Nutzung von Cloud-Computing steigt im Corona-Jahr

4 Vor- und Nachteile des Cloud Computing

Die Vor- und Nachteile von Cloud Computing gegeneinander abzuwägen wird für Unternehmen immer drängender. Die führenden ERP-Softwareanbieter verlagern mehr und mehr Programme in die Public Cloud. Damit werden ERP-Nutzer zwangsläufig gezwungen, sich mit den Auswirkungen zu beschäftigen.

Diese sind für Unternehmen nicht unerheblich. Sich einen genauen Überblick zu verschaffen lohnt sich vor allem dann, wenn eine ERP-Software lokal installiert ist, die Standard-Office-Lösungen (wie zum Beispiel Office 365) aber in einer Cloud laufen.

Was ist Cloud Computing ?

Mit Cloud Computing werden Rechnersysteme beschrieben, die komplett im Internet gehostet werden und über einen Webbrowser dem Nutzer zur Verfügung gestellt werden, wie z. B. Apples iCloud, Microsofts OneCloud oder Amazon Web Services. Der Vorteil von Cloud-Systemen ist, dass sich Nutzer keine Gedanken über das Hosting ihrer Software-Lösung machen müssen. Die Software-Lösungen und Plattformen werden direkt von den Anbietern in ihren Rechenzentren betrieben. Die Nutzer müssen lediglich einen Client mit einer Internetverbindung besitzen, um die Software aus der Cloud heraus nutzen zu können.

Gegenüberstellung

Weshalb ist das Cloud Computing im Rahmen einer ERP-Einführung relevant?

Das Computing aus einer sogenannten "Public Cloud" gewinnt seit Jahren an Verbreitung. Doch neben offensichtlichen Vorteilen gibt es nach wie vor Stolpersteine, die für eine nachhaltige Entscheidung für oder gegen eine Cloud-Nutzung berücksichtigt und aus dem Weg geräumt werden sollten. Einige relevante Fragen werden in diesem Beitrag thematisiert.

Die Public Cloud hat mehrere Vorteile gegenüber klassischer Vor-Ort-Anwendungen (sog. "On-Premise-Anwendungen").

VIDEO

Was Sie über Cloud Systeme wissen müssen | 4 Cloud-Mythen

Die Vorteile des Cloud Computing

1. Kosteneinsparungen des Cloud Computing

Zu den häufigsten Gründen, die zugunsten des Public Cloud Computing angeführt werden, zählt sicherlich der Umstand, dass für die Services keine eigene Infrastruktur vor Ort benötigt wird. Der Cloud-Anbieter stellt die erforderlichen Ressourcen im eigenen Rechenzentrum bereit. Die Nutzer brauchen in der Regel nur einen Webbrowser und eine Internetverbindung, um auf die Dienstleistungen zuzugreifen. Der Wegfall oder zumindest eine deutliche Reduzierung von Hardware wie beispielsweise Server sowie die Möglichkeit, die eigenen IT-Fachkräfte auf andere Aufgaben verlegen zu können, sind starke Argumente zugunsten eines cloud-basierten Computing. Die Kosteneinsparungen können oft sogar noch stärker ausfallen, wenn man die anfallenden Nebenkosten – z. B. für Wartungsarbeiten oder Strom, um unternehmenseigene Server zu betreiben und zu kühlen – in die Rechnung mit einbezieht.

2. Skalierbarkeit von Cloud Software

Skalierbarkeit bedeutet im Wesentlichen, dass Ressourcen zeitnah und kostengünstig hinzu- und abgewählt werden können. Die im Vergleich zu On-Premise-Lösungen gute Skalierbarkeit der Public-Cloud-Lösungen gehört zweifelsohne zu den wichtigsten Argumenten für den Umstieg auf das Cloud Computing. Das bringt für Unternehmen eine Reihe von Vorteilen: Kurzzeitig ansteigende und wieder fallende Bedarfe können so in kurzer Zeit aufgefangen werden. Des Weiteren kann Cloud-Software die Umsetzung strategischer Entscheidungen auf der Unternehmensebene vereinfachen und beschleunigen. So lassen sich neu hinzukommende Unternehmen einer Gruppe oder eines Konzerns im Bedarfsfall schnell mithilfe von ERP-Lösungen aus der Cloud softwaremäßig eingliedern. Soll dann eines der verbundenen Unternehmen verkauft werden, lässt es sich ähnlich schnell wieder ausgliedern und mit einer anderen, für die Übergangsphase bzw. den Weiterbetrieb geeigneten ERP-Software aus der Public Cloud ausstatten.

3. Aktuelle und innovative Services griffbereit durch Cloud Lösungen

Ein Zugang zu innovativen Services ist mit der Cloud ebenfalls gegeben. Gerade dort, wo Innovationen schnell voranschreiten, ist man softwareseitig durch das Cloud Computing dafür generell gut ausgestattet. Man erhält gewöhnlich Zugriff auf die neuste Software und das meist zu einem erschwinglichen Preis. Das beinhaltet nicht nur ein modernes, benutzerfreundliches Interface, sondern auch einen Zugang zu innovativen Funktionen wie maschinelles Lernen, Analytics oder Blockchain.

4. Sicherheit im Cloud Computing

IT-Sicherheit ist ein Aspekt, den sowohl Befürworter als auch Kritiker des Public Cloud Computings zur Unterstützung ihrer jeweiligen Position heranziehen. Auf der positiven Seite steht, dass ein Public-Cloud-Dienstleister viel mehr in Datensicherheit investieren kann, und das meist auch tut, als die Mehrheit der KMUs in Deutschland. Der Grund dafür ist, dass Sicherheit zum Hauptgeschäft eines Cloud-Anbieters gehört und er daher viel zu verlieren hat, wenn er diese Angelegenheit vernachlässigt. Auch ein vergleichbar hohes Maß an Standardisierung der angebotenen Softwarelösungen ist ein Vorteil für Cloud-Dienstleister. Sollte ein größeres Problem bei einer Software entdeckt bzw. von einem Kunden gemeldet werden, profitieren von der Problembeseitigung in der Regel automatisch auch die anderen Softwarenutzer des gleichen Cloud-Providers.

Die Nachteile des Cloud Computing

Allerdings bringt das Cloud Computing unter Umständen auch neue Probleme mit sich. Das heißt natürlich nicht, dass die Cloud generell als negativ zu beurteilen ist. Es bedeutet aber, dass diese Herausforderungen berücksichtigt werden sollten. Erst wenn sie anschließend – auf den individuellen Fall bezogen – gegen die Vorteile abgewogen werden, ergibt sich eine Basis für eine ökonomisch nachhaltige Entscheidung. Bei den meisten Herausforderungen handelt es sich auch nicht um Sachverhalte, die schwarz-weiß sind, vielmehr gibt es hier häufig mehrere Graustufen. So ergibt eine ausführlichere Auseinandersetzung oft, dass manche thematisierten Nachteile auf die gegebene Ausgangslage gar nicht oder nur bedingt zutreffen, andere lassen sich mit vertretbarem Aufwand ausschließen oder zumindest deutlich abmildern.

1. Datensicherheit & Datenverfügbarkeit

Das Argument der Abhängigkeit von einem Anbieter kann für Unternehmen schwer wiegen. Was die Datensicherheit und -verfügbarkeit angeht, ist man in der Regel auf den Cloud-Provider angewiesen. Im Internet und den Medien wird immer wieder über Daten- und Sicherheitslecks berichtet.

Zusätzlich sorgen Anekdoten für Unsicherheit, in denen von Unternehmen berichtet wird, die plötzlich keinen Zugriff auf die Software und ihre Daten in der Public Cloud hatten, weil ihnen aufgrund eines Abbuchungsfehlers oder eines ähnlichen Vorkommnisses seitens des Anbieters der Zugang gesperrt wurde. Solche Vorfälle können natürlich passieren und sollten sicherlich nicht unbeachtet gelassen werden. Allerdings lohnt sich eine differenzierte Auseinandersetzung mit den Leistungen des Anbieters.

Das Thema wird in einem eigenständigen Beitrag dieser Serie ausführlicher behandelt. Hierzu jedoch noch eine kurze Anmerkung: Es ist auch im Interesse der meisten Cloud-Dienstleister – die mittlerweile in einem zunehmend umkämpften Markt agieren – solche Vorkommnisse zu vermeiden bzw. auf ein Minimum zu reduzieren. Darüber hinaus lassen sich oft mit akzeptablem Aufwand wirksame Vorkehrungen treffen.

2. Begrenzte Individualisierung

Ein weiterer wichtiger Punkt ist, dass Cloud-Lösungen meistens deutlich stärker standardisiert sind als ihre On-Premise-Äquivalente. Die Cloud-Anbieter möchten ihre Software möglichst vielen Nutzern unverändert bzw. nur geringfügig individualisiert bereitstellen. Auf diese Weise können sie Kosten sparen und letztendlich auch Cloud-Dienstleistungen deutlich günstiger anbieten als On-Premise-Software.

Aus der Sicht von Unternehmen, die individuelle Lösungen benötigen, ist das ein Nachteil, der ihre Spielräume unverhältnismäßig stark einschränkt. Das kann beispielsweise dann zum Tragen kommen, wenn ERP-Software aus der Cloud mit der lokalen Software zusammenarbeiten soll.

3. Abhängigkeit vom Cloud-Anbieter und Cloud-Dienstleister

Ein ähnliches Thema ist die Debatte über den sogenannten Vendor Lock-in und die Portabilität bzw. Interoperabilität der Anwendungen. Das Problem dahinter ist, dass Cloud-Dienstleister ihre Kunden, mit spezifischen und proprietären Lösungen zu binden versuchen, um dadurch einen Anbieterwechsel zu erschweren.

4. Schlechte Portabilität

Eine Wechseloption und ein Rückverlagerungs-Szenario von Daten sollte daher zu jeder guten Cloud-Strategie gehören. Es gibt eine Reihe von Ursachen, die den Wechsel eines Anbieters bzw. eine Datenverlagerung zurück in das Unternehmen notwendig machen können. Dabei könnte es sich z. B. um eine Neuausrichtung des Unternehmens handeln, die bestimmte Cloud-Dienste überflüssig macht oder um eine Einstellung einer Cloud-Leistung seitens des Anbieters. Oder noch drastischer, ein Wechsel der ERP-Software im Unternehmen.

Zusammenfassung

ERP-Lösungen aus der Public Cloud – so sehr deren Vorteile auch öffentlich beworben werden – haben auch Nachteile, die im Rahmen eines ausgewogenen Entscheidungsprozesses ausführlich thematisiert werden sollten. Das heißt natürlich nicht, dass die Public Cloud generell eine schlechte Lösung darstellt. Untersuchungen und White Papers verschiedener Hersteller wie Oracle, SAP und Microsoft zeigen eine gegenwärtig steigende Akzeptanz von Cloud-Lösungen in Unternehmen. Daher ist anzunehmen, dass die Public Cloud aufgrund der oft überwiegenden Vorteile immer mehr lokale Softwarelösungen verdrängen bzw. komplementieren wird. Um die richtige Lösung für ein Unternehmen zu finden, geht es darum, die jeweiligen Vor- und Nachteile sorgfältig abzuwägen. In Abhängigkeit von der individuellen Ausgangslage könnte das Ergebnis dabei unterschiedlich ausfallen – oft jedoch zugunsten des Cloud Computing.

ᐅ Cloud-Computing-Sicherheit » Definition, Erklärung mit Zusammenfassung u. Beispiel

Cloud-Computing-Sicherheit

Was ist Cloud-Computing-Sicherheit?

Cloud-Computing-Sicherheit bezieht sich auf die Gesamtheit der Verfahren, Prozesse und Standards, die für die Gewährleistung der Informationssicherheit in einer Cloud-Computing-Umgebung konzipiert sind.

Cloud Computing-Sicherheit adressiert sowohl physische als auch logische Sicherheitsprobleme in allen verschiedenen Servicemodellen von Software, Plattform und Infrastruktur. Es behandelt auch, wie diese Dienste bereitgestellt werden (öffentliches, privates oder hybrides Bereitstellungsmodell).

Cloud-Sicherheit umfasst eine breite Palette von Sicherheitseinschränkungen aus der Perspektive eines Endbenutzers und eines Cloud-Anbieters. Der Endanwender wird sich hauptsächlich mit den Sicherheitsrichtlinien des Anbieters befassen, wie und wo seine Daten gespeichert sind und wer Zugriff auf diese Daten hat. Für einen Cloud-Anbieter können Sicherheitsprobleme im Cloud-Computing andererseits von der physischen Sicherheit der Infrastruktur und dem Zugriffssteuerungsmechanismus von Cloud-Assets bis hin zur Ausführung und Wartung von Sicherheitsrichtlinien reichen. Cloud-Sicherheit ist wichtig, weil dies wahrscheinlich der wichtigste Grund ist, warum Organisationen die Cloud fürchten.

Die Cloud Security Alliance (CSA), eine gemeinnützige Organisation von Branchenspezialisten, hat einen Pool von Richtlinien und Frameworks für die Implementierung und Durchsetzung von Sicherheit in einer Cloud-Betriebsumgebung entwickelt.

Nutzung von Cloud-Computing steigt im Corona-Jahr

82 Prozent setzen inzwischen auf Cloud-Anwendungen + 2025 soll im Schnitt die Hälfte aller Anwendungen aus der Cloud kommen + Bitkom Research und KPMG veröffentlichen Cloud-Monitor 2021

Im Corona-Jahr 2020 hat die Nutzung von Cloud-Computing noch einmal deutlich angezogen. 8 von 10 Unternehmen (82 Prozent) nutzen inzwischen Rechenleistung aus der Cloud – im Vorjahr waren es erst 76 Prozent, vor fünf Jahren lag der Anteil sogar erst bei 65 Prozent. Weitere 15 Prozent der Unternehmen diskutieren aktuell über den Cloud-Einsatz oder haben ihn bereits fest geplant. Nur noch 3 Prozent sagen, dass die Cloud auch weiterhin kein Thema für sie ist. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag der KPMG AG unter 556 Unternehmen ab 20 Beschäftigten in Deutschland. „In der Corona-Pandemie haben noch einmal viele Unternehmen die Vorteile von Cloud-Anwendungen erkannt, die ein problemloses Arbeiten aus dem Homeoffice ermöglichen. Dazu kommt wie in den Vorjahren die verstärkte Digitalisierung in vielen Unternehmen, die den Bedarf nach skalierbaren IT-Anwendungen, wie sie die Cloud bietet, antreibt“, sagt Lukas Gentemann, Senior Research Consultant bei der Bitkom Research.

Cloud-Computing bezeichnet aus Sicht der anwendenden Unternehmen die bedarfsgerechte Nutzung von IT-Leistungen wie beispielsweise Software, Speicherplatz oder Rechenleistung über Datennetze. Das Datennetz kann ein unternehmens- bzw. organisationsinternes Intranet (Private-Cloud-Computing) oder das öffentliche Internet (Public-Cloud-Computing) sein. So nutzten im vergangenen Jahr fast zwei Drittel der Unternehmen (63 Prozent; Vorjahr: 58 Prozent) Private-Cloud-Anwendungen, rund die Hälfte (46 Prozent; Vorjahr: 38 Prozent) setzten auf Public-Cloud-Lösungen.

Jedes vierte Großunternehmen verfolgt eine Cloud-Only-Strategie

Schon 2025 wollen die bestehenden Cloud-Nutzer im Durchschnitt rund die Hälfte (52 Prozent) ihrer Anwendungen aus der Cloud betreiben, unter Großunternehmen ab 2.000 Beschäftigten sind es sogar drei Viertel (74 Prozent) aller Anwendungen. Rund jeder dritte Cloud-Nutzer (31 Prozent) verfolgt aktuell eine Cloud-First-Strategie, bei der Cloud-Lösungen den Vorrang vor Alternativen haben. 5 Prozent setzen sogar auf eine Cloud-Only-Strategie, mit dem Ziel, alle Systeme langfristig in die Cloud zu migrieren. Unter den Großunternehmen ab 2.000 Beschäftigten hat die Hälfte (52 Prozent) eine Cloud-First-Strategie, sogar jedes Vierte (25 Prozent) eine Cloud-Only-Strategie. „Die Zukunft der produktiven Anwendungen in den Unternehmen liegt in der Cloud. Großunternehmen verfolgen diesen Transformationsprozess mit deutlich höherer Geschwindigkeit“, sagt Peter Heidkamp, Head of Technology Center of Excellence bei KPMG. „Gerade innovative Mittelständler sollten hier ganz genau hinschauen und das eigene Tempo erhöhen.“

Cloud-Computing gewinnt immer stärkeren Einfluss auf das Geschäftsmodell und den Geschäftserfolg von Unternehmen. 9 von 10 Cloud-Nutzern (88 Prozent) sehen im Cloud-Einsatz einen großen Beitrag zur Digitalisierung des Unternehmens insgesamt. Im Vorjahr lag der Anteil mit 77 Prozent noch deutlich darunter. Für die Digitalisierung interner Prozesse sagen dies 80 Prozent (Vorjahr: 69 Prozent) und rund die Hälfte (48 Prozent) gibt an, dass Cloud-Computing einen großen Beitrag für die Entwicklung neuer Geschäftsmodelle leistet (Vorjahr: 38 Prozent). „Der Einsatz von Cloud-Computing macht aus einem Unternehmen nicht automatisch ein digitales Unternehmen. Cloud-Lösungen können aber den Digitalisierungprozess in den Unternehmen vorantreiben – auf allen Ebenen“, so Gentemann. „Die gewachsene Bedeutung des Cloud-Computing ist zudem sicherlich auch ein Corona-Effekt. In den Unternehmen, die Cloud-Computing nutzen, hat sich in der Pandemie gezeigt, dass die Cloud eine Kerntechnologie der Digitalisierung ist.“

Leistungsfähigkeit und Sicherheit sind wichtigste Kriterien bei der Anbieter-Auswahl

Wichtigste Kriterien bei der Auswahl eines Cloud-Dienstleisters sind für die Cloud-Nutzer und diejenigen, die den Einsatz planen oder darüber diskutieren, die Leistungsfähigkeit und Stabilität der Systeme (89 Prozent) sowie Vertrauen in die Sicherheit und Compliance des Cloud-Providers (86 Prozent). Drei Viertel (75 Prozent) achten darauf, dass die Rechenzentren im Rechtsgebiet der EU stehen. Mit deutlichem Abstand dahinter folgen Kriterien, die jeweils für rund die Hälfte der Unternehmen wichtig sind: Unabhängigkeit bzw. Offenheit des Cloud-Providers (54 Prozent), die Innovationskraft der digitalen Werkzeuge aus der Cloud (53 Prozent) und die Interoperabilität der Lösungen verschiedener Anbieter (51 Prozent). „Die Leistungsfähigkeit des Angebots ist bei der Auswahl ebenso wichtig wie Datensicherheit und die Einhaltung der bestehenden Datenschutz-Vorschriften“, sagt Gentemann.

Public-Cloud ermöglicht einfachen Zugang zu neuen Technologien

Bei denjenigen, die eine Public-Cloud nutzen, es planen oder darüber diskutieren, gewinnen Standardanwendungen im Corona-Jahr deutlich an Bedeutung. So setzen 41 Prozent Office- bzw. Collaboration-Anwendungen aus der Cloud ein, im Vorjahr waren es erst 34 Prozent. Weitere 45 Prozent planen dies (Vorjahr: 41 Prozent). Noch deutlicher zugelegt haben E-Commerce-Anwendungen aus der Public-Cloud: Die Nutzung ist von 24 Prozent auf 38 Prozent gestiegen, der Anteil der Planenden geht leicht von 30 Prozent auf 27 Prozent zurück. ERP-Anwendungen nutzen 40 Prozent (Vorjahr: 36 Prozent), 31 Prozent planen dies (Vorjahr: 27 Prozent). CRM-Anwendungen setzen 37 Prozent aus der Public-Cloud ein, im Vorjahr waren es erst 26 Prozent. 40 Prozent planen dies aktuell (Vorjahr: 35 Prozent). Und HR-Anwendungen konnten ebenfalls leicht zulegen, von 23 Prozent auf 28 Prozent bei der Nutzung und von 38 Prozent auf 43 Prozent bei der Planung und Diskussion.

Die Public-Cloud ist für Unternehmen häufig auch ein kostengünstiger und einfacher Zugang zu neuen Technologien. Von denjenigen, die Public-Cloud-Lösungen nutzen, dies planen oder darüber diskutieren, setzen 3 von 10 (29 Prozent) Internet-of-Things- bzw. Indust-rie-4.0-Anwendungen ein, 36 Prozent planen dies. Data-Lake-Anwendungen werden von jedem vierten dieser Unternehmen (26 Prozent) genutzt, bei 40 Prozent ist das in Planung. Immerhin jedes Achte (13 Prozent) greift auf Anwendungen zur Spracherkennung in der Public-Cloud zu und jedes Dritte (36 Prozent) hat dies für die Zukunft vor. Allgemeine KI-Anwendungen liegen mit 10 Prozent Nutzung und 24 Prozent Planung etwas dahinter. Nur eine relativ kleine Minderheit greift über die Public-Cloud auf Blockchain-Anwendungen zu: 3 Prozent tun dies, 7 Prozent planen oder diskutieren dies.

Im Vergleich zum Vorjahr liegt trotz der Pandemie das Budget für die Public-Cloud in den Unternehmen, die entsprechende Lösungen einsetzen, unverändert bei einem Fünftel (20 Prozent) des gesamten IT-Budgets.

Rechtliche Unsicherheiten bremsen das Cloud-Wachstum

Unternehmen, die bislang auf den Einsatz von Public-Cloud-Lösungen verzichten, haben vor allem Sorge vor einem unberechtigten Zugriff auf sensible Unternehmensdaten. Drei Viertel (75 Prozent) nennen dies als Grund für ihre Zurückhaltung. Kurz dahinter liegen mit 67 Prozent Unklarheiten hinsichtlich der Rechtslage. Im Vorjahr gaben dies erst 60 Prozent an, vor zwei Jahren sogar nur 51 Prozent. Aktuell sagen zudem jeweils 6 von 10 Unternehmen (60 Prozent), die keine Public-Cloud nutzen, dass rechtliche und regulatorische Bedingungen dagegensprechen, dass Bedenken wegen Hardware-Schwachstellen wie Spectre und Meltdown sie davon abhalten oder dass sie den Verlust von Daten befürchten. 4 von 10 (41 Prozent) beklagen fehlende Kostentransparenz und Kostenplanbarkeit und 38 Prozent fehlt es an der Möglichkeit, eigene Audits durchzuführen. „Die Nutzung der Public-Cloud erfordert eine gute Planung und ein entsprechendes Sicherheitskonzept. Cloud-Provider sind absolute Sicherheitsprofis, die entsprechende Fachleute beschäftigen, um die Daten und Anwendungen ihrer Kunden bestmöglich abzusichern“, so Heidkamp. „Die europäische Gaia-X-Initiative ist zudem ein Baustein, um mit einheitlichen Standards und rechtssicheren Vorgaben auch mehr Vertrauen bei Cloud-Anwendungen zu schaffen.“

So hat die Hälfte aller Unternehmen (51 Prozent) innerhalb von zwölf Monaten festgestellt, dass Beschäftigte unautorisiert Public-Cloud-Dienste verwendet haben. Drei Viertel von ihnen (74 Prozent) haben in der Folge Alternativen angeboten, 14 Prozent haben die bislang unautorisiert genutzten Dienste in das Unternehmens-Angebot integriert. Jedes Vierte (25 Prozent) hat aber auch den Zugriff auf diese Public-Cloud-Dienste gesperrt. Rund jedes Fünfte (18 Prozent) hat Beschäftigte zum Thema Schatten-IT geschult.

Die rechtlichen Vorgaben machen Unternehmen zunehmend das Leben schwer, die Public-Cloud-Lösungen einsetzen. Aktuell geben 53 Prozent der Public-Cloud-Nutzer an, dass sie bei der Integration der Public-Cloud-Lösungen in die bestehende IT-Infrastruktur Schwierigkeiten bei der Umsetzung ihrer Compliance-Anforderungen hatten. Im Vorjahr waren es erst 41 Prozent, vor zwei Jahren sogar nur 29 Prozent. Und unter den Unternehmen, die Cloud-Anwendungen nutzen, es planen oder darüber diskutieren, sagen mehr als die Hälfte (58 Prozent), dass das Urteil des Europäischen Gerichtshofes bezüglich des Privacy-Shield-Abkommens und der internationalen Datentransfers („Schrems II“) Auswirkungen auf Ihre Cloud-Strategie hat.

Weitere Informationen zum Thema Cloud-Computing sowie der vollständige Bericht „Cloud-Monitor 2021“ sind verfügbar unter: home.kpmg/de/de/home/insights/2021/06/cloud-computing-im-hoehenflug.html