Cloud-Anwendungen hegen grosse Risiken

Clouds erleichtern wirklich den Alltag. Allerdings lässt man auch "Kollegen" davon profitieren und „leiht“ seine Zugangsdaten anderen Mitarbeitern. Im Endeffekt können mehrere Mitarbeiter mit einem Single-Account schalten und walten wie sie wollen. Den Herstellern dieser Softwareprodukte bleibt das nicht verborgen. Sie haben einen genauen Überblick darüber, wie die Anwendung genutzt wird und sehen, wenn über ein und denselben Account an verschiedenen Orten über verschiedene Geräte zeitgleich zugegriffen wird. Die Folge: Der betroffene Hersteller fordert das Unternehmen zur vertragskonformen Nutzung auf.

Bis 2017, so prognostiziert Gartner, werden in 75 % der Organisationen SaaS-Anwendungen (Engl. Abkürzung: Software as a Service) ohne Genehmigung und Kontrolle durch das Unternehmen genutzt werden. Aus Mitarbeitersicht durchaus verständlich, kann man sich die praktischen Softwarehelferlein doch einfach und schnell im Web besorgen, ohne den zumeist als komplizierter angesehenen Weg über die IT gehen zu müssen.

Mitarbeiter, die eigenständig und an der IT vorbei Softwareprodukte aus der Cloud beziehen, gehen aber eine Reihe von Risiken ein. Die wichtigsten sind:

1)      Der Initial-Käufer der Software ist auch deren Verwalter

Angenommen, ein Abteilungsleiter bezieht eine Cloud-Software, die er mit seinem Team nutzen will. Da er derjenige ist, der das Tool verwaltet, muss er auch für jeden Anwender ein Konto anlegen und natürlich den Account löschen, wenn ein Mitarbeiter zum Beispiel das Unternehmen verlässt. Sitzen die Anwender der Software in mehreren Abteilungen, ist das Ausscheiden eines Nutzers oft gar nicht bekannt. Dieser Nutzer, zum Beispiel ein Vertriebsmitarbeiter, wechselt dann mit vollem Zugriff auf die Software und die darin hinterlegten Daten vielleicht zu einem Konkurrenzunternehmen.

2)      Die IT kann keinen Support leisten

Da der Softwarekauf an der IT vorbei vorgenommen wurde, ist dem Service Desk das Produkt gar nicht bekannt und er kann dementsprechend auch keine Hilfe anbieten. Klassisches Beispiel: Ein Mitarbeiter hat sein Passwort vergessen und kann sich nicht mehr einloggen. Die IT hat keinerlei Zugriff auf die Software und kann somit auch nicht helfen.

3)      Hohes Risiko durch unzureichenden Datenschutz

Welcher Mitarbeiter prüft vor dem Kauf eines Cloud-Produkts, wo die unternehmenseigenen Daten liegen werden und ob dem Datenschutz ausreichend genüge getan wird? Welcher dieser Mitarbeiter liest die in Juristen-Sprache verfassten, langen Geschäftsbedingungen überhaupt im Detail durch, bevor er das Häkchen für sein Einverständnis darunter setzt? Es verwundert nicht, wenn dann Kunden- und interne Daten in Bereichen abgespeichert sind, die als definitiv nicht sicher eingestuft werden können.

4)      Account-Sharing kann sehr teuer werden

Die Hersteller einer Software bleibt nichts verborgen. Sie haben einen genauen Überblick darüber, wie die Anwendung genutzt wird und sehen, wenn über ein und denselben Account an verschiedenen Orten über verschiedene Geräte zeitgleich zugegriffen wird. Die Folge: Der betroffene Hersteller fordert das Unternehmen zur vertragskonformen Nutzung auf. Das bedeutet: Lizenzen für alle Nutzer müssen nachgekauft werden. Die Anwendung, für die ursprünglich ein Jahresbudget von 120.000 Euro für 100 Nutzer eingeplant wurde, kostet das Unternehmen plötzlich ein Vielfaches. Bei einem Audit möglicherweise sogar rückwirkend ab Vertragsabschluss!

5)      Kostenkontrolle ist nicht möglich

Die von der Fachabteilung bezogene Anwendung lebt im Schatten der IT und wird daher auch nicht aktiv verwaltet. Zumeist fehlt die Information, wer sie tatsächlich nutzt und wer nur einen Account hat, für den Kosten anfallen, diesen aber nicht nutzt. Unter Umständen werden über einen langen Zeitraum Lizenzen unnötigerweise bezahlt.

Matrix42 resümmiert

Mitarbeitern sei aus all diesen Gründen grosse Vorsicht im Umgang mit Cloud-Software und vor allem die Einbeziehung der IT empfohlen. Unternehmen sollten sich erstens des Problems bewusst sein, zweitens eine nutzerfreundliche Lösung finden und drittens klare Regeln für SaaS-Apps definieren. Das gesamte Dilemma vermeiden können Verantwortliche durch die Einführung eines Workspace Management Tools wie etwa MyWorkspace von Matrix42, mit dem alle Mitarbeiter eine persönliche Cloud mit all ihren Anwendungen bekommen – aber eine von der IT kontrollierte.

Gibt es dazu eine klare Corporate Governance und wird Zuwiderhandeln sanktioniert, dann bleibt es Mitarbeitern und Unternehmen erspart, in die Cloud-Falle zu tappen.

https://www.matrix42.com

(Visited 120 times, 1 visits today)

Weitere Artikel zum Thema