Microsoft Finance Cloud – mehr als ein Werbeversprechen?
Microsoft lädt mit der Microsoft Finance Cloud regulierte Unternehmen dazu ein, mehr Cloud zu wagen. Das ist eine gute Idee, finden Jürgen Brombacher (JB) und Alexander Hutzler (AH) aus dem Bereich IT Consulting bei matrix technology. Schließlich heißt es: Winning starts with beginning! Welche Dinge noch dazu gehören – in puncto Sicherheit klare Konzepte, in puncto Wirtschaftlichkeit die richtigen Szenarien – erläutern die beiden Experten im Interview.
Was genau ist die Microsoft Finance Cloud – eine neue Technologie?
(JB): Nein. Der Unterschied zwischen der Microsoft Cloud und der Microsoft Finance Cloud ist kein technologischer. Wer die Option Finance Cloud abruft, erhält eine Empfehlung für bestimmte Settings und darauf angepasste Verträge zur Cloud-Nutzung. Beispielsweise kann eine Einstellung bewirken, dass Bank- und Kreditkartendaten automatisiert erkannt werden. Welche Regeln auf die erkannten Daten angewendet werden sollen, entscheidet der Anwender selbst.
Ist eine solche Branchencloud also eher als Einstiegserleichterung gedacht?
(JB): Die Wege ins Cloud Business sind vielfältig. Und Cloud per se ist eigentlich einfach, nämlich der Bezug von IT-Services über das Internet. Aber es macht einen großen Unterschied, ob ich als rein Cloud-basiertes Geschäft starte oder ob ich als gewachsenes Unternehmen mit gewachsenen IT-Strukturen überlege, Teile oder das Ganze in die Cloud auszulagern.
(AH): Der Knackpunkt ist: Cloud ist nicht nur eine Möglichkeit, IT anders zu beziehen, sondern auch die Möglichkeit, bestimmte Teile eines Geschäfts ganz neu aufzusetzen und dabei IT-Ressourcen neu und flexibel zu nutzen. Mit Hilfe der Cloud können also Innovationen leichter auf den Weg gebracht werden. Das ist es, was Microsoft in seinem Modell den Banken transparenter machen möchte. Und das ist prinzipiell eine gute Idee.
Welche europäischen Cloud-Alternativen haben regulierte Unternehmen?
(JB): Aus Europa selbst kommt hierzu nichts. Die großen Anbieter kommen allesamt aus den USA und neu hinzugekommen ist Alibaba aus China. Bei Alibaba ist es ähnlich wie bei Amazons AWS: Das Cloud-Geschäft entsteht aus den überschüssigen Ressourcen aus dem E-Commerce Kerngeschäft.
(AH): Google kommt selbst stark aus der Cloud und Microsoft kommt aus dem Geschäft mit Microsoft Office und Microsoft Exchange. Daraus erwachsen Microsoft verschiedene Vorteile, weil es den Nutzen, den es heute in Betrieben stiftet, in das Cloud-Angebot integrieren kann. Aber unter dem Strich geht es für europäische Unternehmen darum, amerikanische Lösungen möglichst konform zu unseren Wertevorstellungen zu nutzen und darüber hinaus die gesetzlichen Vorgaben wie den Datenschutz einzuhalten.
Gibt es Bedenken mit Blick auf Datenschutz und Datensicherheit?
(JB): Datenschutz und Datensicherheit sind immer technisch und organisatorisch sicher zu stellen. Wenn ich beispielsweise ein Unternehmen bin, das Kreditkartendaten verarbeitet, denke ich zunächst an den Schutz der kritischen Anwendungen und der Infrastrukturen, die Zugriff auf diese sensiblen Daten ermöglichen.
(AH): Dass ich jedoch möglicherweise auch Microsoft 365 auf Basis von Microsoft Exchange im Unternehmen laufen habe und Mitarbeitende mit entsprechendem Zugriff theoretisch jederzeit Daten aus dem sensiblen Bereich einfach in eine Mail kopieren könnten – habe ich auch dieses Szenario im Blick? Genau diesen umgreifenden Schutz kann auch eine branchenspezifische Cloud nicht mitliefern. Das sollte immer individuell im Unternehmen betrachtet und geregelt werden. Denn oft ist die Schwachstelle ganz einfach auch der Mensch.
Wie kann die IT-Infrastruktur der Zukunft bei regulierten Unternehmen aussehen?
(AH): Die größte Herausforderung ist es, Cloud wirklich sinnvoll zu nutzen. Im Finanzumfeld sieht es derzeit ganz nach einer zweigeteilten Welt aus: Auf der einen Seite gibt es innovative Startups wie Talanx, N26 oder auch Solarisbank, die Banking as a Service anbietet. Diese erbringen ihre Leistungen inklusive Endkundenportal bereits überwiegend aus der Public Cloud heraus.
(JB): Auf der anderen Seite gibt es etablierte Player. Die stehen vor der Herausforderung, die Teile der IT zu identifizieren, deren Migration in die Public Cloud sich lohnt oder die neuen Leistungen, die marktfähig gemacht werden sollen, gleich in nativen Cloud-Umgebungen zu entwickeln und zu verankern. Eine entscheidende Frage: Wie gut gelingt es, die Leute mit auf die Reise zu nehmen, die noch mit den alten Lösungen arbeiten?
Was sind Beispiele, wie Cloud direkt gewinnbringend sein kann?
(JB): Eine gute Einstiegsfrage ist: Wo lohnt sich das kurzfristige Bereitstellen von sehr viel Kapazitäten? Im Bankenumfeld gehört hierzu das Data Warehousing und Controlling. In diesem Bereich könnte mit mehr Rechenpower, die nur zu der Zeit genutzt und bezahlt wird, in der sie benötigt wird (z.B. zur Durchführung des ETL-Prozesses), mehr geschafft werden. Hier rentiert sich das Investment in Form von Geschwindigkeit, Rechenleistung und Infrastruktur, die ich nicht mehr umfassend selbst betreuen muss. Es sind aber auch schnelle Effekte möglich, also Quick-Wins.
(AH): Ein Beispiel ist der Wechsel von einem Microsoft Exchange Server On Premises im eigenen Rechenzentrum auf Exchange Online. Bei der Cloud-Variante sind bereits u.a. SMTP Gateway, Compliance-Archiv, E-Mail-Verschlüsselung, Virenscanner, Phishing-Schutz und Anti-Spam-Filter enthalten. Nach dem Umstieg kann ich die lokale Exchange Struktur nahezu vollständig zurückbauen – das sind Treiber auf dem Weg in die Cloud. Und hierfür gibt es viele weitere Beispiele, die wir in unserem Cloud Consulting bei matrix technology interessierten IT-Entscheidern regelmäßig aufzeigen, getreu dem Motto „Winning starts with beginning“!
Jürgen Brombacher ist Head of Cloud Consulting im Bereich IT Consulting bei matrix technology. Als Informatiker beschäftigt er sich seit 30 Jahren mit zahlreichen IT-Themen wie Server- und Datenbankmanagement, ITIL, Anwendungs- und Systemarchitekturen, Rechenzentrum und Outsourcing. Seit 2017 liegt sein Schwerpunkt in den Bereichen Cyber-Security, Regulatorik und Compliance. So hat er die Ergebnistypen im Bereich Security Operations verantwortet, die nach einer EZB-Prüfung von vier Großbanken bei einem IT-Dienstleister umzusetzen waren, an zahlreichen Prüfungsterminen beratend teilgenommen und ein Security Operation Center aufgebaut und geleitet.
Alexander Hutzler ist Head of IT-Consulting Microsoft & Infrastructure bei matrix technology. Als IT-Consultant und Projektleiter widmet er sich seit 20 Jahren den Themen Software-Migration, IT-Outsourcing und Cloud Services. Seit 2015 liegt sein Schwerpunkt auf der Ausgliederung von Microsoft Diensten wie Microsoft Exchange und der ganzheitlichen Optimierung der benötigten IT-Infrastruktur auf Basis der ITIL Best Practices. Er begleitete den Aufbau serviceorientierter IT-Architekturen, leitete Projekte für optimiertes IT Systems Management im Finanzsektor und verantwortete die personelle und fachliche Entwicklung von Consulting-Teams der matrix. Zudem ist er als verantwortlicher Projektleiter bei strategischen Kundenprojekten im Bereich Microsoft 365 tätig.