Migration in die Cloud: IT-Betrieb, Compiance & Kostenkontrolle

Spezialist für die Cloud-Migration: Heinz Bruhn, Solution Director Cloud & Managed Services, Rackspace — Heinz Bruhn, Solution Director Cloud & Managed Services, RackspaceRackspace

Der Wechsel in die Cloud ist für die Versicherungs- und Finanzbranche unumgänglich. Wer aber ein Transformationsprojekt dieser Größenordnung im Alleingang stemmen will, sollte sich darauf einstellen zu scheitern. Was kann ein herstellerunabhängiger Managed Service Provider besser als beispielsweise ein klassisches Beratungshaus? Und was gilt es bei der Auswahl zu beachten?

von Heinz Bruhn und Stephan R. Müller, Rackspace

Das einzig Vorhersehbare im IT-Betrieb ist: das Unvorhersehbare. Denn in welche Richtung sich Geschäfte und Prozesse entwickeln, lässt sich schwer voraussagen. Das stellt hohe Anforderungen an die Agilität der bestehenden IT-Infrastruktur. Darüber hinaus gilt es, die hohen IT-Sicherheitsstandards für die Versicherungswirtschaft einzuhalten.

Autoren: Heinz Bruhn und Stephan R. Müller, Rackspace

Stephan R. Müller, Senior Account Executive Financial Services und Co-Autor des Beitrags.

Heinz Bruhn verantwortet bei Rackspace als Solution Director das Management und die Beratung von auf den Kunden zugeschnittenen Cloud-Gesamtlösungen. Er versteht sich als vertrauensvoller Technology Berater der die Geschäfts- und IT-Ziele des Kunden optimal auf die jeweils notwendige Cloud und Digitalisierungsstrategie individuell anpasst. Bruhn bringt mehr als 30 Jahre IT- und umfangreiche Branchenerfahrung mit. Er war lange Jahre in unterschiedlichen IT Bereichsleitungsfunktionen großer Konzerne tätig (Amadeus, Telefonica, Microfocus/HPE) und hat vor seinem Eintritt bei Rackspace 8 Jahre bei einem großen deutschen System Integrator das Lösungsgeschäft für die vertikale Industriesparte Öl & Gas verantwortet.

Sicherheit im IT-Betrieb

Neben dem Bundesdatenschutzgesetz und der EU-Datenschutzgrundverordnung (EU-DSGVO) gibt es im Bereich der IT-Sicherheit eine Reihe branchenrelevanter Gesetze, Verordnungen, Richtlinien und Empfehlungen zu beachten: MaRisk, BAIT / VAIT, § 7 und § 10 BSI-KritisV, die Empfehlungen zur Auslagerung der Europäischen Bankaufsicht (European Banking Authority), die Richtlinien der BaFin für Cloud Computing und der CLOUD Act der USA. Diese zu kennen und richtig in die Strategie zu implementieren und umzusetzen, ist elementarer Bestandteil jeder Cloud-Migration.

Wer neu im Cloud-Geschäft ist, wird sich hier schwertun. Gleiches gilt für Beratungshäuser, die nicht auf Migrationen in der Finanzbranche spezialisiert sind. Ein guter Managed Service Provider kennt die entsprechenden Lösungen für Sicherheit, Governance, Risikomanagement und Compliance: PCI-, ISO-, SOC- und FISMA-konforme Lösungen sowie Disaster-Recovery- und Business-Continuity-Systeme. Er hat aber vor allem auch Erfahrung mit den individuellen Vorgaben unterschiedlicher Cloud-Anbieter. Jede Plattform setzt eigene Sicherheitsstandards, die Daten auf unterschiedliche Weise schützen und verschiedenen Richtlinien entsprechen.

Es gibt also keine Security-Lösung, die sich auf alle Plattformen anwenden lässt. Hier ist Maßarbeit gefragt.”

Ein erfahrener externer Trusted Advisor hilft an dieser Stelle, Komplexität zu reduzieren.

Wahl des Managed Service Partners

Umso mehr besteht für Versicherungsunternehmen und Banken die Herausforderung darin, einen echten Partner zu finden. Sie sollten ihr Augenmerk auf die unabhängige Expertise, (Multi-)Cloud-Beratung und die Bereitschaft, den Kunden an jedem Punkt seines Weges abzuholen, legen. Bei der Auswahl ist eine vorherige Dokumentation aller Schritte unerlässlich – von der Strategie über die Cloud-Migration selbst bis hin zur Exit-Strategie. Beim Outsourcing gilt es außerdem, das Risikomanagement und die Steuerungsprozesse der Partner zu berücksichtigen. Den Cloud-Betrieb passt der richtige Partner individuell an und bietet gleichzeitig 24x7x365-Support. Der ideale Managed Service Provider bringt ein exzellent ausgebildetes Team mit, das unter anderem bei Migration, operativem Support, Tooling, Cost Governance oder dem Betrieb komplexer Cloud-Systeme und -Modelle wie Kubernetes und Serverless Computing unterstützt.

Rackspace

Rackspace (Website) will die Wertschöpfung der Cloud in jeder Phase der digitalen Transformation beschleunigen. Durch das Management von Anwendungen, Daten, Security und Multi-Clouds unterstütze Rackspace Unternehmen beim Weg in die Cloud. Basis der Beratung seien unabhängiges Fachwissen und bewährte Prozesse für erfolgreiche Ergebnisse in allen führenden Technologien. Dabei biete Rackspace neben der Migrationsunterstützung und Infrastrukturverwaltung auch Multi-Cloud-Managed-Services, Professional Services und Managed Application Services.

Kostenkontrolle und neue Geschäftsmodelle

Zu viele Unternehmen stellen erst während oder nach einer Cloud-Migration fest, dass ihre Mitarbeiter unzureichend dafür ausgebildet waren. Das Management von Cloud-Infrastrukturen erfordert Spezialwissen, das in vielen Unternehmen fehlt. Mit dem Wechsel in die Cloud wandelt sich die IT-Abteilung vom Geschäftsunterstützer zur elementaren Triebfeder zukünftiger Geschäftsmodelle. Unternehmen, die ausschließlich die Cloud nutzen, erzielen meist höhere Wachstumsraten und Gewinne als Unternehmen, die komplett auf sie verzichten. Mit dem Umstieg auf eine Cloud-Lösung erhalten Versicherungsunternehmen nicht nur Kostenvorteile, sondern können sich in der Zusammenarbeit mit einem kompetenten Partner auch einen Wettbewerbsvorteil verschaffen – und das unter Wahrung ihrer spezifischen Sicherheitsstandards.Heinz Bruhn und Stephan R. Müller, Rackspace

Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/94937