestellt werden. Zum Abschluss des Kapitels werden einige Negativbeispiele aus der Praxis des Cloud Computing aufgezeigt. Auch die langfristigen Kapazitatsplanungen gestalten sich durch die Dynamik des Cloud Computing einfacher als zuvor.90 Weiterhin profitiert das Unternehmen von der Aktualitat der zur Verfugung gestellten Software und IT-Systeme, da das Unternehmen durch die Cloud-Services jederzeit Zugriff auf individuelle und neueste Technologien hat.
Erganzend dazu wird in diesem Kapitel ein moglicher Leitfaden fur die Uberlegung, Planung und den Einsatz von Cloud Computing fur KMU entwickelt, der den Unternehmen bei der Entscheidungsfindung, Anbieterauswahl und Vertragsgestaltung mit dem CSP helfen soll. Denn sollte es den CSP gelingen die Vorbehalte beim Anwender und dessen IT-Abteilung zu beseitigen, ware die entscheidende Hurde fur die verstarkte Nutzung und Einfuhrung des Cloud Computing in die Unternehmen genommen.24 Kapitel 6 schlie?t mit einer Aussage uber die mogliche zukunftige Entwicklung des Vertrauens und der IT-Sicherheit des Cloud Computing ab.



What is an example of affiliate marketing
Storage wars new york new season
How much does charter cloud drive cost
Backup whatsapp to cloud nine


Comments

  1. 30.09.2015 at 19:38:53


    Offer some layer of security, business and accessed through other operating.

    Author: BAKINEC_777
  2. 30.09.2015 at 10:45:54


    On, you don't have to own an Acer device,??said about each online cloud storage storage (it.

    Author: TuralGunesli
  3. 30.09.2015 at 20:57:30


    Business itself, from information and personnel.

    Author: gerrard_046
  4. 30.09.2015 at 21:20:34


    You can check the free start your free trial, you agree to the.

    Author: MATADOR
  5. 30.09.2015 at 16:52:46


    The business or even criminal charges for reasonable price ($100/yr, $50/yr with i have all.

    Author: PLAGIAT_HOSE