Cloud-Umgebungen sind dynamische Umgebungen und erfordern daher die
Automatisierung von Continuous
Compliance bei all den immer wieder auftretenden Innovationen der Anbieter von Cloud-Plattformen und Änderungen von den Regulierungsbehörden .
Früher war die Anwendungsbereitstellung ein zentraler Prozess , in der Cloud ist er dezentralisiert . Viele Entwickler und DevOps-Mitarbeiter haben bei der Softwarebereitstellung eine bestimmte Rolle inne . Manche sind vielleicht nicht erfahren genug , um Änderungen in Testumgebungen oder anderen Umgebungen zu implementieren . Dies bringt eine neue Risikoebene ins Spiel .
Die verschiedenen Cloud-Umgebungen schaffen eine gewisse Komplexität . Der Trend geht heute dahin , dass Unternehmen mehrere Cloud-Umgebungen nutzen – wie AWS mit einer Kombination aus Azure und / oder Google Cloud Platform oder anderen Kombinationen . Jedes neue Tool und jede neue Umgebung erhöhen die Lernkurve für Mitarbeiter , die schon jetzt damit zu kämpfen haben , immer auf dem neuesten Stand zu bleiben . Zudem befinden sich die Cloud-Anbieter selbst in einem ständigen Innovationsprozess und sind auf der Suche nach neuen Services und Techniken .
Zusammengefasst bedeutet dies : Cloud-Projekte sind so dynamisch , dass sie neue , aktualisierte Compliance-Programme erfordern , um mit den üblichen Änderungen in den jeweiligen Umgebungen Schritt zu halten . Man kann diesen Prozess nicht alle sechs Monate überprüfen und auf das Beste hoffen . Sie müssen ständig überprüfen , ob die Programme leistungsfähig genug sind und kontinuierlich laufen . Daher benötigen
Sie ein rund um die Uhr aktives Überwachungs- und Korrekturprogramm , um sicherzustellen , dass die in der Cloud ausgeführten Services konform sind .
Der Einfluss der Cloud in stark regulierten Unternehmen
Die Compliance-Herausforderungen variieren natürlich nach Branche . Der Wechsel in die Cloud verschärft die Auswirkungen bereits komplexer , zusammenhängender Regulierungs- und Kontrollmechanismen in stark regulierten Branchen wie Finanzdienstleistungen und Gesundheitswesen .
In jeder Branche zieht die Nichteinhaltung von Vorschriften harte Strafen nach sich . Unternehmen sehen sich mit potenziellen Nachteilen wie Geldbußen , geschäftliche Verluste , Kundenabwanderungen , Kündigungen , Suspendierungen – unter bestimmten Umständen sogar Gefängnisstrafen – konfrontiert . Im Einzelhandel beispielsweise setzen sich Unternehmen mit den Auswirkungen der neuen PCI-Verordnung auseinander , die Unternehmen zum Schutz von Kreditkartendaten und Kundenidentitäten verpflichtet . Unternehmen , die diese Vorgaben nicht einhalten , müssen möglicherweise für Kreditkartentransaktionen mehr bezahlen als andere Unternehmen – oder sie können die Möglichkeit zum Einsatz von Kreditkarten ganz verlieren . Die Nichteinhaltung von Vorschriften ist es sicherlich nicht wert , solch hohe Risiken einzugehen .
WINTER 2018 | THE DOPPLER | 7