Bevor Sie wichtige Anwendungen in die Cloud migrieren

Unternehmen verlagern ihre IT-Infrastruktur auf „Infrastructure as a Service“ (IaaS) cloud . Dabei können einige, die meisten oder alle lokalen Systeme in die cloud verlagert werden. Geschäftskritische Anwendungen (z. B. ERP, CRM, SCM, HCM) wie SAP und Oracle EBS fallen zunehmend in den Umfang von Migrationsprojekten. Unabhängig vom Umfang und der Größenordnung einer Migration gibt es allgemeine Überlegungen, die berücksichtigt werden müssen, um eine reibungslose und erfolgreiche Migration zu gewährleisten, was in den meisten Fällen auch als Beschleuniger wirkt, der Zeitrahmen verkürzt und Meilensteine früher erreicht. Migrationen erfolgen oft schrittweise und nicht einfach per Knopfdruck; daher müssen Unternehmen häufig sowohl lokale als auch cloud für eine gewisse Zeit aufrechterhalten, bis die Migration abgeschlossen ist. In diesem Beitrag werden wir einige Überlegungen zu cloud untersuchen, die zum Erfolg beitragen. 

Assess zunächst Assess Sie stehen

Es ist schwierig, ein Ziel zu erreichen, ohne sich zuvor zu orientieren und zu wissen, wo man sich befindet. Das gilt für eine Vielzahl von Situationen, vom Wegfinden im Wald bis hin zum Umzug von einer Wohnung in ein neues Zuhause. Wo ist dein Ausgangspunkt? In welche Richtung gehst du? Welche Habseligkeiten hast du gerade bei dir? Was nimmst du mit? 

Eine Bestandsaufnahme und eine Bestandsüberprüfung helfen bei wichtigen Entscheidungen. Beim Umzug stellen wir uns oft Fragen wie: Muss ich das mitnehmen? Wann habe ich das zuletzt benutzt? Wird das am neuen Ort einen Zweck erfüllen? Passt das dort hinein oder muss ich dieses Gerät mitnehmen? Wir gehen diese Fragen durch, um den Umzug effizienter zu gestalten und am Zielort einen „Neuanfang“ zu ermöglichen. Vielleicht entscheiden Sie sich dafür, keine Klimaanlage mitzunehmen, wenn der neue Wohnort über eine zentrale Klimaanlage verfügt, während der Tisch, den Sie derzeit besitzen, zwar denselben Zweck in einem neuen Zuhause erfüllen könnte, ein neuer, größerer Tisch jedoch besser zur Größe des Raums passen würde.

Die gleichen Grundsätze gelten für die Migration eines lokalen Systems, auf dem Ihre geschäftskritischen Anwendungen laufen, in die cloud. Ohne Kenntnis des aktuellen Zustands Ihres Systems werden Migrationen schnell ineffizient und unüberschaubar. Welche Daten werden migriert? Welche Vorschriften oder Datenstandortvorschriften gelten für Sie derzeit? Ändert sich das in der cloud? Wie ist der aktuelle Zustand Ihres Systems? Gibt es noch Patches, die installiert werden müssen? Ähnlich wie beim Umzug mit Umzugskartons ist es einfacher, ein organisiertes und gut verwaltetes System zu migrieren als eines, das veraltet ist und in Bezug auf Sicherheit und/oder Konfiguration auf Vordermann gebracht werden muss.

In der Platform liefern die Assess Einblicke in Ihre geschäftskritischen Anwendungen und geben Antworten auf viele der oben genannten Fragen. Ganz gleich, ob Sie SAP oder Oracle E-Business Suite (EBS) einsetzen – Assess und inventarisiert Ihre Anwendungen und Systeme gleichermaßen und liefert Statusberichte zu Schwachstellen, Fehlkonfigurationen, kritischen Berechtigungen, Integrationen und Patches. So können Sie feststellen, welche Maßnahmen erforderlich sind, und Prioritäten für die Behebung festlegen. Eine sichere und erfolgreiche cloud hängt in erster Linie davon ab, dass Sie wissen, wo Sie stehen, was zu tun ist und – ganz entscheidend – wie Sie diese Organisation nach der Migration aufrechterhalten werden. Assess sowohl für On-Premise- als auch für cloud verfügbar und liefert kontinuierliche Updates zum Status Ihrer aktuellen und der Zielplattformen. 

Behalten Sie Control Ihre Prozesse und Arbeitsabläufe

Bei Ihrem Umzug möchten Sie sichergehen, dass das, was Sie verpackt haben, nach dem Transport im gleichen Zustand ankommt. Ist alles wie erwartet angekommen? Hat sich etwas verändert? Diese Grundsätze gelten auch für cloud . 

Unternehmenskritische Anwendungen vor Ort enthalten häufig benutzerdefinierten Code und Code von Drittanbietern, um den spezifischen geschäftlichen Anforderungen eines Unternehmens gerecht zu werden. Selbst wenn diese bei der Erstbereitstellung überprüft werden, werden sie selten kontinuierlich auf nicht konforme Änderungen überwacht oder auf ihre Effizienz hin überprüft. Kennen Sie den aktuellen Status Ihrer benutzerdefinierten Codebasis? Gibt es in Ihrem System Legacy-Code, der nicht mehr verwendet wird und keine Updates mehr erhält? Sind Sie sicher, dass Konfigurationen auf Produktionssystemen nicht von Ihren Standards abweichen und so unvorhergesehene Schwachstellen schaffen?

Die Control Funktionen der Platform benutzerdefinierten Code analysieren, um assess Qualität assess und den Änderungszyklus zu sichern. So wird gewährleistet, dass nur genehmigte Codeänderungen vorgenommen werden und Updates, die Ihr Unternehmen in einen Compliance-Verstoß bringen könnten, nicht in die Produktion gelangen. Diese Code-Bereinigung und Änderungssicherung schafft Vertrauen in den Migrationsprozess und stellt sicher, dass die übertragenen Daten einwandfrei sind. Darüber hinaus bietet Onapsis Überprüfungsfunktionen für SAP-Transporte, um sicherzustellen, dass nur das in die Produktion gelangt, was importiert werden soll – ohne Fehler, Schwachstellen oder böswillige Absichten. Und im Produktionsbetrieb Platform Ihnen Control der Platform dabei helfen, kritische Konfigurationseinstellungen zu sichern, um nachteilige Konfigurationsabweichungen zu verhindern.

Sicherstellung der Einhaltung geltender und künftiger Vorschriften

Für Bewohner von Einfamilienhäusern und Eigentumswohnungen gelten unterschiedliche Pflichten. Ein Hausbesitzer ist möglicherweise für die Instandhaltung fast aller Bereiche auf seinem Grundstück verantwortlich, während bei einem Umzug in eine Eigentumswohnung einige Aufgaben möglicherweise von einer Verwaltungsgesellschaft übernommen werden. Doch nur weil viele Dienstleistungen und Annehmlichkeiten von einer Verwaltungsgesellschaft übernommen werden, ist der Bewohner nicht von jeglicher Verantwortung befreit.

Ebenso werden bei der Migration in eine cloud zwar Ihre Daten übertragen, doch die Verantwortung für die Einhaltung der Vorschriften geht nicht auf den cloud über. Cloud basieren in Bezug auf Sicherheit und Compliance auf einem Modell der „geteilten Verantwortung“. Eine Datenpanne in der cloud hat cloud erhebliche Auswirkungen auf das Unternehmen, dem die Daten gehören, und nicht nur auf den Dienstanbieter. Das liegt daran, dass das Eigentum an den Daten stets beim Unternehmen und nicht beim cloud liegt, unabhängig davon, welches cloud das Unternehmen nutzt.

Die Verwaltung zweier separater Systeme während der Migration ist aufwändig. Comply der Platform , die Erfassung von Auditdaten zu automatisieren und diesen Prozess zu optimieren. Viele Unternehmen verbringen unzählige Stunden mit der Erfassung von Daten für die Überprüfung; die Durchführung dieser Aufgabe auf einem zweiten System verlängert diesen Zeitaufwand nur noch weiter. Comply verschaffen Ihnen einen Überblick über Ihren Compliance-Status und ermöglichen es Ihnen, den Prozess der Prüfung und Validierung von IT-Kontrollen zu automatisieren, um einen Zustand kontinuierlicher Compliance aufrechtzuerhalten.  

Defend Systeme vor, während und nach der Migration

Ein Einfamilienhaus stellt andere Anforderungen an die Sicherheit als ein Mehrfamilienhaus. Während bei einem Einfamilienhaus ein Schloss an der Vorder- und Hintertür möglicherweise ausreicht, muss in einem Mehrfamilienhaus control zu Gemeinschaftsbereichen und einzelnen Wohnungen control . Und falls ein Angreifer Ihre Außenschlösser überwindet: Verfügen Sie über eine Innenüberwachung, um Ihr Zuhause zu überwachen und Ihre wertvollsten Besitztümer zu schützen?

Cloud unterscheidet sich von herkömmlichen lokalen Systemen und variiert zudem je nach IaaS-Anbieter. Daher sehen Sicherheitslösungen in jeder Umgebung anders aus. Viele Lösungen konzentrieren sich auf Firewalls und Netzwerkschutz. Dies ist jedoch nicht der einzige Angriffsvektor, über den Backoffice-Systeme ausgenutzt werden können. Daher ist auf diesen Plattformen eine kontinuierliche Überwachung erforderlich, um nach der Ausnutzung ungepatchter Systeme, dem Missbrauch von Berechtigungen, anomalen Aktivitäten und Indikatoren für Kompromittierung (IoC) zu suchen. Die Defend der platform eine kontinuierliche Überwachung für lokale, cloud hybride Bereitstellungsmodelle. Diese Funktion sorgt für einen zuverlässigen Schutz, selbst wenn Ihre Perimeter-Abwehr kompromittiert ist. Sie müssen Ihre kritischsten Anwendungen und Daten jederzeit vor internen und externen Bedrohungen schützen, unabhängig davon, wo sie sich befinden.

Nutzen Sie diese Zeit zu Ihrem Vorteil

Auch wenn der Schwerpunkt dieses Beitrags auf Überlegungen zur cloud liegt, ist es wichtig, auch die weiteren Vorteile dieses Prozesses zu erkennen. Die Ordnung in Ihren Systemen, die Bereinigung des Codes, die Automatisierung von Audit-Prozessen und die Einrichtung von Schutzmaßnahmen sorgen dafür, dass sich Ihre Systeme in Zukunft leichter warten lassen. Eine bereinigte Codebasis lässt sich bei wachsenden Projekten leichter weiterentwickeln. Nutzen Sie diese Zeit auch, um assess Projekte assess . Gibt es Maßnahmen, die Sie während cloud ergreifen können, um sich besser auf andere Migrationen in der Zukunft vorzubereiten? SAP-Kunden, die letztendlich auf S/4HANA migrieren, sollten die während ihrer cloud gesammelten Informationen nutzen, um eine zukünftige HANA-Migration zu planen. Das Ziel ist es, Vertrauen in Ihr Migrationsprojekt zu gewinnen, damit Sie den Prozess beschleunigen und nach Abschluss eine sichere und konforme Situation gewährleisten können.

Wenn Sie sich nicht sicher sind, wo Sie anfangen sollen, fordern Sie eine kostenlose Demo an, um sich einen Überblick über den aktuellen Sicherheits- und Compliance-Status Ihrer geschäftskritischen SAP- oder Oracle EBS-Anwendungen zu verschaffen.