Ohne Cloud-Compliance-Strategie kratzt ein Unternehmen rasch am Cloud-Desaster.
Covid-19 hat viele Unternehmen gezwungen, die Nutzung von Cloud Services deutlich auszuweiten und auch Services kurzfristig zu ermöglichen, die bislang aus guten Gründen oder wegen diverser Widerstände nicht denkbar waren.
Wie ist das wieder „glattzubügeln”, wie kommt man in Cloud Services und auch wieder aus ihnen heraus? So oder so, die Frage „Ist dieser Use Case und dieses Cloud Service derzeit das Richtige für uns?” ist in hohem Maße komplex zu beantworten.
Die Antwort lautet: Dies ist nur zu schaffen, wenn alle Stakeholder (Business, IT, INFOSEC, CxO, DSGVO, Legal, Einkauf, Finance) rechtzeitig in einem mehrstufigen und sich wiederholenden transparenten Auswahl- und Entscheidungsprozess eingebunden sind. Das ist aufwendiger als bisher vielleicht üblich – aber alles andere führt zu Fehlinvestments, ungenützten Cloud-Rahmenverträgen, wertlosen Use Cases sowie Sicherheits- und Reputationsrisiken und im Betrieb zur „Roten Karte”.
Eine pragmatische, aber effiziente Cloud Compliance, die den gesamten Prozess der Integration von Cloud Services angemessen berücksichtigt, ist der einzige geeignete Weg, in einem hybriden Multi-Provider-Umfeld vernünftig überleben zu können.
Wir setzen dieses Konzept derzeit bei den größten österreichischen Unternehmen im Transport-, Energie-, Krankenhaus- und Versicherungssektor mit Erfolg um.
Dr. Tobias Höllwarth ist Partner bei Sourcing-International.