Risikoabschätzung für DigitalisierungsprojekteSicher in der Cloud dank Customer Success Management
4. April 2022Für viele Unternehmen ist der Prozess der Digitalisierung gleichbedeutend mit der Migration der eigenen Daten und Anwendungen in die Cloud. Dieser Schritt ermöglicht es Unternehmen, die physische Verteilung ihrer Mitarbeiter dezentral zu gestalten, nach dem Motto: Arbeiten von überall. Schließlich sind Homeoffice und Remote Working mittlerweile fester Bestandteil der meisten Unternehmen geworden. Doch der Schritt in die Cloud birgt auch Risiken.
Die größte Gefahr, da sind sich Sicherheitsexperten einig, ist die Fehlkonfiguration der Netzwerksicherheit. Oft fehlt den Unternehmen das nötige Know-how, um entsprechende Fehler zu erkennen und zu korrigieren, bevor es zu spät ist.
Anstatt Unterstützung zu bieten, werden neue Lösungen so zum Risiko. Dementsprechend wichtig ist es, bei der ersten Einführung Vorsicht und Sorgfalt walten zu lassen – Anbieter und Nutzer müssen Schulter an Schulter zusammenarbeiten.
Gemeinsam den ersten Schritt tun
Um Fehler und Fehlkonfigurationen bei der Netzsicherheit zu vermeiden, muss schon vor der Einführung einer neuen Lösung auf die individuellen Anforderungen eines Unternehmens geachtet werden. Nur wer diese Anforderungen genau kennt, kann Sicherheit und Zuverlässigkeit in der Cloud gewährleisten. Dazu ist es unerlässlich, die entsprechende Unterstützung in dem Unternehmen zu haben, in dem die neue Lösung eingeführt werden soll.
Ohne konkrete Ansprechpartner, die die notwendigen Rahmenbedingungen und Anforderungen ihres Unternehmens nicht nur kennen, sondern auch einhalten können, reduziert sich der Übergang zur neuen Technologie und damit auch der Mehrwert der Umstellung erheblich. Es ist daher wichtig, den Ist-Zustand des Unternehmens detailliert zu evaluieren, bevor die eigentliche Implementierung eingeleitet werden kann. Ein Beispiel wäre das Verstehen, welche Anwendungen sich im eigenen Rechenzentrum betreiben lassen und welche Anforderungen diese an die Konnektivität stellen.
Um mit einem solchen Projekt erfolgreich zu sein, schnell loszulegen und frühzeitig einen Mehrwert zu generieren, ist es wichtig, ein „First Desired Outcome“ (FDO) der späteren Anwender zu identifizieren, also einen ersten Meilenstein, der den Business Case für die Adaption der neuen Technologie direkt darstellt.
Dieses FDO kann verschiedene Formen annehmen: von einer Kundenanforderung, die gelöst wird, über ein Feature, das die Mitarbeiter des Zielunternehmens von der Nützlichkeit der neuen Lösung überzeugt, bis hin zu einer Prozessoptimierung. Wichtig ist, dass der FDO so schnell wie möglich erreicht wird, denn nur dann kann er als Katalysator für die Akzeptanz und das Verständnis beim Kunden dienen.
Zusammenwachsen
Ausgehend von den ersten Schritten muss die Migration bzw. Implementierung der Lösung dann schrittweise erfolgen. Dabei ist es wichtig, sich immer an den individuellen Anforderungen und Prozessen des jeweiligen Unternehmens zu orientieren. Das macht die endgültige Lösung widerstandsfähiger gegen Angriffe.
Darüber hinaus kann durch ein gemeinsames Vorgehen das Know-how der Anwender viel besser aufgebaut werden, was auch die Sensibilisierung für mögliche Gefahren erleichtert und das Onboarding der Anwender vereinfacht. Daher ist eine gemeinsame Sprache, die die verschiedenen Interessengruppen miteinander verbindet, von entscheidender Bedeutung.
Wann und welche Daten zu welchem Zeitpunkt in die Cloud migriert und wie diese geschützt werden sollten, ist ebenfalls von Projekt zu Projekt unterschiedlich. Der beste Weg, um Fehler und Datenlecks zu vermeiden, ist es, im Vorfeld eine Risikoanalyse der einzelnen Datenpakete und der neu eröffneten bzw. nicht mehr benötigten Netzwerkpfade durchzuführen. Daraus ergeben sich dann automatisch die nächsten Schritte und Schutzanforderungen.
Zukunftssichere Konfiguration
Für viele Unternehmen ist der Weg in die Cloud ein notwendiger, wenn auch manchmal schwieriger Schritt auf dem Weg zur Digitalisierung. Um zu gewährleisten, dass es auf diesem Weg möglichst wenige Stolpersteine gibt, müssen Anbieter und Anwender bei der Migration eng zusammenarbeiten.
Diese Zusammenarbeit endet jedoch nicht mit dem offiziellen Rollout der Lösung im Unternehmen – so wie die Customer Journey dann erst richtig beginnt, muss auch das Customer Success Management weiterhin als Partner für die Anwender zur Verfügung stehen. Die Möglichkeiten der Cloud-Technologie und die damit verbundenen Bedrohungen entwickeln sich rasant und nur gemeinsam ist es möglich, mit den Angreifern und Schwachstellen Schritt zu halten und ihnen sogar voraus zu sein.
Robert Viggiano arbeitet als Global Head Customer Success bei Algosec.