- Anzeige -

IT-Verantwortliche lehnen viele Cloud-Dienste ab


Schatten-IT ist die Folge: Sicherheitsprüfungen für Cloud Computing-Dienste dauern zu lange
Public Cloud Services: Aktuelle Studien der Cloud Security Alliance und Skyhigh Networks offenbaren eine deutliche Diskrepanz zwischen Sicherheitsbedürfnis von Unternehmen und Nutzung durch die Mitarbeiter

Anzeige

(30.03.16) - Die steigende Nachfrage der Fachabteilungen nach Cloud Computing-Diensten trifft auf mangelnde Kapazitäten der IT, diese hinsichtlich Datenschutz und Datensicherheit zu überprüfen. Eine Umfrage der Cloud Security Alliance (CSA) ergab, dass IT-Verantwortliche durchschnittlich zehn Anträge auf Service-Nutzung eines Cloud-Dienstes pro Monat erhalten. Das Problem: Für die Bearbeitung und Beurteilung eines Antrags benötigen sie knapp 18 Tage. Diese zeitliche Diskrepanz kann ein gefährlicher Nährboden für Schatten-IT sein, warnt der Cloud-Security-Anbieter Skyhigh Networks.
Denn eine aktuelle Analyse der tatsächlichen Cloud Computing-Nutzung in europäischen Unternehmen zeigt, dass die große Mehrheit der durchschnittlich über 1.000 Cloud-Dienste pro Betrieb ohne Wissen der IT verwendet werden. Gleichzeitig mangelt es vielen Services an zentralen Sicherheitsmerkmalen wie Verschlüsselung und Data Loss Prevention (DLP), auf die IT-Verantwortliche besonderen Wert legen.

Lesen Sie zu Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Die Fachabteilungen in Unternehmen erkennen zunehmend die Möglichkeiten von Public Cloud Services für sich. Die CSA-Umfrage "The Cloud Balancing Act for IT: Between Promise and Peril" zeigt, dass IT-Verantwortliche im Schnitt zehn Anfragen zur Nutzung neuer Cloud-Dienste pro Monat erhalten. Über 71 Prozent der befragten Unternehmen haben auf diese Nachfrage bereits reagiert und formale Antragsprozesse etabliert. Angesichts der hohen Dynamik im Cloud-Bereich befinden sich diese allerdings noch im Fluss. Zwei Drittel (rund 66 Prozent) der Unternehmen mit definierten Prozessen geben zu, diese nicht immer einzuhalten.

Trotz aller Versuche der Prozessoptimierung benötigen IT-Teams im Durchschnitt nahezu 18 Tage, um die Sicherheit eines Cloud-Dienstes zu überprüfen und detailliert zu evaluieren. Für viele Fachabteilungen scheint dieser Bearbeitungsaufwand zu lange zu dauern. Laut der Auswertung der tatsächlichen Cloud Computing-Nutzung in der Studie "Cloud Adoption & Risk in Europe Report Q1 2016" von Skyhigh Networks befinden sich in einem europäischen Unternehmen mittlerweile durchschnittlich 1.038 Cloud-Dienste im Einsatz (im Vorjahr waren es noch 782) - der überwiegende Teil davon ohne Wissen der IT-Abteilung. Die Folgen sind unter anderem Lizenzkosten für eigentlich unnötige Dienste sowie ein massiver Kontrollverlust. Oftmals lassen sich Compliance und Datenschutz nicht mehr gewährleisten.

Überflüssig und unsicher - deshalb lehnen IT-Verantwortliche viele Cloud-Dienste ab
Die IT-Verantwortlichen wissen genau, warum sie die Einführung bestimmter Cloud-Dienste missbilligen. Der CSA-Umfrage zufolge begründen sich rund 55 Prozent der Ablehnungen darauf, dass bereits eine Lösung mit ähnlicher Funktionalität im Hause ist. Danach dominieren Sicherheitsbedenken: Misstrauen gegenüber dem Anbieter des Cloud Computing- Servicess (53 Prozent), fehlende Verschlüsselung (46 Prozent), mangelnde DLP-Funktionalität (44 Prozent) sowie Datenspeicherung in einem Land, dessen Gesetzgebung nicht die gewünschten Anforderungen an den Datenschutz erfüllen (42 Prozent).

Eine gründliche Evaluierung ist notwendig. Denn obwohl sich rund 90 Prozent der bestehenden Cloud-Dienste an Unternehmen wenden, eignen sich die wenigstens davon für den Unternehmenseinsatz. Das CloudTrust-Programm von Skyhigh Networks bewertet fortlaufend über 16.000 Cloud-Dienste hinsichtlich Datenschutz und Datensicherheit.

So stellen nur 44 Prozent der Service-Anbieter klar, dass die gespeicherten Daten ausschließlich dem Anwender gehören und lediglich 18 Prozent löschen diese umgehend, sobald der Anwender sein Benutzerkonto kündigt. Neun Prozent der Dienste speichern die Daten zwar verschlüsselt, jedoch nicht einmal ein Prozent ermöglicht Unternehmen, einen individuellen Schlüssel zu verwenden. Das Fazit von Skyhigh Networks: Im Endergebnis lassen sich nur acht Prozent der Services bedenkenlos im Unternehmensumfeld verwenden.

"Cloud-Dienste sind prinzipiell sofort einsatzbereit. Benötigen IT-Verantwortliche zu lange, um Anfragen von Fachabteilungen zu bearbeiten, nehmen diese gerne mal selbst das Heft in die Hand. Dabei werden dann wichtige Sicherheitsmaßnahmen umgangen", kommentiert Daniel Wolf, Regional Director DACH von Skyhigh Networks. "Der Kriterienkatalog des CloudTrust-Programms enthält eindeutige Handlungsempfehlungen. Dadurch kann die IT Cloud-Dienste wesentlich schneller evaluieren und so dem Wildwachs der Schatten-IT Einhalt gebieten." (Skyhigh Networks: ra)

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser SaaS/Cloud Computing-Newsletter
Ihr SaaS-Magazin.de-Newsletter hier >>>>>>


- Anzeige -


Meldungen: Hintergrund

ITIL: Allheilmittel im Management? Kein modernes Unternehmen verzichtet noch auf wirksame IT-Systeme: Kaum ein Unternehmensprozess existiert, der noch ohne die Unterstützung von IT-Services effizient bewerkstelligt wird. IT-Systeme sorgen für die optimale Nutzung der vorhandenen Ressourcen und ermöglichen so eine möglichst hohe Produktivität. Allerdings ergeben sich aus dieser Situation neue Abhängigkeiten. Die Geschäftsprozesse verlassen sich immer mehr auf die IT-Services. "Hieraus erwächst eine paradoxe Situation - IT-Services sollen leistungsfähiger werden und das bei immer geringeren Kosten. Gleichzeitig steigt durch die Bedeutungszunahme von IT-Services der mögliche Schaden bei auftretendem Systemausfall enorm an. Während die stets sinkenden Kosten für die Bereitstellung der Services positive Auswirkungen auf die Wirtschaftlichkeit von Unternehmen haben, stellen sich Schäden oder Störungen der IT als immer bedrohlicher heraus", erläutert Martin Beims, geschäftsführender Gesellschafter der aretas GmbH und Autor des Fachbuchs "IT-Service Management in der Praxis mit ITIL". Effektives IT-Service-Management ist daher das Gebot der Stunde. Was zeichnet gutes IT-Service-Management aus? Lösen Werkzeuge wie ITIL die Herausforderungen in der IT?

Outsourcing von Buchhaltungsprozessen Ohne Rechnungen kein Umsatz und ohne Umsatz kein Geschäft. Doch der gesamte Prozess ihrer Abwicklung von der Datenerfassung bis zum Forderungsmanagement bindet wichtige Ressourcen und verursacht Kosten, die sich negativ auf den Unternehmensgewinn auswirken. Besonders bei einer großen Anzahl an Rechnungen oder komplexen Buchungsvorgängen mit hohem Prüfaufwand beansprucht die Bearbeitung Zeit, die zur Weiterentwicklung des Kerngeschäftes fehlt. Um diese Prozesse zu optimieren, bietet es sich an, die Rechnungsabwicklung an spezialisierte Full-Service-Billing-Dienstleister zu übergeben und dort mithilfe von Software zeit- und kosteneffizient automatisieren zu lassen.

Traditionelles ERP ist das falsche Werkzeug 75 Prozent der größten börsennotierten Unternehmen werden bis 2027 von der Bildfläche verschwinden - ihre ERP-Systeme werden sie nicht retten. Es ist Zeit für eine neue Technologie, die auf Menschen und Dienstleistungen statt Waren ausgerichtet ist: Cloud Computing-Lösungen sind der Schlüssel zum Überleben. Warum ERP-Systeme ausgedient haben und die Zeit für neue, Cloud-basierte Lösungen längst angebrochen ist, erläutert im Folgenden Christoph Kull, Geschäftsleiter Vertrieb und Marketing für die Region DACH bei Workday.

Management forciert Outsourcing Die Industrie befindet sich mitten in einem fundamentalen Strukturwandel, der maßgeblich die Art und Weise beeinflusst, wie Informationen ausgetauscht und Prozesse gesteuert werden. Fertigungstechnologien werden vernetzt, Prozessketten im Liefer- und Wertschöpfungsnetzwerk greifen ineinander und IT-Systeme tauschen automatisiert Informationen miteinander aus. "Das Zusammenwachsen von Prozessen, Maschinen und IT über die eigenen Unternehmensgrenzen hinaus bringt jedoch auch zahlreiche Risiken mit sich, die ein grundlegendes Umdenken und ein neues Verständnis der eigenen IT-Organisation erfordern, um die Infrastruktur auch langfristig sicher, risikoarm und vor allem wirtschaftlich betreiben zu können", gibt Hans-Jürgen Fockel, Geschäftsführer des IT-Systemhauses Lanos, zu bedenken.

Premium RZ oder alles nur Wunschdenken? IT-Verantwortliche haben es bei der heutigen Vielfalt nicht leicht, den richtigen Rechenzentrumsbetreiber für die individuellen Anforderungen zu finden. Der eine Anbieter ist ein ganz großer mit vielen Rechenzentren verteilt auf der ganzen Welt, der nächste ist ein europäisches oder gar deutsches Unternehmen, das alle Anforderungen an die Compliance erfüllt und der dritte verfügt über sehr gute technische Voraussetzungen, um Server und Storage mit optimaler Internetanbindung aufzustellen.

Service-Innovation statt starrer Muster Die zunehmende Digitalisierung und die Anforderungen der Industrie 4.0 verlangen permanente Innovationen und entsprechend flexible Mitarbeiter - neue Herausforderungen kommen auf Unternehmen aller Branchen zu, besonders im Bereich der Dienstleistungen: Kunden erwarten ein hohes Maß an vorausschauendem Service. Dieser ist ein entscheidender Wettbewerbsvorteil.

SAP-Administratoren sind sehr begehrt Die Mittelstandsunternehmen sind vom geringen Angebot an SAP-Spezialisten im Markt besonders betroffen. Nach den Beobachtungen der msg services ag nehmen sie deshalb immer häufiger externe Hosting-Dienste in Anspruch. Sehr typisch für mittelständische Anwender ist eine Größe von etwa 200-500 Mitarbeitern und eine SAP-Landschaft, die die klassischen Anwendungsmodule umfasst. Dazu gehören die Finanzbuchhaltung, das Controlling und die Personalwirtschaft sowie die Logistik-Applikationen für die Materialwirtschaft und den Vertrieb zur Unterstützung des Kerngeschäfts. Der Betrieb der Systeme liegt üblicherweise in den Händen von wenigen Spezialisten, oft verfügen mittelständische Betriebe

Qua vadis Rechenzentrumsmarkt? Der Rechenzentrumsbetreiber maincubes GmbH und einer ihrer Partner, die Art-Invest Real Estate, haben den Rechenzentrumsmarkt in Deutschland analysiert und kommen zum Schluss, dass nicht nur der Betrieb für Anbieter und Nutzer ein hohes Wachstumspotenzial aufweist, sondern auch die Investition in Rechenzentrumsimmobilien einen sehr lukrativen Markt darstellt.

Cloud als Hochverfügbarkeits-Engine Mittelständische Unternehmen ziehen nach und zeigen immer mehr Interesse an der Nutzung von Cloud Computing-Angeboten. Der IT-Dienstleister transtec sieht für diese Entwicklung vier zentrale Treiber: Hochverfügbarkeit, IT-Know-how, Kostenreduzierung und Digitale Transformation. Viele Unternehmen und deren IT-Abteilungen können mit der rasanten Entwicklung im IT-Bereich nicht mehr Schritt halten. Neue Technologien und Trends wie Big Data Analytics oder Digitale Transformation führen sie an ihre personellen und finanziellen Kapazitätsgrenzen. Die Alternative, um weder technologisch noch im Hinblick auf das Lösungs- und Serviceangebot ins Hintertreffen zu geraten, lautet: Nutzung von Cloud-Services.

Office365 aus der Cloud Die Vorteile der Nutzung von Office365 im Arbeitsalltag liegen auf der Hand. Doch nur die Wenigsten wissen, dass Office365 direkt von zertifizierten deutschen Anbietern aus deren deutschen Rechenzentren bezogen werden kann. Immer nur Meetings - und schon wieder haben Sie den USB-Stick mit der Präsentation vergessen? Oder die Powerpoint-Versionen sind mal wieder nicht kompatibel? Manager und Spezialisten verbringen annähernd die Hälfte der Arbeitszeit in Besprechungsräumen und kennen diese Hürden des Alltags nur zu gut.

Autor / Quelle (abcd) der Beiträge siehe Angaben in Klammern vor Doppelpunkt: (abcd:)