In der Theorie klingt es so gar nicht so kompliziert: Daten, Anwendungen, Prozesse und Systeme werden von A (der On-Premises-Infrastruktur) nach B (in die Cloud) verlagert. In der Praxis erfordert diese Aufgabe jedoch gründliche Vorbereitung und Zeit – zumindest, wenn man die Migration als Chance nutzen will, um veraltete Prozesse abzuschaffen, die Zusammenarbeit in und zwischen Teams zu verbessern oder die IT-Sicherheit zu erhöhen. Felix Kugler, Manager Channel DACH bei Atlassian, erklärt, welche sieben Schritte Unternehmen dafür befolgen müssen.
7 essenzielle Schritte für eine erfolgreiche Cloud-Migration
1. Erwartungsmanagement
Der notwendige Aufwand für eine erfolgreiche Cloud-Migration wird oft unterschätzt, gerne auch von der Unternehmensführung. Dementsprechend sollten die Verantwortlichen für das Migrationsprojekt von Anfang an die Erwartungen an Zeit und Kosten steuern. Versprechungen dazu, wann der Prozess definitiv abgeschlossen sein wird, sollten nicht zu voreilig erfolgen. Je nachdem, als wie komplex sich die Migration herausstellt, kann sie Wochen oder sogar Monate in Anspruch nehmen und aufgrund von Veränderungen oder unvorhergesehenen Ereignissen länger als ursprünglich geplant dauern.
Da viele Menschen Veränderungen gegenüber skeptisch sind – oder sie ganz ablehnen – sollten darüber hinaus auch die Mitarbeitenden möglichst früh über den Prozess und mögliche Folgen für ihren Arbeitsalltag informiert werden und auf optimierte Arbeitsweisen geschult werden. Dadurch können spätere Enttäuschungen vermieden werden. Im besten Fall geht es nur um fehlende Icons oder Funktionen. Im extremeren Fall werden Angestellte wie Admins entlassen, da ihre Rolle in der Datacenter-Infrastruktur wegfällt.
2. Nichts überstürzen
Da die Cloud-Migration oft unmittelbare Vorteile bietet – wie etwa der ort- und zeitunabhängige Zugriff auf Daten und Anwendungen – ist es für viele Unternehmen verlockend, sie schnellstmöglich in einem Lift & Shift Ansatz durchzuziehen. Der Schritt in die Cloud ist jedoch eine entscheidende Investition in die Zukunft und sollte dementsprechend auch nicht überstürzt werden. Im Hinblick auf die langfristigen Geschäftsziele, die durch die Migration erreicht werden sollen, kann es sinnvoll sein, diese über einen längeren Zeitraum zu planen und schrittweise anzugehen. Unternehmen können sich dabei beispielsweise zunächst auf hybride Strukturen stützen, bevor sie veraltete On-Premises-Systeme voreilig abschalten.
3. Analyse von Stack, Nutzern, Daten
Um die Migration zu planen, muss man ganz genau wissen, was überhaupt migriert werden soll. Voraussetzung ist also ein vollständiges Verständnis des eigenen Tech-Stacks: Wie ist er aufgebaut? Wofür werden die einzelnen Anwendungen genutzt? Sind sie in der Cloud überhaupt noch notwendig?
Mit Blick auf die User stellt sich die Frage, wie der Zugang bislang verwaltet wird und welche Änderungen erforderlich sind: So sollte im Vorfeld der Migration die User überprüft werden, um sicherzustellen, dass alle nur auf die Systeme oder Daten zugreifen können, die sie tatsächlich benötigen. Zu weitreichende Zugriffsrechte sind ein Sicherheits-, zu beschränkte Zugriffsrechte ein Produktivitätsproblem. Außerdem lassen sich in diesem Schritt inaktive User identifizieren und löschen. Es ist an dieser Stelle zudem sinnvoll, zu überprüfen, wie Daten bislang verwaltet und geschützt wurden und wie beides optimiert werden kann.
4. Dokumentation und Bewertung von Kontrollen und Prozessen
Kontrollmechanismen und Prozesse, die Daten und User schützen sollen, sind oft nicht gut dokumentiert. Die Cloud-Migration ist ein guter Zeitpunkt, das zu ändern und diese, wenn nötig, anzupassen. Wichtig ist hierbei, herauszufinden, warum etwas ist, wie es ist. Manchmal ist die Begründung stichhaltig. Manchmal war eine Entscheidung in der Vergangenheit sinnvoll, ist es heute aber nicht mehr, weil sich die Technologie weiterentwickelt hat. Und manches war eine schnelle Lösung, die nie durch eine andere ersetzt wurde. Sind alle Kontrollen und Prozesse festgehalten, können Schwachstellen geschlossen werden, bevor die Migration in die Cloud erfolgt.
5. Regulatorische Verantwortung
Die Datenschutzgrundverordnung (DSGVO) betrifft alle Unternehmen, die in Europa personenbezogene Daten von Kundinnen und Kunden oder Mitarbeitenden erheben. Sollen diese Daten in die Cloud migriert werden, sollte zum Beispiel sichergestellt werden, dass personenbezogene Daten DSGVO-konform gespeichert und verarbeitet werden. Ist das nicht der Fall, drohen hohe Bußgelder.
Je nach Branche können noch weitere regulatorische Vorgaben hinzukommen, beispielsweise im Gesundheits- oder Finanzwesen. Unternehmen sollten sich also frühzeitig mit den jeweils entsprechenden Anforderungen für die Cloud-Nutzung auseinandersetzen.
6. Trainings für Mitarbeitende
Um die Mitarbeitenden für die neuen Arbeitsweisen in und mit der Cloud zu begeistern – oder um zumindest sicherzustellen, dass sie sich nicht dagegen sperren – reicht es nicht aus, ihnen nur die Vorteile aufzählen und sie auf Veränderungen vorzubereiten. Unternehmen sollten ihnen außerdem auch konkret zeigen, wie sie die neuen Systeme und Workflows nutzen können, um ihre Aufgaben zu erledigen.
Trainings sind aber auch für die Führungsebene nützlich, um grundsätzlich zu verstehen, wozu die Systeme in der Cloud in der Lage sind, und darauf aufbauend Entscheidungen über Prozesse, Workflows und Reporting zu treffen.
7. Regelmäßige Überprüfungen
Zu guter Letzt ein Punkt, der zwar nicht zur Vorbereitung der Cloud-Migration gehört, aber dennoch wichtig für den langfristigen Erfolg ist: die kontinuierliche Überprüfung von Nutzer-, Daten- und Zugriffsmanagement, von Kontrollen und Prozessen sowie der regulatorischen Anforderungen. Unternehmen bewegen sich heutzutage in einem so dynamischen Umfeld, dass eine einmalige Überprüfung und Anpassung schlicht nicht ausreicht. Dementsprechend sollten sie diesen Prozess in regelmäßigen Abständen wiederholen. Das dient nicht nur ihrer Sicherheit, sondern spart auch Kosten und bietet ihren Mitarbeitenden ein Arbeitsumfeld, in dem sie produktiv sein können.
Der Beitrag wurde ursprünglich hier veröffentlicht
#EAS-MAG.digital News