05. Jul 2016   Business

Die Warnung vor der ungezähmten Cloud im Unternehmen

Wien. Mitarbeiter sollten den Umgang mit Cloud-Anwendungen nicht auf die leichte Schulter nehmen, meint Torsten Boch, Senior Product Manager bei Matrix42: Er zählt auf, wie die Sicherheit des Unternehmens gefährdet werde.

Bis 2017, so prognostiziert Gartner, werden in 75% der Organisationen SaaS-Anwendungen ohne Genehmigung und Kontrolle durch das Unternehmen genutzt werden, erinnert Boch: Aus Mitarbeitersicht durchaus verständlich, könne man sich die praktischen Softwarehelferlein doch einfach und schnell im Web besorgen, ohne den zumeist als komplizierter angesehenen Weg über die IT gehen zu müssen.

Mitarbeiter, die eigenständig und an der IT vorbei Softwareprodukte aus der Cloud beziehen, gehen aber eine Reihe von Risiken ein. Die wichtigsten sind laut Boch:

  • Der Initial-Käufer der Software ist auch deren Verwalter. Angenommen, ein Abteilungsleiter bezieht eine Cloud-Software, die er mit seinem Team nutzen will. Da er derjenige ist, der das Tool verwaltet, muss er auch für jeden Anwender ein Konto anlegen und natürlich den Account löschen, wenn ein Mitarbeiter zum Beispiel das Unternehmen verlässt. Sitzen die Anwender der Software in mehreren Abteilungen, ist das Ausscheiden eines Nutzers oft gar nicht bekannt. Dieser Nutzer, zum Beispiel ein Vertriebsmitarbeiter, wechselt dann mit vollem Zugriff auf die Software und die darin hinterlegten Daten vielleicht zu einem Konkurrenzunternehmen.
  • Die IT kann keinen Support leisten. Da der Softwarekauf an der IT vorbei vorgenommen wurde, ist dem Service Desk das Produkt gar nicht bekannt und er kann dementsprechend auch keine Hilfe anbieten. Beispiel: Ein Mitarbeiter hat sein Passwort vergessen und kann sich nicht mehr einloggen. Die IT hat keinerlei Zugriff auf die Software und kann somit auch nicht helfen.
  • Hohes Risiko durch unzureichenden Datenschutz. Welcher Mitarbeiter prüft vor dem Kauf eines Cloud-Produkts, wo die unternehmenseigenen Daten liegen werden und ob dem Datenschutz ausreichend genüge getan wird? Welcher dieser Mitarbeiter liest die in Juristen-Sprache verfassten, langen Geschäftsbedingungen überhaupt im Detail durch, bevor er das Häkchen für sein Einverständnis darunter setzt? Es verwundert nicht, wenn dann Kunden- und interne Daten in Bereichen abgespeichert sind, die als definitiv nicht sicher eingestuft werden können, so Boch.
  • Account-Sharing kann sehr teuer werden. Die Tools erleichtern wirklich den Alltag, also lässt man auch Kollegen davon profitieren und „leiht“ seine Zugangsdaten anderen Mitarbeitern. Im Endeffekt arbeiten mit einem Single-Account mehrere Nutzer. Den Herstellern dieser Softwareprodukte bleibt das nicht verborgen. Sie haben einen genauen Überblick darüber, wie die Anwendung genutzt wird und sehen, wenn über ein und denselben Account an verschiedenen Orten über verschiedene Geräte zeitgleich zugegriffen wird. Die Folge: Der betroffene Hersteller fordert das Unternehmen zur vertragskonformen Nutzung auf. Das bedeutet: Lizenzen für alle Nutzer müssen teuer nachgekauft werden.
  • Kostenkontrolle ist nicht möglich. Die von der Fachabteilung bezogene Anwendung lebe im Schatten der IT und wird daher auch nicht aktiv verwaltet. Zumeist fehlt die Information, wer sie tatsächlich nutzt und wer nur einen Account hat, für den Kosten anfallen, diesen aber nicht nutzt. Unter Umständen werden über einen langen Zeitraum Lizenzen unnötigerweise bezahlt.

Vorsicht und klare Regeln nötig

Mitarbeitern sei aus all diesen Gründen große Vorsicht im Umgang mit Cloud-Software und vor allem die Einbeziehung der IT empfohlen. Unternehmen sollten sich erstens des Problems bewusst sein, zweitens eine nutzerfreundliche Lösung finden und drittens klare Regeln für SaaS-Apps definieren, heißt es.

Boch selbst propagiert Workspace Management Tools wie das von seinem Haus angebotene „MyWorkspace“, bei dem alle Mitarbeiter eine persönliche Cloud bekommen, die von der IT kontrolliert werden könne.

Link: Matrix42

 

    Weitere Meldungen:

  1. Manuel Galler von der TU Graz gewinnt Science Slam
  2. Materna erwirbt Radar Cyber Security: Die Berater
  3. Sven Östlund bearbeitet den Westen für Tietoevry
  4. Die RDB merkt sich alles