Wieviele Cloud-Apps werden in Ihrer Firma genutzt ?
Diese Frage ist für IT-Verantwortliche in Unternehmen nicht leicht zu beantworten, bzw. wird die Anzahl der wirklich genutzten Apps oft weit unterschätzt.
Cloud Apps werden zunehmend durch Fachabteilungen – autark mit deren Budget – geordert und genutzt. Dass damit oft eine Schatten-IT entsteht ist den Abteilungen selten bewusst.
Dadurch, dass Anwendungen aus der Cloud relativ leicht zugänglich und beschaffbar sind, werden dabei auch die sonst so strikt standardisierten Unternehmensprozesse für die Anschaffung von neuer Software, von neuen Anwendungen, meist nicht beachtet. Schnell neue kostengünstige und produktive Funktionalitäten für das Business zu erhalten lassen schon mal die nötige IT-Integration vergessen. Denn wer denkt schon an IT-Anwendungen wenn man “ohnedies nur eine bestimmte Website nutzt” ?
Cloud Apps (wie beispielsweise FIleshareing- oder Storage-Services) sind flexibel, schnell einsetzbar und befreien noch dazu von den für den Anwender mühseligen Sicherheitsstrukturen, die ihm sonst keinerlei Freiheitsgrade mehr auf seinen firmenmäßig genutzten Geräten oder Unternehmens-Netzwerken gestatten.
Doch die Risiken (vor allem für geschäftskritische Daten und die Compliance) , die durch einen solchen mit der IT unabgestimmten Einsatz von Cloud-Apps entstehen sind nicht unbeträchtlich.
Kommunikation ist hier gefragt. Kommunikation zwischen der IT und den Fachabteilungen. Zu klären gilt, in welcher Art die für die alte, cloudlose Welt geschaffenen IT-Policies auch für die heutige – zunehmend durch Cloud-Services geprägte – Welt gelten.
Denn die Wahrung der IT-Security kann zunehmend nicht allein durch die Absicherung von einzelnen Rechnern oder den Zugriffsschutz auf die Firmen-Netzwerke sichergestellt werden. WO die unternehmerischen Tätigkeit durchgeführt wird ist hier nicht maßgeblich. Der Mensch tritt noch mehr als bisher in den Mittelpunkt der Sicherheitsüberlegungen. WER die Tätigkeit in welchem Applikationsumfeld ausführt ist zu beleuchten, wenn man auch die Cloud in die IT-Security mit integrieren will.