Cloud vs. On-PRem: Die Optimale Entscheidung Zwischen Luftschloss und Bergfestung

#Cybersicherheit #CloudComputing #OnPremise #Datensicherheit

In Bezug auf Digitalisierung stellt sich für Unternehmen schon lange nicht mehr die Frage des „Ob“, sondern des „Wie“. So hat man schnell Abläufe und Prozesse identifiziert, die automatisiert, digitalisiert oder durch neue Tools bzw. KI unterstützt werden sollen. Leider wird diese Digitalisierungseuphorie häufig von den nachgelagerten Fragen der technischen Realität ausgebremst. Hier stehen Unternehmen nämlich vor der Herausforderung, neue Anwendungen in bestehende Systeme zu integrieren und letztlich auch die richtige Infrastruktur für Anwendungen zur sicheren Umsetzung ihrer Visionen zu wählen. Insbesondere die Entscheidung zwischen Cloud-Lösungen, On-Premise-Anwendungen oder hybriden Systemen erfordert eine sorgfältige Abwägung, denn hier gilt wie so oft: performant ist nicht gleich effizient. Viele Häuser haben hierbei einen Cloud-Impuls, aber häufig ohne übergeordnete Strategie. Deshalb sind im Vorfeld grundsätzliche Überlegungen zur technischen Ausrichtung zu klären.

Eine solide Cloud-Strategie umfasst einerseits eine allgemeine Positionierung zu konkreten Bedarfen wie beispielsweise Flexibilität in der digitalen Weiterentwicklung, Big Data oder Office 365 Umgebung in der Cloud oder Steigerung der Kosteneffizienz durch ausgelagerte Rechenzentren. Andererseits zählen dazu auch klare strategische Ziele, wie eine Modernisierung der IT-Infrastruktur, Kostentransparenz, Vereinheitlichung des Zielbetriebsmodells, reduzierte Time-to-Market oder erhöhte Sicherheitsstandards bzw. reduzierte IT-Risiken.

Insbesondere bezogen auf den letzten Punkt ist mit Blick auf steigende Cybersecurity-Anforderungen und die sensible Datenlage im Finanzdienstleistungssektor eine fundierte Entscheidungsgrundlage unerlässlich. Sowohl Cloud- als auch On-Premise-Lösungen bieten unterschiedliche Ansätze zur Bewältigung dieser Herausforderungen.

Die Abwägung zwischen Cloud und On-Premise ist komplex und hängt von den individuellen Anforderungen eines Unternehmens ab. Bei der technischen Entscheidung im Cloud-Kontext fallen schnell die bekannten Hyperscaler wie AWS, Microsoft Azure oder Google Cloud ins Auge; dabei sollten in Abstimmung mit den spezifischen Bedarfen des Unternehmens aber auch die Herausforderer auf dem Markt wie z.B. HPE GreenLake, UiPath oder auch hybride Lösungen mit Oracle oder VMware in Betracht gezogen und auf ihre Eignung hin untersucht werden.

Damit einher sollte aber immer die klare Entscheidung zur Sicherheit gehen. Ein ganzheitlicher Ansatz, der die spezifischen Cybersecurity-Herausforderungen berücksichtigt, ist entscheidend, um den Schutz sensibler Daten und die Resilienz gegenüber Cyberangriffen sicherzustellen. Unabhängig von der gewählten technischen Lösung sind daher bestimmte bewährte Praktiken entscheidend, um diese Sicherheit zu gewährleisten.

1. Risikomanagement: Implementieren Sie ein umfassendes Risikomanagement-Framework, das den spezifischen Anforderungen Ihrer Infrastruktur entspricht. Dies gilt sowohl für Cloud- als auch On-Premise-Lösungen.
2. Compliance: Stellen Sie für beide Anwendungsformen die Einhaltung rechtlicher und regulatorischer Anfrorderungen wie DORA, MaRisk, BAIT und DSGVO sicher. Bei Cloud-Anwendungen sind vor allem auch die Outsourcing-Richtlinien der BaFin zu beachten.
3. Incident-Management: Ein effektives Incident-Management ist unerlässlich. Identifizieren, klassifizieren und reagieren Sie schnell auf Sicherheitsvorfälle, unabhängig von der gewählten Infrastruktur.
4. Penetrationstests: Regelmäßige bedrohungsbasierte Penetrationstests sind entscheidend, um Schwachstellen in Ihrer IT-Infrastruktur aufzudecken. Dies gilt insbesondere für Cloud-Lösungen, bei denen die Kontrolle über die physische Infrastruktur beim Anbieter liegt.
5. Drittanbieter-Screening: Überprüfen Sie Drittanbieter sorgfältig und kritisch, insbesondere im Fall von Cloud-Anwendungen, um potenzielle Risiken für Cyberangriffe zu identifizieren und zu minimieren.
6. Informationsaustausch: Ein offener und vertrauenswürdiger Informationsaustausch mit Anbietern trägt dazu bei, die Kontrollmechanismen zu verbessern und frühzeitig auf potenzielle Bedrohungen zu reagieren.

Die dynamische Bedrohungslage erfordert eine proaktive Herangehensweise, um die eigene Cybersecurity zu stärken. Insbesondere die Herausforderungen von DORA und anderen regulatorischen Vorgaben sollten dabei als Gelegenheit betrachtet werden, die unternehmensweite Sicherheitsstrategie zu überdenken und zu optimieren. Wichtig ist dabei, dass sowohl Cloud als auch On-Prem sowie hybride Lösungen hohe Sicherheit bieten können. Zusätzlicher Kostenaufwand, Umsetzbarkeit, Flexibilität oder Kontrolle sind hier im Rahmen der Digitalstrategie bedarfsorientiert gegeneinander abzuwägen.

Unternehmen sollten in dieser Entscheidung frühzeitig eine umfassende Analyse ihrer digitalen und operationellen Resilienz hinzuziehen, Gaps zu den relevanten Sicherheitsstandards identifizieren und die notwendigen Maßnahmen in Synergie mit der passenden Anwendungs-Lösung planen.

In dieser Zeit des raschen technologischen Wandels bietet sich die Möglichkeit, das Unternehmen sowohl in Bezug auf Cybersicherheit als auch auf Widerstandsfähigkeit für die Zukunft zu stärken. Die richtige Wahl zwischen Cloud- und On-Premise-Systemen ist vor diesem Hintergrund für jeden Bedarfsfall individuell zu prüfen und als Teil einer übergeordneten Cloud-Strategie sowie einer kontinuierlichen Anpassung an neue Sicherheitsanforderungen zu entscheiden. Auf dieser Basis kann sich schließlich jede zukunftsweisende Vision gegenüber aktuellen und künftigen Herausforderungen behaupten.

Sehr gerne unterstützen wir Sie bei dieser wichtigen Entscheidung für Ihr Unternehmen oder tauschen uns gerne mit Ihnen zum Thema aus. Kontaktieren Sie uns gerne: