Cloud in UnternehmenSo gelingt die Datenmigration
Viele Unternehmen planen, ihre gesamte oder Teile der IT-Infrastruktur und insbesondere Daten in die Cloud auszulagern. Dafür sprechen einige Vorteile. Vorteile ergeben sich aber nur, wenn die organisatorische und die technische Planung sorgfältig durchgeführt werden. Dazu gehören die folgenden Aufgaben für die Migration der IT-Infrastruktur und der Daten in die Cloud.
Daten identifizieren, klassifizieren und strukturieren
Es beginnt damit, dass ein ausführlicher Plan erstellt wird. Dabei geht es zunächst um die Identifizierung und Klassifizierung aller betrieblichen Daten. Die Betriebsdaten müssen in verschiedene Klassen eingeteilt werden. Eine grobe Klassifizierung kann wie folgt aussehen:
- Daten sind (streng) geheim
- Daten sind extern verfügbar
- Daten sollen nur noch lesend und ohne Schreibzugriff verfügbar sein
- Daten sind in der proaktiven Nutzung
- Daten können in ein (Online-) Archiv ausgelagert werden
Wenn die Daten entsprechend klassifiziert sind, kann eine Struktur mit Ordnern und Ebenen für die jeweiligen Daten entwickelt werden, die für die Speicherung in der Cloud maßgeblich ist.
Welche Daten sollten in der Cloud für Unternehmen gespeichert sein?
Anschließend wird entschieden, welche Daten in die Cloud ausgelagert werden und welche auf den eigenen Servern verbleiben sollen. Nicht mehr erforderliche Daten können in lokalen Verzeichnissen oder auf einem lokal angelegten Back-up bleiben. So werden die Speicherkosten für Daten in der Cloud geringer ausfallen
Nur die aktiv genutzten Daten werden in die Cloud migriert. Wenn sich sämtliche betrieblich erforderlichen, aktiv genutzten Daten in einer Cloud befinden, dann sind sie von jedem Ort aus jederzeit erreichbar. Dabei muss aber beachtet werden, ob es überhaupt rechtlich zulässig ist, sämtliche Daten auszulagern.
Datenmigration und DSGVO: Das ist wichtig
Beispielsweise gilt für alle personenbezogene Daten die Datenschutzgrundverordnung (DSGVO). Demnach dürfen personenbezogene Daten nur auf Servern innerhalb der Europäischen Union (EU) gespeichert werden.
Theoretisch können derartige Daten auch außerhalb der EU gespeichert sein, wenn die Server nach EU-Datenschutzrecht betrieben werden. Doch in dem Bereich fällt der konkrete Nachweis mitunter schwer, weil deutsche Datenschützer nicht in jedem fremden Staat ermitteln dürfen.
Wird jedoch ein Anbieter gewählt, der eine Europa-Cloud oder eine Deutschland-Cloud anbietet, ist es einfacher. Dadurch besteht eine rechtliche Sicherheit bezüglich der Speicherung personenbezogener Daten.
Auf das Verschlüsseln der Daten achten
Bei seriösen Anbietern werden die Daten bei der Übertragung in die Cloud verschlüsselt. Es handelt sich um eine Ende-zu-Ende-Verschlüsselung. Das bedeutet, die Daten werden bereits vor der Übertragung verschlüsselt und bleiben auch auf den Servern in verschlüsselter Form.
Nur durch die Zugangsdaten des Unternehmens können sie wieder entschlüsselt und weiterverarbeitet werden. Da der Nutzer bei der Einrichtung der Cloud selbst ein Passwort vergibt, kann auch nur er selbst die Daten nutzen.
Wäre es einem Angestellten des Serverstandorts möglich, sich einen Zugang zu den Daten zu verschaffen, könnte er nichts damit anfangen, weil er sie nicht entschlüsseln könnte. Der Verschlüsselungsalgorithmus ist so konzipiert, dass eine unbefugte Entschlüsselung viele Jahre dauern würde. Daher sind die Daten auch während der Übertragung sicher. Wenn ein Hacker sie abgreifen könnte, hätte er ebenfalls das Problem mit der zeitaufwendigen Entschlüsselung.
Sichere Passwörter für die Cloud wählen
Die Voraussetzung für ein solch hohes Maß an Sicherheit ist, dass ein sicheres Passwort gewählt wird. Jeder, der dieses Passwort hat, kann damit auf die Daten zugreifen. Deshalb sollte in jedem Unternehmen immer nur eine begrenzte Personenanzahl benannt werden, die für die Vergabe von sicheren Passwörtern zuständig ist.
Entscheidend sind die Länge des Passworts und die genutzten Zeichen. Ein Passwort muss mindestens zwölf Zeichen lang und aus einer willkürlichen Art von Zeichen bestehen; Buchstaben klein und groß, Ziffern, Sonderzeichen.
Weiterhin kann ein zusätzlicher Schutz über eine Multi-Faktor-Authentifizierung erreicht werden, indem beim Login und Zugriff auf die Daten eine PIN-Abfrage über ein mobiles Endgerät erfolgt.
Bei der Datenmigration in die Cloud Berechtigungen verteilen
Der Vorteil bei der Migration der Daten in die Cloud besteht darin, dass die Daten zentral in der Cloud gespeichert sind und von jedem Mitarbeiter abgerufen werden können. In diesem Bereich sollte jedoch ein besonderes Augenmerk auf die Sicherheit gelegt werden.
Nicht jeder Mitarbeiter benötigt einen Zugriff auf alle Daten des Unternehmens. Deshalb sollten jedem Mitarbeiter explizite Zugriffsrechte eingeräumt werden. Mit der Klassifikation der Daten wird deshalb auch festgelegt, welche Personen auf welche Datenklassen Zugriff haben müssen.
Beispiel: Microsoft SharePoint Online als Cloud in Unternehmen
Prinzipiell funktioniert SharePoint Online ähnlich wie eine Dokumentenablage. Es werden Informationen und Daten darauf abgelegt, die von verschiedenen Mitarbeitern eingesehen oder bearbeitet werden können. Der Administrator kann Gruppen von Mitarbeitern einrichten, die dann Zugriffe auf ganz bestimmte Ordner haben.
Dabei kann noch zwischen einer Lese- und Schreibberechtigung unterschieden werden. Mithilfe von SharePoint lassen sich unzählige spezielle Berechtigungen anlegen. Beispielsweise ist es möglich, bestimmte Daten für jeden Mitarbeiter zu veröffentlichen. Falls einige Mitglieder einer Gruppe eine Berechtigung zur Bearbeitung haben, können Sie trotzdem keine Daten an unbefugte Dritte weitergeben.
Protokolle anfertigen und auswerten
Die Cloud-Lösung sollte so eingerichtet werden, dass jeder Zugriff auf Daten protokolliert wird. Daher kann der Administrator oder auch eine andere Person mit speziellen Berechtigungen jederzeit erkennen, welche Änderungen an welchen Dokumenten von welchem Mitarbeiter durchgeführt wurden.
Das ist ein enormer Vorteil, falls es irgendwann zu Unstimmigkeiten kommen sollte. Protokolliert werden auch Zugriffsversuche auf Dokumente oder Daten, für die es gar keine Berechtigung gibt. Was genau protokolliert wird, sollte eingestellt werden.
Diese Protokollfunktion ist auch dann von Bedeutung, wenn es um die Einhaltung des Datenschutzes geht. Bei Kontrollen muss jedes Unternehmen nachweisen können, wo personenbezogene Daten gespeichert werden. Mit den Protokollen ist ersichtlich, welche Mitarbeiter Zugriffe auf diese sensiblen Daten haben.
Bei Wechsel zur Cloud Aufbewahrungsfristen einhalten
Bei der Migration von Betriebsdaten in die Cloud müssen Aufbewahrungsfristen eingehalten werden. Je nach Betriebsform ist es erforderlich, dass Rechnungen, Steuerbescheide und viele weitere Dokumente für einen bestimmten Zeitraum aufbewahrt werden. Die Dokumente müssen daher in entsprechender Form sicher archiviert werden. Auch diese Anforderung muss mit dem Cloud-Dienst umgesetzt werden.
Einige Dienste bieten eine Integration einer Flow-App an. Mit einer solchen Funktion werden regelmäßige Abläufe oder Prozesse automatisiert. Zum Beispiel werden bestimmte Dokumente automatisch an einem gesonderten Ort archiviert. Dadurch werden die Anforderungen an die Aufbewahrungsfristen automatisch eingehalten. Das ist eine große Erleichterung für jedes Unternehmen, da nichts vergessen werden kann.
Back-up der Daten sicherstellen
Achten Sie darauf, wie Sicherungen der Daten in der Cloud erfolgen. Seriöse Anbieter erstellen immer mehrere Back-ups. Falls Datenspeicher gewartet oder ausgetauscht werden, sind die Daten trotzdem verfügbar, weil sie parallel auf verschiedenen Servern gespeichert werden.
Einige Anbieter verteilen die Daten auch auf verschiedene Standorte. Sollte aus irgendeinem Grund ein größerer Schaden am Serverstandort eintreten, dann erfolgt der Zugriff auf einen anderen Standort. Davon merkt der User nichts. Damit sind die Daten in der Cloud sicher. Die Cloud-Speicher sind gut geschützt vor Angriffen aller Art.
Welche Unternehmen nutzen eine Cloud?
Nun hat aber nicht jeder Unternehmer ein gutes Gefühl dabei, die betrieblichen Daten außer Haus zu speichern. Der eine oder andere macht sich Sorgen darüber, ob Mitarbeiter des Cloud-Anbieters oder andere Personen Zugriff auf die Daten haben könnten.
Die Betriebsdaten sind das höchste Gut für jedes Unternehmen. Deshalb fällt es mitunter schwer, sie anderen anzuvertrauen. Die Befürchtungen sind jedoch unbegründet. Zumindest dann, wenn ein vertrauenswürdiger Cloud-Anbieter gewählt wird.
Grundsätzlich eignet sich die Migration der Daten in eine Cloud häufig:
- Die Kosten sind niedrig,
- der Zugriff ist mit unterschiedlichsten Geräten (Hardware) möglich und
- der flexible Zugriff von unterschiedlichen Standorten ist ein Flexibilitätsvorteil.
Die Betriebsgröße spielt dabei keine Rolle. Für Freelancer oder Einzelunternehmer ist die Nutzung einer Cloud genauso vorteilhaft wie für große Konzerne.
Bei großen Industriebetrieben dauert es jedoch einige Monate, bis der Umzug komplett erledigt ist. Hier spielen organisatorische Maßnahmen wie die Schulung der Mitarbeiter, Strukturübertragungen oder Datenprüfung und Datenbereinigung eine wichtige Rolle.
Es gibt zum Beispiel einen großen deutschen Waschmittelhersteller, bei dem die Migration von 40.000 PC-Arbeitsplätzen und den entsprechenden Daten in die Cloud anstand. Dieses Vorhaben wurde in einer Rekordzeit von etwa sechs Monaten umgesetzt. Bei kleineren Unternehmen gelingt der Umstieg deutlich schneller. Es kommt aber auch immer darauf an, wie viele IT-Fachkräfte mit der Migration beschäftigt sind.
Es gibt aber auch einige Branchen, bei denen eine Cloud-Lösung von vornherein nicht infrage kommt. In einigen Branchen gibt es gesetzliche Vorgaben, die es nicht zulassen, dass bestimmte Daten das Betriebsgebäude verlassen. Das liegt unter anderem daran, dass einige Daten auf Servern gespeichert sind, die aus Sicherheitsgründen keinen Zugang zum Internet haben.