Governance ist der Schlüssel zu sicheren und nachhaltigen Cloud-Lösungen
Die Sicherheit und Nachhaltigkeit von Cloud-Lösungen werden immer wieder kontrovers diskutiert. Erst recht, wenn es um die Kosten geht. Marcus Neumann erklärt im Interview, wie Governance hilft, Cloud-Lösungen sicher, nachhaltig und wirtschaftlich zu gestalten.
Marcus Neumann ist Vice President Cloud Innovation & Operation bei Materna.
Herr Neumann, Cloud-Computing gewinnt für Unternehmen in allen Branchen und jeglicher Größe an Bedeutung. Warum tun sich trotzdem noch viele Organisationen so schwer mit dem Umstieg?
Marcus Neumann: Das ist in der Tat ein Phänomen, mit dem auch wir als Berater täglich konfrontiert sind. Meiner Erfahrung nach ist die Herangehensweise nicht immer passend. Unternehmen halten sich gern an die Cloud Adoption Frameworks der Hyperscaler. Tatsächlich sind die gut geeignet, um sich vor Augen zu führen, was man bei der Migration in die Cloud alles bedenken muss. Sie bieten Hilfestellungen, welche Themen wichtig sind, um einen Erfolg zu erzielen. Wie bei vielen Methoden kann man iterativ in kleinen Schritten umsetzen oder bis ins kleinste Detail planen und vorbereiten. Im letzten Fall, der zu häufig vorkommt, entstehen hohe Kosten vor den ersten Erfolgen. Das frustriert.
Ist es ein Fehler, die vielen Abhängigkeiten in einem Cloud-Projekt frühzeitig zu adressieren?
Marcus Neumann: Nein, es kommt nur darauf an, wie man es macht. Ich vergleiche das gern mit einem Hausbau. Eine gute Planung und ein stabiles Fundament sind wichtig. Aber auch während des Hausbaus können noch Änderungen in der Planung vorgenommen werden: eine Tür etwas versetzen, eine Steckdose hier mehr. Das bringt kein Problem mit der Statik, ermöglicht aber, schneller zu beginnen und flexibler zu sein. Ganz ähnlich ist es bei der Cloud-Migration: Zunächst mal ist es wichtig, sich auf den Nutzen zu fokussieren. Was braucht das Unternehmen wirklich, um schnell einen Nutzen zu generieren? In der Regel ist das nicht die Modernisierung der Archivlösung, sondern eher ein einheitliches Kundenbeziehungsmanagement, eine zentralisierte Fertigungs- und Logistiksteuerung oder eine Cloud-basierte Produktentwicklungsplattform, an der Techniker rund um den Globus und rund um die Uhr arbeiten können. Anwendungen also, die wertschöpfende Prozesse unterstützen. Und zwar besser unterstützen als die bisherige On-Premises-Lösung. Damit heißt es anfangen. Hier lassen sich schnell erste Erfolge erzielen, die dann die Motivation und idealerweise auch die Finanzierung der nächsten Schritte erleichtern.
Wie lässt sich verhindern, dass einzelne Unternehmensbereiche ihre Lieblingsprojekte pushen und ungeliebte Aufgaben anderen überlassen?
Marcus Neumann: Das ist, wie der Projekterfolg insgesamt, eine Frage der konsequenten Governance. Wir verstehen darunter ein strukturiertes System zur Steuerung von organisatorischen Prozessen. Bezogen auf die Cloud-Transformation geht es um klare Regeln zum Maximieren der organisatorischen Vorteile und Minimieren der mit der Transformation verbundenen Risiken. Insbesondere ist Governance die Grundlage dafür, die Sicherheit von Daten, Anwendungen, Infrastruktur und Menschen in der Unternehmens-IT gewährleisten zu können. Genauso gehört dazu, verbindliche Sicherheitslevel für die unterschiedlichen Daten im Unternehmen festzulegen. Ebenso wie Regeln für das Identitäts- und Zugriffs-Management, Schulungspläne für die Mitarbeitenden und die Organisation von Sicherheitstests und -übungen. Und das sind nur einige der Fragen, die sich allein im Bereich der IT-Sicherheit stellen.
Beim Thema Sicherheit kollidiert ja oft das Interesse an einer möglichst sicheren IT mit dem Interesse an einer möglichst einfachen Handhabung. Was bedeutet das für die Governance?
Marcus Neumann: Deshalb ist kompetente Governance ja so wichtig. Sie muss sicherstellen, dass immer der Nutzen des Unternehmens als Ganzes im Vordergrund steht. Dazu braucht es Regeln, um beispielsweise die Vertraulichkeit von Daten zu definieren – nicht nur anhand der DSGVO, sondern auch im Hinblick auf den Wert der Daten für das Unternehmen. Diese Regeln zu gestalten, erfordert eine Menge Know-how. Nicht nur technisch, sondern auch organisatorisch in Bezug auf die Unternehmensprozesse. Und es braucht Erfahrung, wie man die Einhaltung der aufgestellten Regeln sicherstellt.
Welcher Aspekt ist beim Thema Governance am wichtigsten?
Marcus Neumann: Die Dinge im Zusammenhang zu sehen. Governance umfasst ja viele weitere Aufgaben. So etwa das Optimieren der Kosten in der Cloud.
Wo ist der Zusammenhang mit dem Sicherheitsthema?
Marcus Neumann: In vernetzten Unternehmen ist das Risiko eines Sicherheitsvorfalls nie vollständig auszuschließen. Deshalb müssen Sicherheitsmaßnahmen von vornherein einkalkuliert und geplant werden. Auch in dem Wissen, dass es hundertprozentige Sicherheit nicht gibt. Das gilt im Übrigen nicht nur in der Cloud. Das alte Prinzip „Wir entwickeln erst mal und dann sichern wir die Lösung ab“ funktioniert nicht mehr. Vermeintliche Kostenoptimierung durch Sparen bei den Sicherheitsmaßnahmen muss durch Governance-Regeln ausgeschlossen werden. Denn die Kosten eines Sicherheitsvorfalls können ein Unternehmen ruinieren. Gleichzeitig kann das Herunterfahren einer Anwendung bei einem Sicherheitsvorfall den Schaden minimieren – obwohl es seinerseits Kosten verursacht. Natürlich geht es immer zuerst darum, solche Situationen zu verhindern – beispielsweise durch die konsequente Anwendung von Authentifizierungs- und Autorisierungsanforderungen für den Zugriff auf Anwendungen. Das kann auch mal bedeuten, dass ein Geschäftsführer am Sonntagmorgen nicht mit dem Handy auf eine bestimmte Kennzahl zugreifen kann, wenn er sich in einem unsicheren Hotel-WLAN befindet.
Auch Nachhaltigkeit ist ein zentrales Thema im Zusammenhang mit der Cloud-Transformation. Eine typische Frage lautet: Wie viele Ressourcen braucht das Unternehmen? Was antworten Sie darauf?
Marcus Neumann: Nicht alles, was Cloud-Provider rund um die Uhr bereitstellen, wird permanent benötigt. Governance sorgt dafür, nur das zu buchen, was auch gebraucht wird. Skalieren, wenn mehr benötigt wird, geht schnell. Und unsere Erfahrung bei Materna zeigt: Häufig lässt sich damit auch eine Menge Geld sparen. Das heißt, ökologische und ökonomische Nachhaltigkeit sind gut vereinbar. Inzwischen bieten die großen Cloud-Provider Tools an, mit denen Unternehmen den CO2-Fußabdruck ihrer Cloud-Nutzung nicht nur messen, sondern auch dokumentieren können. Das ist vor allem im Hinblick auf die kommende Neuregelung der CSR-Berichtspflicht in der EU von Bedeutung – und unterstützt die Steuerung von Maßnahmen zur Umsetzung der eigenen Nachhaltigkeitsstrategie. Auch Materna bietet hierfür eine explizite Lösung. Ein gemeinsames Angebot mit dem ESG-Software-Pionier VERSO aus München unterstützt Unternehmen, ein zukunftsfähiges Nachhaltigkeitsmanagement aufzubauen – und sich so optimal für die nachhaltige Transformation aufzustellen. Die umfassende Datenerhebung sowie die damit verbundenen internen Prozesse stellen die größte Hürde für Unternehmen bei der Erfüllung der CSR-Berichtspflicht dar. Hier setzt unser Angebot an: Die dezentrale Prozess- und systemübergreifende Datenerhebung durch Entwicklung maßgeschneiderter Software-Lösungen zählt seit mehr als 40 Jahren zu den Kernkompetenzen von Materna. Hinzu kommt die kundenindividuelle Beratung. In Kombination mit der CSR-/ESG-Software von VERSO, die Materna in ihr Portfolio aufgenommen hat, entsteht die optimale Lösung.
Welche Nachhaltigkeitsmaßnahmen verfolgt Materna?
Marcus Neumann: Wir haben bereits 2022 alle deutschen Standorte von Materna SE auf Ökostrom umgestellt und setzen in unserem Fuhrpark auf Elektromobilität. Viel wichtiger, weil es da um ganz andere Größenordnungen geht, sind unsere Kundenprojekte. Dabei helfen wir Unternehmen, durch Digitalisierung – auch mit Cloud-Anwendungen – ihre Geschäftsprozesse nachhaltiger zu gestalten. Zum Beispiel durch die Umstellung auf Remote Service bei einem Anlagenbauer. Das vermeidet unnötige Fahrten, spart Treibstoff sowie die damit verbundenen Emissionen und schont so die Umwelt. Auch hier gibt es erhebliche ökonomische Vorteile: Weniger Servicefahrzeuge verursachen auch weniger Betriebskosten für Versicherung, Wartung, Reparaturen etc. Die Reisekosten im Field Service sinken ebenfalls. Außerdem freuen sich die Mitarbeitenden über angenehmere Arbeitszeiten und -bedingungen. Sie müssen weniger reisen, können Familie und Beruf besser vereinbaren. Das ist nicht nur sozial nachhaltig, sondern auch eine – kostenlose – Maßnahme zur Mitarbeiterbindung, die in Zeiten des Fachkräftemangels wichtiger ist, denn je. Das Beispiel ist nur eines von vielen Kundenprojekten, bei denen ökonomische und ökologische Nachhaltigkeit gut harmonieren. Dabei gilt: Die Cloud ist keineswegs immer die allumfassende Lösung für mehr Nachhaltigkeit im Unternehmen, aber ein wichtiger Beitrag zu einer nachhaltigen Transformation von Prozessen.
Vielen Dank für das Gespräch.
Weitere Informationen über Cloud-Lösungen
