02.10.2012, 10:09

René Büst, Dietmar  Wiedemann

Cloud Computing

Schatten-IT sorgt für Probleme

Mitarbeiter wissen oftmals nicht, dass die Schatten-IT erhebliche Probleme verursachen kann und nutzen heimlich Cloud-Dienste. Große Unternehmen sind dazu übergegangen Kreditkartenabrechnungen und Reisekostenabrechnungen auf wiederholende Zahlungen zu prüfen, um Anhaltspunkte für die Nutzung von Cloud-Services zu erhalten.
Probleme bereiten zudem isolierte Dateninseln. Diese entstehen durch planlose Inanspruchnahme von Cloud-Services und durch die Inkompatibilität der Anbieter. Infolgedessen wird die Informationsarchitektur des Unternehmens fragmentiert. Eine weitere Gefahr birgt die unverschlüsselte Übertragung von personenbezogenen Daten in eine außereuropäische Public Cloud. Hierbei werden deutsche Datenschutzbestimmungen verletzt. Im schlimmsten Fall können hierdurch rechtliche Probleme für das Unternehmen entstehen. Zusätzlich besteht die Gefahr von Lock-in-Effekten bei einer unachtsamen Provider-Auswahl. Es können hohe Kosten für die Datenmigration entstehen, wenn die Geschäftsbeziehung beendet wird.
Statt Zugriff beschränken besser aufklären
Der Zugriff auf externe Systeme kann mittels Firewalls und weiteren Sicherheitsmaßnahmen beschränkt werden. Dies kann aber zu Misstrauen und zu Vorbehalte unter der Belegschaft führen, ratsam dagegen ist es über die Gefahren der Schatten-IT aufzuklären. „Leuchtturm-Projekte“ und eine effektive IT-Governance erleichtern die Einsicht; erstere zeigt Cloud-Kompetenz. Die Governance wiederum sorgt dafür, dass die Erwartungen und Anforderungen der Fachabteilungen schnell von der IT-Abteilung erfüllt werden.
Im Cloud-Umfeld müssen über den gesamten Lebenszyklus eines Cloud-Dienstes die organisatorischen, ökonomischen, rechtlichen und technischen Komponenten betrachtet werden.  Mit einer entsprechenden Vorarbeit lässt sich das Risiko minimieren und Cloud Computing kann schnell eingeführt werden. Hierzu gehören eine an die Cloud angepasste IT-Governance und im Rahmen des IT-Portfolio-Managements die folgenden drei Fragen:
  1. Sind die Schwierigkeiten und Risiken der Cloud bekannt?
  2. Welche Anwendungen, Prozesse und IT-Infrastrukturen lassen sich in der Cloud verwenden?
  3. Welche wesentlichen Kriterien muss der optimale Cloud-Anbieter für unser Unternehmen erfüllen?
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche.
Seite 2 von 2
Nächste Seite
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1418168
Content Management by InterRed