Categories
Analysen

Cloud Computing und die Schatten-IT

Fördert Cloud Computing die Schatten-IT? Ja, definitiv!

Was ist eine Schatten-IT?

Ganz einfach gesagt: Die Nutzung von IT-Ressourcen wie Hardware und Software von Mitarbeitern ohne die Kenntnis der IT-Abteilungen.

Dabei handelt es sich nicht um ein neues Problem, im Gegenteil. Die meisten Firmenrechner sind grundsätzlich nicht ausreichend gegen den gemeinen Mitarbeiter geschützt. Über USB-Sticks oder anderen Datenträgern, aber auch das Internet kann Software auf den PC gelangen. Für die beiden erstgenannten helfen Thin-Clients, Computer mit einer minimalen Hardwareausstattung – z.B. ohne CD-Laufwerk.

In der Regel entsteht eine Schatten-IT jedoch nicht aus Boshaftigkeit, sondern aus reiner Verzweiflung. So kommt es vor, dass Unternehmen nicht ausreichend Softwarelizenzen vorrätig haben und das ein Programm nicht gestartet werden kann, da der Autorisierungsschlüssel auf einem Server liegt. In den meisten Fällen hilft das kurzzeitige entfernen des Netzwerkkabels. Langfristig gesehen aber nur eine alternative Software z.B. aus dem Open Source Bereich.

Cloud Computing fördert dieses Problem!

Statt sich um lokale Alternativen zu kümmern, bedienen wir uns nun aus der Cloud. Heutzutage ist es ein leichtes, mittels Dropbox einen kostenlosen Cloud Storage zu nutzen oder per Google Docs ein Dokument zu erstellen. Gehen wir einen Schritt weiter, wird das Entführen von Dokumenten oder anderen Dateien damit ebenfalls gefördert. Eine Datei bei Dropbox oder Google Docs hochzuladen ist schnell erledigt. Falls der Upload von Dateien untersagt ist, lässt sich dieses durch das einfache Erstellen eines neuen Google Docs Dokuments und dem Kopieren der Inhalte aus dem lokalen Dokument in das “Cloud”-Dokument vornehmen.

Ähnlich verhält es sich mit Infrastruktur-Ressourcen, also virtuellen Servern von Anbietern wie den Amazon Web Services, GoGrid oder Rackspace. Durch die immer leichter zu bedienenden Managementoberflächen über einen Webbrowser können sich Entwickler oder Fachabteilungen ein eigenes virtuelles Rechenzentrum in der Cloud aufbauen, ohne das die IT-Abteilungen etwas davon merkt.

Aber warum ist das so?

Während eines Gespräches hörte ich vor kurzem folgende Aussage:

“Unser Infrastrukturdienstleister (IT-Abteilung/ Rechenzentrum) ist zu unflexibel und der Zeitraum bis wir neue Ressourcen für ein Projekt erhalten ist zu lang. Zudem sind sie nicht in der Lage uns eine Cloud Computing Infrastruktur bereitzustellen. Daher haben wir begonnen ein Testprojekt bei den Amazon Web Services zu evaluieren.”

Solche Aussagen zeigen das Problem: IT-Abteilungen hängen den Anforderungen der Fachabteilungen technologisch hinterher.

Was muss passieren?

IT-Abteilungen haben natürlich die Möglichkeit mittels Firewalls und weiteren Sicherheitstechnologien den Zugriff auf externe Systeme zu beschränken. Jedoch ist es schlichtweg so, dass eine Einschränkung der Mitarbeiter ebenfalls das Kreativpotential verringert. Daher gilt es für die IT-Abteilungen an erster Stelle aktive Aufklärungsarbeit zu leisten.

Zudem sollten IT-Abteilungen nicht zu einem überwachenden Organ werden.

Unternehmen gehen mittlerweile dazu über, Firmenkreditkarten zu überwachen. Wenn keine Firmenkreditkarten vorhanden sind, werden die Spesen und Reisekostenabrechnungen der Mitarbeiter überwacht, da Mitarbeiter und Fachabteilungen dazu übergegangen sind, die Kosten für den Cloud Service mit der privaten Kreditkarte zu begleichen und die Kosten über Spesen etc. zu verrechnen.

Solche Praktiken kommen jedoch einem Überwachungsstaat gleich und schüren Misstrauen innerhalb des Unternehmens.

IT-Abteilungen sollten daher selber kleine Cloud Projekte starten und über diese aktiv berichten. Ganz nach dem Motto: “Tue Gutes und rede darüber.” Damit zeigen sie ihren Kollegen und Mitarbeitern, dass sie über die geforderte Expertise verfügen und zudem offen gegenüber der Cloud und neuen Technologien sind.

Die IT ist heutzutage der Business Enabler und die IT-Abteilungen erhalten durch das Cloud Computing noch mehr Potential das zu fördern.

By Rene Buest

Rene Buest is Gartner Analyst covering Infrastructure Services & Digital Operations. Prior to that he was Director of Technology Research at Arago, Senior Analyst and Cloud Practice Lead at Crisp Research, Principal Analyst at New Age Disruption and member of the worldwide Gigaom Research Analyst Network. Rene is considered as top cloud computing analyst in Germany and one of the worldwide top analysts in this area. In addition, he is one of the world’s top cloud computing influencers and belongs to the top 100 cloud computing experts on Twitter and Google+. Since the mid-90s he is focused on the strategic use of information technology in businesses and the IT impact on our society as well as disruptive technologies.

Rene Buest is the author of numerous professional technology articles. He regularly writes for well-known IT publications like Computerwoche, CIO Magazin, LANline as well as Silicon.de and is cited in German and international media – including New York Times, Forbes Magazin, Handelsblatt, Frankfurter Allgemeine Zeitung, Wirtschaftswoche, Computerwoche, CIO, Manager Magazin and Harvard Business Manager. Furthermore Rene Buest is speaker and participant of experts rounds. He is founder of CloudUser.de and writes about cloud computing, IT infrastructure, technologies, management and strategies. He holds a diploma in computer engineering from the Hochschule Bremen (Dipl.-Informatiker (FH)) as well as a M.Sc. in IT-Management and Information Systems from the FHDW Paderborn.

12 replies on “Cloud Computing und die Schatten-IT”

[…] Die Bring your own Device (BYOD) Bewegung sorgt bei IT-Verantwortlichen, IT-Administratoren und IT-Security-Verantwortlichen ebenso für Sorgenfalten auf der Stirn wie die Nutzung unautorisierter Cloud Services. Dropbox, Amazon Web Services und Google Drive beziehungsweise Google Docs, um nur ein paar zu nennen. Zu hoch sind die Sicherheitsbedenken und das Risiko, dass Daten aus dem Unternehmen verschwinden. Das dies jedoch auch ohne die Cloud ohne weiteres möglich ist steht hier. […]

[…] Was T-Systems als Vorteil für nicht-technische Nutzer in Unternehmen sieht, sollte bei IT-Verantwortlichen Sorgenfalten verursachen. Zwar bin ich auch auf dem Standpunkt, dass sich die IT-Abteilungen zu einem Service-Broker entwickeln werden und sogar müssen. Allerdings halte ich es für recht bedenklich, wenn jede Abteilung einfach loslaufen darf und sich nach belieben IT-Services extern einkaufen darf. Die Schuld liegt natürlich bei den IT-Abteilungen selbst, da diese sich über die Jahre hinweg einen schlechten Ruf aufgebaut haben und als langsam und nicht innovativ gelten. Darüber habe ich hier bereits vor zwei Jahren ausführlich philosophiert (Cloud Computing und die S…. […]

[…] Was T-Systems als Vorteil für nicht-technische Nutzer in Unternehmen sieht, sollte bei IT-Verantwortlichen Sorgenfalten verursachen. Zwar bin ich auch auf dem Standpunkt, dass sich die IT-Abteilungen zu einem Service-Broker entwickeln werden und sogar müssen. Allerdings halte ich es für recht bedenklich, wenn jede Abteilung einfach loslaufen darf und sich nach belieben IT-Services extern einkauft. Die Schuld liegt natürlich bei den IT-Abteilungen selbst, da diese sich über die Jahre hinweg einen schlechten Ruf aufgebaut haben und als langsam und nicht innovativ gelten. Darüber habe ich hier bereits vor zwei Jahren ausführlich philosophiert (Cloud Computing und die S…. […]

Leave a Reply