Mitarbeiter sollten Umgang mit Cloud-Anwendungen nicht auf die leichte Schulter nehmen

| 29. Juli 2016 | Kommentar

Software-Tools aus der Cloud bergen gravierende Risikofaktoren, derer sich die meisten gar nicht bewusst sind. Mitarbeiter müssen vor den Konsequenzen gewarnt werden, die mit der Nutzung von SaaS- (Software-as-a-Service) und Werbeanwendungen einhergehen.

Autor: Torsten Boch, Senior Product Manager bei Matrix42

Bis 2017, so prognostiziert Gartner, werden in 75 Prozent der Organisationen SaaS-Anwendungen ohne Genehmigung und Kontrolle durch das Unternehmen genutzt werden. Aus Mitarbeitersicht durchaus verständlich, kann man sich die praktischen Softwarehelferlein doch einfach und schnell im Web besorgen, ohne den zumeist als komplizierter angesehenen Weg über die IT gehen zu müssen. Mitarbeiter, die eigenständig und an der IT vorbei Softwareprodukte aus der Cloud beziehen, gehen aber eine Reihe von Risiken ein. Die wichtigsten sind:

1. Der Initial-Käufer der Software ist auch deren Verwalter

Angenommen, ein Abteilungsleiter bezieht eine Cloud-Software, die er mit seinem Team nutzen will. Da er derjenige ist, der das Tool verwaltet, muss er auch für jeden Anwender ein Konto anlegen und natürlich den Account löschen, wenn ein Mitarbeiter zum Beispiel das Unternehmen verlässt. Sitzen die Anwender der Software in mehreren Abteilungen, ist das Ausscheiden eines Nutzers oft gar nicht bekannt. Dieser Nutzer, zum Beispiel ein Vertriebsmitarbeiter, wechselt dann mit vollem Zugriff auf die Software und die darin hinterlegten Daten vielleicht zu einem Konkurrenzunternehmen.

2. Die IT kann keinen Support leisten

Da der Softwarekauf an der IT vorbei vorgenommen wurde, ist dem Service Desk das Produkt gar nicht bekannt und er kann dementsprechend auch keine Hilfe anbieten. Klassisches Beispiel: Ein Mitarbeiter hat sein Passwort vergessen und kann sich nicht mehr einloggen. Die IT hat keinerlei Zugriff auf die Software und kann somit auch nicht helfen.

3. Hohes Risiko durch unzureichenden Datenschutz

Welcher Mitarbeiter prüft vor dem Kauf eines Cloud-Produkts, wo die unternehmenseigenen Daten liegen werden und ob dem Datenschutz ausreichend genüge getan wird? Welcher dieser Mitarbeiter liest die in Juristen-Sprache verfassten, langen Geschäftsbedingungen überhaupt im Detail durch, bevor er das Häkchen für sein Einverständnis darunter setzt? Es verwundert nicht, wenn dann Kunden- und interne Daten in Bereichen abgespeichert sind, die als definitiv nicht sicher eingestuft werden können.

4. Account-Sharing kann sehr teuer werden

Die Tools erleichtern wirklich den Alltag, also lässt man auch Kollegen davon profitieren und „leiht“ seine Zugangsdaten anderen Mitarbeitern. Im Endeffekt arbeiten mit einem Single-Account mehrere Nutzer. Den Herstellern dieser Softwareprodukte bleibt das nicht verborgen. Sie haben einen genauen Überblick darüber, wie die Anwendung genutzt wird und sehen, wenn über ein und denselben Account an verschiedenen Orten über verschiedene Geräte zeitgleich zugegriffen wird. Die Folge: Der betroffene Hersteller fordert das Unternehmen zur vertragskonformen Nutzung auf. Das bedeutet: Lizenzen für alle Nutzer müssen nachgekauft werden. Die Anwendung, für die ursprünglich ein geringeres Jahresbudget eingeplant wurde, kostet das Unternehmen plötzlich ein Vielfaches. Bei einem Audit möglicherweise sogar rückwirkend ab Vertragsabschluss!

5. Kostenkontrolle ist nicht möglich

Die von der Fachabteilung bezogene Anwendung lebt im Schatten der IT und wird daher auch nicht aktiv verwaltet. Zumeist fehlt die Information, wer sie tatsächlich nutzt und wer nur einen Account hat, für den Kosten anfallen, diesen aber nicht nutzt. Unter Umständen werden über einen langen Zeitraum Lizenzen unnötigerweise bezahlt.

Mitarbeitern sei aus all diesen Gründen grosse Vorsicht im Umgang mit Cloud-Software und vor allem die Einbeziehung der IT empfohlen. Unternehmen sollten sich erstens des Problems bewusst sein, zweitens eine nutzerfreundliche Lösung finden und drittens klare Regeln für SaaS-Apps definieren. Das gesamte Dilemma vermeiden können Verantwortliche durch die Einführung eines Workspace Management Tools wie etwa MyWorkspace von Matrix42, mit dem alle Mitarbeiter eine persönliche Cloud mit all ihren Anwendungen bekommen – aber eine von der IT kontrollierte. Gibt es dazu eine klare Corporate Governance und wird Zuwiderhandeln sanktioniert, dann bleibt es Mitarbeitern und Unternehmen erspart, in die Cloud-Falle zu tappen.

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Kategorie: Netzwerktechnik & Telematik, News

Kommentar erfassen