Das Potential versteckter Wolken

Mit dem Wort “Schatten” assoziieren wir in unserem Sprachgebrauch eher negative Begriffe. “In jemandes Schatten” stehen ist nicht unbedingt erstrebenswert. Ebenso wenig, wenn etwas “seine Schatten voraus wirft”, “schattige Zeiten” anbrechen oder wenn von einer “Schattengestalt” die Rede ist. An heißen Sommertagen hingegen kann ein kühles Plätzchen im Schatten eines Baumes herrlich erfrischend sein.

Schatten haben durchaus auch positive Aspekte. Genauso verhält es sich, mit dem auf den ersten Blick bedrohlich anmutenden Konstrukt der so genannten “Schatten-IT”.

Von einer Schatten-IT ist dann die Rede, wenn in einem Unternehmen IT-Services, Soft- und Hardware-Systeme oder Applikationen ohne das Wissen der IT-Abteilungen genutzt werden. Dadurch entsteht eine IT neben der IT, im Schatten der “offiziellen” Infrastruktur. Wenn zum Beispiel Angestellte selbstständig Software via USB-Sticks, CDs oder über das Internet auf ihren Unternehmensrechnern installieren oder via Social Software mit anderen Usern kommunizieren, ohne dass die IT-Verantwortlichen dies wissen, ist das problematisch für die Sicherheit der Unternehmensdaten.

An und für sich kein neues Phänomen, entstehen Schatten-IT-Umgebungen durch Public Cloud-Dienste heute erheblich schneller. Doch das kann teuer werden!

Bei einer von VMware in Auftrag gegebenen europaweiten Befragung unter 1.500 IT-Professionales kam heraus, dass im Jahr 2012 jedes Unternehmen 1,63 Millionen Euro für versteckte, nicht-genehmigte Cloud-Dienste ausgegeben hat. 1,63 Millionen außer Kontrolle!! Im Schnitt gingen 15 Prozent der IT-Budgets und damit auch der Überblick über im Unternehmen vorhandenen Ressourcen verloren.

Raten Sie mal, welche Abteilungen am meisten unerlaubte Cloud-Dienste nutzen:
Marketing/Werbungen/Kommunikation. Mit 43 Prozent liegen sie an der Spitze derjenigen Departements, die ohne Wissen der IT-Cloud-Services in Anspruch nehmen. Dicht gefolgt von Sales (33%) sowie Forschungs- & Entwicklungsabteilungen (31%).

Dass gerade die User-Gruppen identifiziert wurden, wundert mich nicht. Schließlich sind die Kommunikations- und Marketingabteilungen ebenso wie Sales und Vertrieb diejenige Divisionen in Unternehmen, die in ihrer täglichen Arbeit viele Dateien austauschen müssen – seien es Bilddateien (die auf flickr gestellt werden), Online-Newsrooms auf externen Webhoster-Portalen oder, was weitaus kritischer ist, dropbox und Google.docs, auf denen unter anderem Kundendaten ausgetauscht werden. Bei Research und Development geht es eher um Speicherplatz und Entwicklungsumgebungen, die on-demand, flexibel gebucht werden.

Was mich mehr erstaunt, dass sogar Finanzabteilungen zu einem großen Teil (23%) zu diesen “Covert Cloud Usern” gehören. Ich frage mich, ob sich diese Zahlen nur auf die Nutzung von Online-Banking- und Buchhaltungs-Lösungen à la DATEV beziehen oder ob die Financiers noch weitere Cloud-Dienste nutzen, ohne dass die IT davon weiß.

Ich möchte an dieser Stelle aber nicht mit dem erhobenen Zeigefinger auf diese (und andere) Abteilungen zeigen, sondern vielmehr die Frage stellen, warum sie zu heimlichen Cloud-Usern werden. So unwissend sind die IT-fachfremden Kollegen nämlich gar nicht; oft wissen sie sehr genau, was sie tun und brauchen. Einer der ausschlaggebenden Gründe für das eigenmächtige Handeln ist, dass es oftmals zu lange dauert bis die IT-Abteilung in der Lage ist, den gewünschten Service zur Verfügung zu stellen. Bis Anträge die bürokratischen, langen Freigabeprozesse durchlaufen haben, ist es manchmal schon zu spät. Oder die IT-Mitarbeiter sind schlicht ob der Fülle der Anfragen überfordert und können sich wegen personeller Engpässe nicht sofort um die Anfragen ihrer Kollegen aus anderen Abteilungen kümmern.

Das hat leider immer wieder zur Folge, dass die IT als Bremser wahrgenommen wird. “Wenn etwas nicht klappt, ist es der EDV-Mann aus dem 1. UG, der nicht spurt…” Dabei sollte es gerade umgekehrt laufen, dass die IT als innovativer Impulsgeber fungiert. IT ist quasi per definitionem technologischer Informationsgestalter.

Dementsprechend gaben die Befragten in unserer Umfrage als Erklärung für ihr “ungehorsames” Ordern von IT-Services aus der Cloud folgende Gründe an:

1. Sie müssen schneller auf die Anforderungen der Kunden reagieren, wozu mitunter Lösungen notwendig seien, die nicht innerhalb der normalen IT-Ausstattung gehört, (dies gaben die Hälfte der befragten Unternehmen an)
2. Mittels bestimmter Cloud-Angebote lässt sich vieles schneller und effizienter erledigen (30%),
3. Sie möchten wettbewerbsfähig bleiben (18%).

Für mich sind das mehr als einleuchtende Gründe!

Dadurch, dass Mitarbeiter Dienste nutzen, die ihnen nicht standardmäßig von der Unternehmens-IT zur Verfügung stehen, entstehen Schatten-Clouds, die – bei allen Risiken – auch Chancen bergen. “Covert Clouds” tragen zur Innovationssteigerung im Unternehmen bei, sind bedürfnis-, nutzen- und anwendungsorientiert.

Wie lässt sich aber das Dilemma, in dem die für Datensicherheit, IT-Prozesse und -Kontrolle Verantwortlichen stecken, lösen?

Die Studie zeigt, dass es für die interne IT enorm wichtig ist, sich vom Service-Level so aufzustellen, dass sie ihre Kunden, also ihre Kollegen in den anderen Abteilungen, zufriedenstellen können und sich die nötige Flexibilität für mitunter kurzfristige Anfragen verschaffen. Das
Software-Defined-Rechenzentrum ist hierfür ein sehr guter Ansatz. Wenn in einem Rechenzentrum sämtliche Ressourcen – Server, Storage, Netzwerk und Security – virtualisiert sind, als Software-Pools gebündelt und sich automatisiert managen und provisionieren lassen, bietet das völlig neue Möglichkeiten in Bezug auf Skalierbarkeit, Flexibilität und Effizienz. Die physikalischen Grenzen von Rechenzentren fallen und die IT kann ihrem Service-Auftrag gerecht werden.