Cloud Computing und die Schatten-IT

Fördert Cloud Computing die Schatten-IT? Ja, definitiv!

Was ist eine Schatten-IT?

Ganz einfach gesagt: Die Nutzung von IT-Ressourcen wie Hardware und Software von Mitarbeitern ohne die Kenntnis der IT-Abteilungen.

Dabei handelt es sich nicht um ein neues Problem, im Gegenteil. Die meisten Firmenrechner sind grundsätzlich nicht ausreichend gegen den gemeinen Mitarbeiter geschützt. Über USB-Sticks oder anderen Datenträgern, aber auch das Internet kann Software auf den PC gelangen. Für die beiden erstgenannten helfen Thin-Clients, Computer mit einer minimalen Hardwareausstattung - z.B. ohne CD-Laufwerk.

In der Regel entsteht eine Schatten-IT jedoch nicht aus Boshaftigkeit, sondern aus reiner Verzweiflung. So kommt es vor, dass Unternehmen nicht ausreichend Softwarelizenzen vorrätig haben und das ein Programm nicht gestartet werden kann, da der Autorisierungsschlüssel auf einem Server liegt. In den meisten Fällen hilft das kurzzeitige entfernen des Netzwerkkabels. Langfristig gesehen aber nur eine alternative Software z.B. aus dem Open Source Bereich.

Cloud Computing fördert dieses Problem!

Statt sich um lokale Alternativen zu kümmern, bedienen wir uns nun aus der Cloud. Heutzutage ist es ein leichtes, mittels Dropbox einen kostenlosen Cloud Storage zu nutzen oder per Google Docs ein Dokument zu erstellen. Gehen wir einen Schritt weiter, wird das Entführen von Dokumenten oder anderen Dateien damit ebenfalls gefördert. Eine Datei bei Dropbox oder Google Docs hochzuladen ist schnell erledigt. Falls der Upload von Dateien untersagt ist, lässt sich dieses durch das einfache Erstellen eines neuen Google Docs Dokuments und dem Kopieren der Inhalte aus dem lokalen Dokument in das "Cloud"-Dokument vornehmen.

Ähnlich verhält es sich mit Infrastruktur-Ressourcen, also virtuellen Servern von Anbietern wie den Amazon Web Services, GoGrid oder Rackspace. Durch die immer leichter zu bedienenden Managementoberflächen über einen Webbrowser können sich Entwickler oder Fachabteilungen ein eigenes virtuelles Rechenzentrum in der Cloud aufbauen, ohne das die IT-Abteilungen etwas davon merkt.

Aber warum ist das so?

Während eines Gespräches hörte ich vor kurzem folgende Aussage:

"Unser Infrastrukturdienstleister (IT-Abteilung/ Rechenzentrum) ist zu unflexibel und der Zeitraum bis wir neue Ressourcen für ein Projekt erhalten ist zu lang. Zudem sind sie nicht in der Lage uns eine Cloud Computing Infrastruktur bereitzustellen. Daher haben wir begonnen ein Testprojekt bei den Amazon Web Services zu evaluieren."

Solche Aussagen zeigen das Problem: IT-Abteilungen hängen den Anforderungen der Fachabteilungen technologisch hinterher.

Was muss passieren?

IT-Abteilungen haben natürlich die Möglichkeit mittels Firewalls und weiteren Sicherheitstechnologien den Zugriff auf externe Systeme zu beschränken. Jedoch ist es schlichtweg so, dass eine Einschränkung der Mitarbeiter ebenfalls das Kreativpotential verringert. Daher gilt es für die IT-Abteilungen an erster Stelle aktive Aufklärungsarbeit zu leisten.

Zudem sollten IT-Abteilungen nicht zu einem überwachenden Organ werden.

Unternehmen gehen mittlerweile dazu über, Firmenkreditkarten zu überwachen. Wenn keine Firmenkreditkarten vorhanden sind, werden die Spesen und Reisekostenabrechnungen der Mitarbeiter überwacht, da Mitarbeiter und Fachabteilungen dazu übergegangen sind, die Kosten für den Cloud Service mit der privaten Kreditkarte zu begleichen und die Kosten über Spesen etc. zu verrechnen.

Solche Praktiken kommen jedoch einem Überwachungsstaat gleich und schüren Misstrauen innerhalb des Unternehmens.

IT-Abteilungen sollten daher selber kleine Cloud Projekte starten und über diese aktiv berichten. Ganz nach dem Motto: "Tue Gutes und rede darüber." Damit zeigen sie ihren Kollegen und Mitarbeitern, dass sie über die geforderte Expertise verfügen und zudem offen gegenüber der Cloud und neuen Technologien sind.

Die IT ist heutzutage der Business Enabler und die IT-Abteilungen erhalten durch das Cloud Computing noch mehr Potential das zu fördern.

Share on: