STRATEGIE18. September 2019

Migration in die Cloud braucht Sicherheit im IT-Betrieb, Compliance & Kostenkontrolle

Spezialist für die Cloud-Migration: Heinz Bruhn, Solution Director Cloud & Managed Services, Rackspace
Heinz Bruhn, Solution Director Cloud & Managed Services, RackspaceRackspace

Der Wechsel in die Cloud ist für die Versicherungs- und Finanzbranche unumgänglich. Wer aber ein Transformationsprojekt dieser Größenordnung im Alleingang stemmen will, sollte sich darauf einstellen zu scheitern. Was kann ein herstellerunabhängiger Managed Service Provider besser als beispielsweise ein klassisches Beratungshaus? Und was gilt es bei der Auswahl zu beachten?

von Heinz Bruhn und Stephan R. Müller, Rackspace

Das einzig Vorhersehbare im IT-Betrieb ist: das Unvorhersehbare. Denn in welche Richtung sich Geschäfte und Prozesse entwickeln, lässt sich schwer voraussagen. Das stellt hohe Anforderungen an die Agilität der bestehenden IT-Infrastruktur. Darüber hinaus gilt es, die hohen IT-Sicherheitsstandards für die Versicherungswirtschaft einzuhalten.

Autoren: Heinz Bruhn und Stephan R. Müller, Rackspace
Stephan R. Müller, Senior Account Executive Financial Services und Co-Autor des Beitrags.

Heinz Bruhn ver­ant­wor­tet bei Rack­s­pace als So­lu­ti­on Di­rec­tor das Ma­nage­ment und die Be­ra­tung von auf den Kun­den zu­ge­schnit­te­nen Cloud-Ge­samt­lö­sun­gen. Er ver­steht sich als ver­trau­ens­vol­ler Tech­no­lo­gy Be­ra­ter der die Ge­schäfts- und IT-Zie­le des Kun­den op­ti­mal auf die je­weils not­wen­di­ge Cloud und Di­gi­ta­li­sie­rungs­stra­te­gie in­di­vi­du­ell anpasst. Bruhn bringt mehr als 30 Jah­re IT- und um­fang­rei­che Bran­chen­er­fah­rung mit. Er war lan­ge Jah­re in un­ter­schied­li­chen IT Be­reichs­lei­tungs­funk­tio­nen gro­ßer Kon­zer­ne tä­tig (Ama­de­us, Te­le­fo­ni­ca, Mi­cro­fo­cus/HPE) und hat vor sei­nem Ein­tritt bei Rack­s­pace 8 Jah­re bei ei­nem gro­ßen deut­schen Sys­tem In­te­gra­tor das Lö­sungs­ge­schäft für die ver­ti­ka­le In­dus­trie­spar­te Öl & Gas verantwortet.

Sicherheit im IT-Betrieb

Neben dem Bundesdatenschutzgesetz und der EU-Datenschutzgrundverordnung (EU-DSGVO) gibt es im Bereich der IT-Sicherheit eine Reihe branchenrelevanter Gesetze, Verordnungen, Richtlinien und Empfehlungen zu beachten: MaRisk, BAIT / VAIT, § 7 und § 10 BSI-KritisV, die Empfehlungen zur Auslagerung der Europäischen Bankaufsicht (European Banking Authority), die Richtlinien der BaFin für Cloud Computing und der CLOUD Act der USA. Diese zu kennen und richtig in die Strategie zu implementieren und umzusetzen, ist elementarer Bestandteil jeder Cloud-Migration.

Wer neu im Cloud-Geschäft ist, wird sich hier schwertun. Gleiches gilt für Beratungshäuser, die nicht auf Migrationen in der Finanzbranche spezialisiert sind. Ein guter Managed Service Provider kennt die entsprechenden Lösungen für Sicherheit, Governance, Risikomanagement und Compliance: PCI-, ISO-, SOC- und FISMA-konforme Lösungen sowie Disaster-Recovery- und Business-Continuity-Systeme. Er hat aber vor allem auch Erfahrung mit den individuellen Vorgaben unterschiedlicher Cloud-Anbieter. Jede Plattform setzt eigene Sicherheitsstandards, die Daten auf unterschiedliche Weise schützen und verschiedenen Richtlinien entsprechen.

Es gibt also keine Security-Lösung, die sich auf alle Plattformen anwenden lässt. Hier ist Maßarbeit gefragt.”

Ein erfahrener externer Trusted Advisor hilft an dieser Stelle, Komplexität zu reduzieren.

Wahl des Managed Service Partners

Umso mehr besteht für Versicherungsunternehmen und Banken die Herausforderung darin, einen echten Partner zu finden. Sie sollten ihr Augenmerk auf die unabhängige Expertise, (Multi-)Cloud-Beratung und die Bereitschaft, den Kunden an jedem Punkt seines Weges abzuholen, legen. Bei der Auswahl ist eine vorherige Dokumentation aller Schritte unerlässlich – von der Strategie über die Cloud-Migration selbst bis hin zur Exit-Strategie. Beim Outsourcing gilt es außerdem, das Risikomanagement und die Steuerungsprozesse der Partner zu berücksichtigen. Den Cloud-Betrieb passt der richtige Partner individuell an und bietet gleichzeitig 24x7x365-Support. Der ideale Managed Service Provider bringt ein exzellent ausgebildetes Team mit, das unter anderem bei Migration, operativem Support, Tooling, Cost Governance oder dem Betrieb komplexer Cloud-Systeme und -Modelle wie Kubernetes und Serverless Computing unterstützt.

Rackspace
Rackspace (Website) will die Wert­schöp­fung der Cloud in je­der Pha­se der di­gi­ta­len Trans­for­ma­ti­on be­schleu­ni­gen. Durch das Ma­nage­ment von An­wen­dun­gen, Da­ten, Se­cu­ri­ty und Mul­ti-Clouds un­ter­stüt­ze Rack­s­pace Un­ter­neh­men beim Weg in die Cloud. Ba­sis der Be­ra­tung sei­en un­ab­hän­gi­ges Fach­wis­sen und be­währ­te Pro­zes­se für er­folg­rei­che Er­geb­nis­se in al­len füh­ren­den Tech­no­lo­gi­en. Da­bei bie­te Rack­s­pace ne­ben der Mi­gra­ti­ons­un­ter­stüt­zung und In­fra­struk­tur­ver­wal­tung auch Mul­ti-Cloud-Ma­na­ged-Ser­vices, Pro­fes­sio­nal Ser­vices und Ma­na­ged Ap­p­li­ca­ti­on Services.

Kostenkontrolle und neue Geschäftsmodelle

Zu viele Unternehmen stellen erst während oder nach einer Cloud-Migration fest, dass ihre Mitarbeiter unzureichend dafür ausgebildet waren. Das Management von Cloud-Infrastrukturen erfordert Spezialwissen, das in vielen Unternehmen fehlt. Mit dem Wechsel in die Cloud wandelt sich die IT-Abteilung vom Geschäftsunterstützer zur elementaren Triebfeder zukünftiger Geschäftsmodelle. Unternehmen, die ausschließlich die Cloud nutzen, erzielen meist höhere Wachstumsraten und Gewinne als Unternehmen, die komplett auf sie verzichten. Mit dem Umstieg auf eine Cloud-Lösung erhalten Versicherungsunternehmen nicht nur Kostenvorteile, sondern können sich in der Zusammenarbeit mit einem kompetenten Partner auch einen Wettbewerbsvorteil verschaffen – und das unter Wahrung ihrer spezifischen Sicherheitsstandards.Heinz Bruhn und Stephan R. Müller, Rackspace

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert