Tag: Schatten-IT


Data Management – Balanceakt zwischen Wertschöpfung und Kontrolle

  • Datenbasierte Geschäftsmodelle und neue digitale Produkte machen Daten zu einem immer wichtiger werdenden Asset - gleichzeitig wächst das Datenvolumen rasant.
  • Schatten-IT und Dark Data fordern Entscheider heraus und gefährden die Datenhoheit deutscher Unternehmen - neue Datenstrategien müssen her, um die für den Erfolg notwendigen Daten mit hoher Qualität zu sichern.
  • Jeder vierte Geschäftsführer und Vorstand engagiert sich als treibende Kraft für eine unternehmensweite Data Governance, die immer öfter von dedizierten Chief Data Officers geleitet wird.
  • Im Auftrag der NetApp Deutschland GmbH hat Crisp Research die Studie “Datenhoheit als Garant für digitale Wertschöpfung” erstellt. Diese liefert fundierte Einblicke in die Art und Weise, wie Unternehmen in Deutschland das Thema Datenhoheit gestalten.

Continue reading “Data Management – Balanceakt zwischen Wertschöpfung und Kontrolle” »



Public Cloud: Gekommen um zu bleiben!

Die Public Cloud ist eines der wichtigsten Vehikel im Rahmen der Digitalen Transformation. Nur mit dem Einsatz dynamisch agierender und global skalierbaren Infrastrukturen können Unternehmen ihre IT-Strategien an die sich ständig verändernden Marktbegebenheiten anpassen und die Unternehmensstrategie damit von technischer Seite agil unterstützen. Denn für IT-Abteilungen geht es heute um viel mehr als nur den Status Quo zu erhalten. Continue reading “Public Cloud: Gekommen um zu bleiben!” »



Cloud Computing ist ein gutes Mittel gegen die Schatten-IT

Cloud Computing wird immer als ein großer Förderer der Schatten-IT dargestellt. Das hat weiterhin seine Richtigkeit und auch ich habe das Thema immer wieder stark propagiert. Mit der richtigen IT-Strategie lässt sich die Schatten-IT aber sogar durch Cloud Computing präventiv verhindern, eindämmen und beseitigen. Das ist kein einfacher Weg, der sich aber für alle Beteiligen lohnt.

Gründe für eine Schatten-IT

Schatten-IT ist kein Phänomen des Cloud Computing. In jedem größeren Unternehmen hat der eine oder andere Entwickler seinen Server unterm Tisch stehen oder IT-Projekte haben irgendwo selbst installierte MySQL Datenbanken, im schlimmsten Fall außerhalb des Unternehmens bei einem Hoster. Nutzer haben, solange sie die entsprechenden Rechte für die Installation besitzen, eigene Softwarelösungen im Einsatz, mit denen sie produktiver arbeiten können, als mit den ihnen vorgesetzten Lösungen. Was sind Gründe für eine Schatten-IT?

  • Unzufriedenheit der Mitarbeiter mit eingesetzten Technologien.
  • IT-Technologien erfüllen nicht den gewünschten Zweck.
  • IT-Abteilungen sind zu langsam.
  • IT-Abteilungen liefern nicht entsprechend der gewünschten Anforderungen.
  • Aus Kostendruck werden Ressourcen gestrichen.

Wie kommt Schatten-IT zum Ausdruck?

  • Eigener Server unter dem Tisch.
  • Workstation wird zum Server.
  • Einsatz von Cloud Infrastrukturen
  • Eigene Kreditkarte wird genutzt und anschließend über Spesen verrechnet.
  • Nicht angemeldete oder genehmigte selbst installierte Software.
  • Nutzung von Cloud-Services und -Software.

Wie hilft Cloud Computing?

Man muss nur die Gründe der Mitarbeiter betrachten, um zu verstehen, warum zu Mitteln der Schatten-IT zurückgegriffen wird. Die Rebellen unter uns mal beiseite gelassen, geht es in erster Linie um die Unzufriedenheit und die Hilflosigkeit der Mitarbeiter, die ihre Arbeit produktiver erledigen möchten. Unterm Strich geht es, unabhängig von einer Technologie, um Kommunikation und Gegenseitiges Verständnis. Dass eine IT-Abteilung nicht die Geschwindigkeit haben kann wie zum Beispiel ein Public Cloud Anbieter ist ganz normal und sehr gut nachvollziehbar, sonst könnte die IT schließlich gleich der Anbieter sein und nicht der Konsument. Aber es gibt Mittel und Wege den Anschluss an den Markt nicht zu schnell zu verlieren.

  • Nicht alles verbieten und offen auf Wünsche eingehen.
  • Kommunizieren und von den Mitarbeitern Ideen einfordern.
  • Think Tanks und Innovations-Teams etablieren, die ständig neue Trends in das Unternehmen treiben.
  • Eigenen Self-service anbieten.
  • Ähnlich schnellen Zugriff auf Ressourcen ermöglichen wie Public Cloud Anbieter.
  • Middleware als Service Portal für Mitarbeiter, über die auf interne und externe Cloud Services Zugriff gewährt wird.

Cloud Computing ist für die Schatten-IT nicht die Non-plus Ultra Lösung und auf jeden Fall ein Treiber dieses Problems. Aber gleichzeitig kann Cloud Computing dabei helfen, diesem über die Jahre gewachsenen Phänomen entgegenzuwirken. Die entsprechenden Konzepte und Technologien stehen bereit und müssen nun umgesetzt werden.

Ein vielversprechender Ansatz ist der Aufbau eines eigenen Service Portals für die Mitarbeiter, über welches diese kontrolliert auf interne und externe Cloud Services zugreifen. Dabei kann es sich sowohl um Infrastruktur (virtuelle Server und Speicherplatz) als auch um Software und Plattformen handeln. Die IT-Abteilung wird dadurch immer mehr zum Service Broker und kann durch die Nutzung externer Ressourcen (hybrid Modell) sicherstellen, dass die Mitarbeiter mit einer hohen Servicegüte rechnen können. So lässt sich einem Entwickler zum Beispiel ein Server anstatt in mehreren Wochen, innerhalb von fünf Minuten bereitstellen.



IT-Abteilungen entscheiden nicht mehr über die Nutzung von Cloud Computing Services

Es ist wie Dietmar Wiedemann und ich es im vergangenen Jahr (Erstveröffentlichung, 16.08.2011) bereits vorausgesagt und darauf hingewiesen haben. Die Schatten-IT hat die Oberhand gewonnen. Das bestätigt ein Bericht von Capgemini, basierend auf einer Umfrage unter 460 Unternehmen weltweit. Kurzum: Die Verantwortung für die Einführung von Cloud Computing Services übernehmen vor allem Mitarbeiter ohne IT-Hintergrund.

45 Prozent der Fachabteilungen entscheiden über Cloud Services

Bereits 45 Prozent der Fachabteilungen entscheiden selbst, welche Arten von Cloud Services sie nutzen wollen. Im Vergleich dazu werden nur 44 Prozent der IT-Abteilungen zur Rate gezogen. Die restlichen 11 Prozent werden als Sonstige angegeben.

Das bedeutet, dass fast die Hälfte aller Entscheidung (Budget, Auswahl und Implementierung) um das Thema Cloud Computing herum von der Business-Seite getroffen werden. Im Umkehrschluss zeigt es, dass die IT-Abteilung sich mehr und mehr mit CMOs, Vorständen, Führungskräften, HR-Mitarbeitern, Mitarbeitern aus dem Procurement, der Finanzabteilung und der Verwaltung auseinandersetzen müssen. IT-Entscheidungen werden somit immer weniger von der IT-Abteilung selbst getroffen.

Cloud Computing startet durch

83 Prozent der befragten Unternehmen verfügen bereits über eine Strategie für die Einführung von Cloud Services. Dabei liegen US-amerikanische Organisationen deutlich vorne. Unternehmen aus Europa hingegen hinken hinterher.

89 Prozent glauben, dass Cloud Computing ein Treiber für ein besseres Wirtschaftsklima ist. Dabei sind neue Wachstumsmärkte erschließen (53 Prozent) und neue Anwendungen ausrollen (23 Prozent) die beiden Top-Gründe für Unternehmen, um in die Cloud zu gehen.

Private Cloud und Software-as-a-Service sind beliebt

45 Prozent der befragten Unternehmen entscheiden sich aktuell für eine durch einen Partner gehostete Private Cloud (Hosted Private Cloud). Weitere 22 Prozent bevorzugen eine selbst betriebene Private Cloud (on-Premise).

Software-as-a-Service gehört zu den derzeit am meisten genutzten Cloud Services (42%). Gefolgt von Infrastructure-as-a-Service (40 Prozent) und Platform-as-a-Service (36 Prozent). Dabei greifen Unternehmen bevorzugt auf CRM-Lösungen, HR-Applikationen, Finanzen- und Verwaltungsservices sowie Lösungen für die gemeinsame Abwicklung von Procurement-Prozessen zurück.

Top 1 Problem: Integration

Der Hauptgrund für Unternehmen, derzeit noch keine Cloud Services einzuführen, sind fehlende Integrationsmöglichkeiten (45 Prozent) gefolgt vom Mangel an Agilität im Unternehmen (35 Prozent), Angst vor Sicherheitslücken (33 Prozent) und eine nicht vorhandene Cloud-Strategie (31 Prozent).

Cloud Computing ist ein durch das Business getriebenes Konzept

Wirklich überrascht hat mich das Ergebnis der Umfrage nicht. Zwar wird Cloud Computing oft als ein rein technologischer Ansatz betrachtet, der nur dafür entwickelt wurde, Unternehmen in Zukunft zu helfen, skalierbarer, flexibler etc. zu agieren. Das ist auf der einen Seite auch richtig, allerdings vertrete ich schon sehr lange die Meinung, dass Cloud Computing in erster Linie durch das Business und nicht durch die Technologien getrieben wird bzw. wurde. Aber warum ist das so?

Das kann hier nachgelesen werden: Cloud Computing ist ein durch das Business getriebenes Konzept



Jeder fünfte Mitarbeiter nutzt Dropbox im Büro

Ausgehend von Dropbox' kürzlicher Ankündigung, über 100 Millionen Nutzer zu haben, ist es keine Überraschung, dass viele Mitarbeiter den Cloud Storage auch im Büro nutzen. Allerdings beunruhigt dieser Trend IT-Abteilungen und sorgt für Probleme in der Unternehmenssicherheit.

Jeder fünfte Mitarbeiter nutzt Dropbox während der Arbeit

Laut einer Umfrage unter 1.300 Arbeitnehmer von Nasuni, nutzt jeder Fünfte Dropbox, um seine Daten zu synchronisieren oder zu teilen. Die Hälfte der Befragten brechen dabei sogar bewusst die Regeln, private Storage-Lösungen nicht nutzen zu dürfen.

Dabei kommen die meisten Täter aus dem direkten Umfeld der Unternehmensspitze. Vice Presidents und Directors nutzen, trotz Sicherheitsrisiken und festgelegten Regelungen, den Cloud Storage Service. Speziell CXOs und andere Führungskräfte bringen dabei gerne ihre privaten iPads und iPhones mit ins Büro und erwarten Unterstützung seitens der IT-Abteilung.

Nichts Neues aber bedenklich

Das Ergebnis dieser Umfrage bringt keine neuen Erkenntnisse. Dropbox ist der zurzeit bekannteste Storage Service und steht wie kein anderer Service für das Problemthema: "Schatten-IT aus der Cloud".

Dropbox zählt, nach eigenen Angaben, bereits 100 Millionen Nutzer weltweit. Der Bekanntheitsgrad lässt sich insbesondere durch den Smartphone- und Tablet-Boom der letzten Jahre sowie den relativ simplen Möglichkeiten zum Austausch und Synchronisieren von Dateien erklären. Dabei ist Dropbox aber nur ein Teil der Bring your own device (BYOD) Bewegung, die den IT-Abteilungen verstärkt Kopfschmerzen bereitet.



Schatten-IT gewinnt weiter an Bedeutung: IT-Abteilungen verlieren immer mehr Einfluss

Das die Schatten-IT im Zusammenspiel mit dem Cloud Computing stark wachsen wird und in Zukunft immer mehr an Bedeutung gewinnt, haben Dietmar Wiedemann und ich bereits Mitte 2011 beschrieben (Erstveröffentlichung, 16.08.2011). Nun hat eine Studie der Wirtschaftsprüfer von PricewaterhouseCoopers (PwC) ergeben, dass mehr als 30 Prozent der IT-Ausgaben nicht aus dem offiziellen IT-Budget stammen und damit um die IT-Abteilungen herum eingekauft wird.

Die IT-Abteilung wird übergangen

Die jeweiligen Unternehmensbereiche umgehen mittlerweile die IT-Abteilungen, um ihre eigenen Entscheidungen zu treffen, welche Cloud-basierte Applikationen oder mobile Endgeräte sie einsetzen wollen. Der CIO und die IT-Mitarbeiter haben also immer weniger Kenntnisse darüber, was für IT-Lösungen tatsächlich im Unternehmen eingesetzt werden und verlieren die Kontrolle darüber.

Bis zu 30 Prozent der Ausgaben fließen an der IT-Abteilung vorbei

Basierend auf einer Umfrage "Raising Your Digital IQ", befragte PwC 500 US-amerikanische Unternehmen mit einem Jahresumsatz von etwa 500 Millionen US-Dollar. PwC schätzt, dass zwischen 15 Prozent bis zu 30 Prozent der IT-Ausgaben an der IT-Abteilung vorbei ausgegeben wird.

Dabei machen Cloud Services den größten Anteil an Ausgaben aus, die nicht über den gewöhnlichen Einkaufsprozess stattfinden. In den meisten Fällen fällt diese Form der Schatten-IT erst dann auf, wenn die Bereichsleiter mit den Cloud Services zu den IT-Abteilungen gehen und einfordern, dass die Unternehmensdaten zur Analyse mit den Daten aus der Cloud integriert werden.

Schatten-IT ist ein evolutionärer Schritt

Für mich kommt diese Entwicklung, wich ich bereits 2011 geschrieben habe, nicht überraschend. Die IT-Abteilungen gelten seit Jahren als die Spielverderber und Innovationsbremsen in den Unternehmen. Lange saßen sie am längeren Hebel, wenn es darum ging, dem Mitarbeiter oder den Projekten spezifischen Anwendungen oder Hardware zu besorgen. Das dauerte z.T. mehrere Wochen, gar Monate. Mit dem Einzug des Cloud Computing, BYOD und der Consumerization of IT (CoIT) wandelt sich das Bild. IT-Abteilungen werden nicht überflüssig, aber sie müssen langsam damit beginnen, von ihrem Thron herunterzukommen und mit den Mitarbeitern und Kollegen auf einer Ebene kommunizieren.

Schatten-IT schafft Probleme

CIOs sollten natürlich mit Bedenken der Schatten-IT entgegentreten. Nicht nur, dass sie dadurch die Kontrolle über ihre IT-Infrastruktur verlieren und die Heterogenisierung voranschreitet. Wie sollen sie damit umgehen, wenn ein Mitarbeiter selbstverständlich erwartet, dass sein Android oder iPhone integriert werden soll, das Unternehmen aber eine Blackberry Strategie verfolgt? Oder wenn das Smartphone plötzlich keine Verbindung mehr zum Provider aufbaut? Wer ist dann dafür verantwortlich? Eine weitere Herausforderung besteht zudem darin, wenn Daten unter dem Radar der IT-Abteilung in einem Cloud Service verschwinden.

Ich habe bereits das Thema voranschreitende Heterogenisierung angesprochen. IT-Abteilungen kämpfen grundsätzlich mit Insellösungen in ihrer IT-Umgebung. Es gibt nun einmal nicht die homogone IT-Infrastruktur, wo jedes Rad in das andere fasst bzw. jede Schnittstelle perfekt mit der anderen integriert ist. Durch die Schatten-IT werden sich die Insellösungen weiter vergrößern. Es werden immer mehr voneinander unabhängige Silos von Daten und Plattformen enstehend, jede mit einer eigenen proprietären Schnittstelle.

Schatten-IT treibt die Innovationskraft

IT-Abteilungen mögen die Schatten-IT als eine Anarchie der eigenen Kollegen verstehen. Damit könnten sie auf der einen Seite sogar recht haben. Ich würde es allerdings eher als einen Hilfeschrei der Kollegen verstehen, die einfach nicht mehr auf die IT-Abteilung warten wollen bzw. können. Schließlich nimmt der Druck in den Fachabteilungen ständig zu, dem Markt Innovationen und neue Lösungen zu präsentieren.

Schatten-IT fördert meiner Meinung nach die Innovationskraft im Unternehmen. Und das nicht nur auf Grund von Cloud Services. Die Fachabteilungen tun gut daran, die Zügel in die Hand zu nehmen und den IT-Abteilungen zu zeigen, was sie benötigen. IT-Abteilungen werden versuchen den unerlaubten Zugriff auf Cloud-basierte Lösungen zu unterbinden. Das wird die Produktivität der Fachabteilungen jedoch wieder vermindern. Besser wäre es, wenn die IT-Abteilungen, für das Wohl des Unternehmens, sich frühzeitig mit neuen Technologien und Trends auseinanderzusetzen, diese evaluieren und den Kollegen präventiv anbieten, anstatt nur auf die Entscheidungen der Fachabteilungen zu reagieren.

Lösung: Kommunikation

Wie kann der Schatten-IT vorgebeugt oder gegen eine bestehende entgegengewirkt werden? Zwei Wörter: Miteinander reden! (Zwischenmenschliche Kommunikation!)

Weitere Artikel zum Thema Schatten-IT


Bildquelle: http://www.hotpixel.ch



Achtung IT-Abteilungen: Hier kommt Google Drive

Das soll kein Hetzartikel gegen Google Drive werden. Es handelt sich dabei bestimmt um einen hervorragenden Service - ich durfte bisher noch nicht in den Genuss kommen. Dennoch muss auch alles Gute kritisch betrachtet werden. Denn neben den Bedenken bzgl. des Datenschutz, dabei handelt es sich nicht um die Diskussion wegen dem Eigentum der Daten, wird Google Drive auch den IT-Abteilungen massives Kopfzerbrechen bereiten.

Google Drive ist angekommen

Google Drive ist Googles neuer Cloud Storage, der zu Beginn dieser Woche vorgestellt wurde. Google möchte damit die Zusammenarbeit fördern und hat dazu Google Docs und Drive integriert. Google Drive bietet neben Funktionen wie Smart Tagging, einer neuartigen Bilderkennung und der Unterstützung der OCR Technologie ebenfalls 5GB kostenlosen Speicherplatz der mit neun Kapazitätsstufen erweitert werden kann. Der Preis für weiteren Speicher beginnt bei 2,49 US-Dollar pro Monat für 25 GB.

Google Drive im Unternehmen

Google Drive ist selbstverständlich nicht der einzige Cloud Storage, über Dropbox und Box sollten IT-Abteilungen ebenso beunruhigt sein. Aber es gibt einen entscheidenen Unterschied zu allen anderen Cloud Storage Services und Google Drive. Denn auf Grund der Vielzahl an Google Anwendungen, die zudem noch z.T. mit Google Drive integriert sind, allen voran Google Mail, YouTube, Google+ oder Google Maps erschweren es den IT-Abteilungen, Google Drive auszusperren und so das Unternehmen vor Datenverlusten zu beschützen. Bei anderen Anbietern wie Dropbox oder Box ist das einfacher, da beide nur einen Dienst anbieten.
Google Docs konnte bereits seit längerer Zeit als Datenspeicher genutzt werden, jedoch war dieses eher eine "Randfunktion" die nicht so populär gemacht wurde. Google Drive hingegen wurde bereits im Vorhinein massiv durch die Medien getrieben. Spekulationen und Gerüchte waren in den letzten Wochen an der Tagesordnung. Das führt natürlich dazu, dass Google Drive auch in der breiten Öffentlichtkeit war genommen wird und die Nutzung wahrscheinlich erhöht. Google sollte also angesichts der Probleme für Unternehmen, Möglichkeiten bieten, den Zugriff auf Google Drive separat von anderen Google Dienst zu sperren.

Ich bin zwar persönlich auch kein Fan von Blockaden und mag es frei zu arbeiten. Wenn es jedoch um sensible Unternehmensdaten geht, die ein Mitarbeiter zusammen mit seinen privaten Daten im Google Drive speichern könnte, hört der Spaß ein wenig auf. Zudem wird ein Stück Papier, in dem der Mitarbeiter auf die Nutzung des Service verzichtet, wahrscheinlich nicht viel bringen. Wie bereits geschrieben, ich bin kein Fan von Blockaden, aber in gewissen Maßen muss ein Mitarbeiter auch vor sich selbst geschützt werden. Denn auch wenn die Consumerization langsam Einzug erhält, geht nicht jeder Mitarbeiter so sorgsam mit den Daten um, wie er es sollte.

Es geht an dieser Stelle also darum, wie IT-Abteilungen sicherstellen können, dass ein Mitarbeiter mögliche Unternehmensdaten nicht in seinem privaten Google Drive speichert. Denn solange nicht geklärt ist bzw. Google nicht dazu Stellung nimmt, inwieweit sie mit den Daten die im Google Drive gespeichert werden umgehen, also ggf. analysieren usw., kann und darf Google Drive (für Privatleute) im Unternehmen nicht eingesetzt werden.



Die Angst vor dem Kontrollverlust durch SaaS und Cloud Services

CIOs werden sich in Zukunft mit dem Kontrollverlust ihrer Daten beschäftigen müssen, die über unterschiedliche Software-as-a-Service Anwendungen durch verschiedenen Abteilungen verteilt sind. Nach und nach kommen immer mehr SaaS Applikationen hinzu, welche die Situation weiter verschärfen werden. Proaktives Handeln ist gefragt!

Der Kontrollverlust wird immer größer

So merken immer mehr IT-Abteilungen, dass sie nicht mehr in der Lage sind, zu kontrollieren, welche Cloud Anwendungen wie bspw. Salesforce, Google Apps oder Box von den jeweiligen Abteilungen genutzt werden, da sich viele bereits selbständig bedienen. Das Hauptproblem besteht dahin, dass mittlerweile viele Entscheidungen an der IT-Abteilung vorbei getätigt werden. Ein sehr ungewohntes Bild für die IT-Entscheider, sind sie doch historisch betrachtet der Mann im IT-Haus. Dieses Phänomen wird auch als Schatten-IT bezeichnet, was durch das Cloud Computing, auf Grund des einfachen Zugriffs auf Ressourcen, seinen Höhepunkt erhält.

Was die einzelnen Abteilungen und Mitarbeiter jedoch vergessen: Je mehr SaaS Anwendungen oder Cloud Services (ungefragt) in das Unternehmen eingeführt werden, desto größer werden die Sicherheitslöcher und der Kontrollverlust, nicht nur für den CIO, breitet sich aus.

Dabei existieren ausreichend Systeme und Mechanismen, um mit der Herausforderung umzugehen. Für diese Lösungen kann bzw. sollte allerdings nur die IT-Abteilung zuständig sein. Ein erster Schritt bedeutet daher Aufklärungsarbeit: reden, reden, reden und die Verantwortlichen der jeweiligen Abteilungen und Arbeitsgruppen mit ins Boot holen.

Sind die zwischenmenschlichen Bereiche geklärt helfen z.B. Single Sign-On Systeme, um die Mitarbeiter zu unterstützen sich nur ein Passwort merken zu müssen und sie von dem Notieren von Benutzernamen und Passwörtern an ungeeigneten Plätzen abzuhalten. Sollte ein Mitarbeiter aus dem Unternehmen ausscheiden, müssen die Zugriffe auf die Cloud basierten Anwendungen unterbunden werden. Kümmert sich eine Abteilung oder ein Projekt selbst darum, bleibt der Account - aus eigener Erfahrung -offen, da dieser schließlich noch benötigt werden könnte. Hier helfen z.B. automatisierte Systeme, die den Zugriff auf den Account sperren.

Genau so verhält es sich bei der Überwachung der Cloud basierten Anwendungen sowie der Rollenvergabe und der damit verbundenen Rechtesituation. Sollte ein Mitarbeiter in eine höhere Position wechseln, erhält er damit in der Regel auch neue Rechte, um auf sensiblere Daten zugreifen zu dürfen.

In allen Fällen kann u.a. ein Identity and Access Management (IAM) System helfen, das für die Überwachung und Kontrolle spezieller Richtlinien zuständig ist. Hier ist es allerdings von besonderer Wichtigkeit, dass die IT-Abteilung wieder die Oberhand gewinnt und proaktiv auf die Mitarbeiter zugeht und nicht versucht durch das Sperren von Ports und Anwendungen die Macht wieder an sich zu reißen. Die Mitarbeiter, Arbeitsgruppen und Abteilungen genießen nämlich ihre aktuelle Freiheit, unkompliziert und vor allem schnell neue Lösungen und Anwendungen zu nutzen, ohne dafür Wochen oder gar Monate warten zu müssen!


Bildquelle: http://blog.insight.com



Die Herausforderungen des Cloud Computing: Schatten IT

Mit der Adaption von Cloud Computing Technologien und Services stehen Unternehmen Herausforderungen gegenüber, die es zu bewältigen gilt. Zum einen müssen organisatorische Voraussetzungen geschaffen und Aufklärungsarbeit innerhalb des Unternehmens geleistet werden, um die Akzeptanz und das Verständnis zu stärken. Zum anderen treffen aber auch viele “Widerstände” von außen auf das Unternehmen. Das sind neben Fragen bzgl. der Sicherheit und des Datenschutz ebenfalls Themen zur Verfügbarkeit und Performanz des ausgewählten Cloud Service sowie dessen Integrationsfähigkeit in die bereits bestehende IT-Infrastruktur und die nahtlose Unterstützung der vorhandenen Geschäftsprozesse. Und wie auch schon aus den klassischen Sourcingmöglichkeiten bekannt, besteht auch im Cloud Computing die Angst, in die Abhängigkeit eines einzigen Anbieters zu verfallen. So müssen auch hier die Interoperabilität und die Schnittstellen des Anbieters sowie ein Vergleich zu anderen Anbieteren vorgenommen werden.

Ist die Entscheidung für die Nutzung des Cloud Computing gefallen, ist es für Unternehmen zunächst an der Zeit, eine Ist-Analyse der bestehenden IT-Infrastruktur und Systeme vorzunehmen, um auf Basis dieser zu planen, welche Cloud Services adaptiert werden sollen. Hier kann bspw. eine Kosten-/ Nutzen-Analyse weiterhelfen, bei der auch eine Risikobewertung nicht fehlen sollte. Um erste Erfahrungen auf dem Cloud Computing Gebiet zu sammeln, sollte ein Pilotprojekt initiiert werden, welches auf Grund des Cloud Computing Konzepts schnell und kostengünstig gestartet werden kann. Dieses sollte einem Gesamtverantwortlichen “Cloud” untergeordnert sein, der als zentrale Stelle innerhalb der Organisation für die Adaption und Beratung der einzelnen Abteilungen für dieses Thema zuständig ist. Mit den gesammelten Erfahrungen können dann weitere Projekte gestartet werden und die Adaption unterschiedlicher Cloud Services sukzessive vorgenommen werden.

Schatten IT

Eine Schatten-IT entsteht durch die Nutzung von IT-Ressourcen wie Hardware und Software von Mitarbeitern ohne die Kenntnis der IT-Abteilung.

Dabei entsteht die Schatten-IT in den meisten Fällen nicht aus Boshaftigkeit, sondern aus Unwissenheit und z.T. Verzweiflung. So verfügt eine Vielzahl von Unternehmen bspw. nicht über ausreichend Softwarelizenzen. Die Mitarbeiter greifen dann auf alternative Anwendungen z.B. aus dem Open Source Bereich zurück. Anstatt nun auf lokale Applikationen zurückzugreifen, greifen die Mitarbeiter auf Anwendungen aus der Cloud zurück. So ist es z.B. sehr einfach möglich, einen kostenlosen Dropbox Account (Cloud Storage) zum Speichern von Dateien anzulegen oder mittels Google Docs ein Dokument zu erstellen. Ähnlich ist es mit Infrastruktur Ressourcen wie virtuellen Servern. Durch die immer leichter zu bedienenden Managementoberflächen über einen Webbrowser können sich Entwickler oder Fachabteilungen ein eigenes virtuelles Rechenzentrum in der Cloud aufbauen ohne dass die IT-Abteilungen etwas davon merken.

Solche Situationen entstehen, da die meisten IT-Abteilungen nicht auf dem aktuellen Stand technologischer Entwicklungen sind. Zudem vergehen von der Bestellung z.B. von Serverressourcen für ein Projekt bis zur endgültigen Bereitstellung durch die IT-Abteilung teilweise Monate. Durch den unkomplizierten Zugriff auf Ressourcen von einem Public Cloud Anbieter erhalten die Mitarbeiter schneller die Leistungen, die sie für ihr Projekt benötigen.

Durch den Einsatz von Firewalls und weiteren Sicherheitstechnologien können IT-Abteilungen den Zugriff auf externe Ressourcen beschränken. Das führt jedoch zur Verringerung der Kreativität der Mitarbeiter. Für die IT-Abteilungen gilt es daher in erster Linie aktiv Aufklärungsarbeit zu leisten. Zudem sollten IT-Abteilungen nicht zu einem überwachenden Organ werden. Unternehmen sollen mittlerweile dazu übergehen, Firmenkreditkarten zu überwachen. Wenn keine Firmenkreditkarten vorhanden sind, werden die Spesen und Reisekostenabrechnungen der Mitarbeiter überwacht, da Mitarbeiter und Fachabteilungen dazu übergegangen sind, die Kosten für den Cloud Service mit der privaten Kreditkarte zu begleichen und die Kosten über Spesen etc. zu verrechnen.

IT-Abteilungen sollten daher selbst kleine Cloud Projekte starten und über diese aktiv berichten. Damit zeigen sie ihren Kollegen und Mitarbeitern, dass sie über die geforderte Expertise verfügen und zudem offen gegenüber der Cloud und neuen Technologien sind. Die IT ist heutzutage nun einmal der Business Enabler und die IT-Abteilungen erhalten durch das Cloud Computing noch mehr Potential, das zu fördern.