So steigen Finanzbetriebe sicher auf Cloud-Services um

Ein Artikel von Heinz Bruhn, Solution Director Cloud & Managed Services bei Rackspace | 24.02.2020 - 15:11

Die Bankindustrie unterliegt regulatorischen Compliance- und Sicherheitsanforderungen, die die Komplexität verstärken. Ein Cloud Management Office (CMO) und die passende Cloud-Strategie bilden eine gute Basis dafür, die spezifischen Herausforderungen zu meistern. Eine entsprechende Lösung unterscheidet sich von anderen Herangehensweisen wie Rechenzentrumsstrategien oder einem Implementierungsplan. Rackspace hat folgende fünf Elemente im E-Book „The 2020 Cloud Strategy“ definiert, um eine Cloud-Strategie zu erstellen:

• Verschaffen Sie sich einen Überblick zu Ihrem Gesamtunternehmen: Fassen Sie Geschäftsstrategie und die gewünschten Ergebnisse sowie alle bestehenden Transformationsinitiativen zusammen.

• Analysieren Sie für sich die verschiedenen Cloud-Typen und die Arten der Bereitstellung: Ob Multi-, Hybrid-, Public- oder Private-Cloud – jedes Unternehmen benötigt hier eine individuelle Lösung.

• Definition eines High-Level-Frameworks, das die Migration und Optimierung steuert.

• Definition von Rollen: Die Bereitstellung, Verwaltung und Optimierung einer Cloud-Umgebung erfordert spezielles Fachwissen. In der Finanzdienstleistungsbranche benötigen Sie sogar noch mehr spezia­lisiertes Sicherheits- und Compliance-­Wissen. In diesem Schritt gilt es, interne Fähigkeiten und Lücken zu ermitteln.

• Finanzielle Rahmenbedingungen klären

Kultureller Wandel

HeinzBruhn.jpg

© Heinz Bruhn

Mit dem Umzug in die Cloud geht auch eine Veränderung der Arbeitskultur einher. Neuerungen wie agile Programme, Entwicklungen und operative Governance betreffen alle Mitarbeiter. Ein solcher Wandel stößt oft auf Widerstand, der verhindern kann, dass die Cloud ihr volles Potenzial entfaltet. Daher empfiehlt sich die frühzeitige Einrichtung eines gut organisierten CMO, um die klassische IT-Governance passend zur Cloud zu erweitern. Als Cloud-fokussierte Instanz mit Stakeholdern aus dem gesamten Unternehmen unterstützt sie dabei, kulturelle Grenzen einzureißen. 

Compliance und Governance

Governance-Prozesse sind wegen ihrer ­direkten Auswirkungen auf Compliance sowohl für die Handels- als auch die Datensicherheit von größter Bedeutung. Gerade für die Finanzbranche ist das wichtig: So gilt es branchenspezifische Regelungen zu beachten, etwa die Empfehlungen zur Auslagerung an Cloud-Anbieter der Europäischen Bankaufsicht. Diese zu kennen und richtig in die Strategie zu implementieren, ist elementarer Bestandteil jeder Cloud-Migration. Kompetent aufgesetzte Governance-Prozesse lassen sich schnell und erfolgreich umsetzen, sodass die Auswirkungen auf Projektzeitpläne geringer werden. Unternehmen sollten deshalb so früh wie möglich Sicherheits- und Compliance-Anforderungen in die Planungsphase des Projekts einbeziehen. Und: Wer die zuständigen Personen rechtzeitig einbindet, trägt dazu bei, dass ihre wichtigsten Anforderungen vom ersten Tag an berücksichtigt werden. 

Der Weg in die Cloud bindet verschiedene Anbieter, Technologien und Stakeholder ein, die allesamt bei der Umstellung von Services Berücksichtigung finden müssen. Transformationsprojekte betreffen Owner von Business Services, Anwendungs- und Plattformarchitekten sowie Ingenieure, Personen mit interner Überwachungsfunktion sowie mehrere externe regulatorische Instanzen. Die Bewältigung dieser Komplexität kann besonders schwierig sein, wenn diese Teammitglieder mit dem Tagesgeschäft ausgelastet sind, da die Technologie während der Umstellung zeitgleich laufen muss.

Fähigkeiten & Expertise

Kompetenzlücken stellen oft eine Herausforderung bei der Einführung neuer Technologien dar. Die Zusammenarbeit mit ­erfahrenen Managed-Service-Providern bringt erhebliche Vorteile. So werden Mitarbeiter zum aktiven Teil des Transformationsprozesses, bauen relevante Kompetenzen auf und können diese für ihre zukünftigen Tätigkeiten abrufen und kontinuierlich erweitern. Darüber hinaus bringt diese individuelle Cloud-Strategie Geschäftsziele, technische Anforderungen und Erwartungen aller Interessengruppen in Einklang.