Folgen der Schatten-IT

Cloud untergräbt IT-Kontrolle

23.11.2011
Von  und Dietmar  Wiedemann


René Büst ist Research Director in Gartners Managed Business and Technology Services Team mit Hauptfokus auf Infrastructure Services & Digital Operations. Er analysiert Entwicklungen im Bereich Cloud Computing (Anbieter von Managed Cloud-Services und Public Cloud sowie Cloud-Strategien wie IaaS, PaaS und Multicloud), digitale Infrastrukturen und Managed Services sowie den Einfluss der digitalen Transformation auf die IT. Seit Mitte der 90er Jahre konzentriert sich Herr Büst auf den strategischen Einsatz der IT in Unternehmen und setzt sich mit deren Einfluss auf unsere Gesellschaft sowie disruptiven Technologien auseinander.

Die zentrale IT im Kontroll-Dilemma

Natürlich haben IT-Abteilungen die Möglichkeit, mittels Firewalls und weiteren Sicherheitslösungen den Zugriff auf externe Systeme zu beschränken. Allerdings schüren Kontrollen und Einschränkungen häufig Misstrauen und Vorbehalte der Anwender in den Fachbereichen gegenüber den internen IT-Kollegen.

Sinnvoller ist es, wenn die IT ihre Anwender über Gefahren und Risiken des unkontrollierten IT-Bezugs aufklärt. Hilfreich ist zudem, mit Hilfe von "Leuchtturm-Projekten" die Cloud-Kompetenz der IT sowie Flexibilität und Mehrwert für das Business darzustellen. Dennoch ist die IT-Abteilung auch gefordert, Erwartungen und Anforderungen der Fachseite schnell zu erfüllen. Dafür sind durchdachte und effiziente IT-Governance-Prozesse von Nöten, damit sich Nutzen und Risiken schnell einschätzen lassen. Auf dieser Basis kann die IT schnell auf Anforderungen reagieren und zügig Entscheidungen treffen.

Zugegeben, das ist im Cloud-Umfeld keine triviale Aufgabe. Es müssen zahlreiche technische, rechtliche, ökonomische und organisatorische Faktoren über den gesamten Lebenszyklus eines Cloud-Service hinweg berücksichtigt werden. Ein Unternehmen muss sich daher bereits im Rahmen des IT-Portfolio-Managements folgende Fragen stellen:

  1. Sind die Herausforderungen und Risiken der Cloud bekannt?

  2. Welche Prozesse, Anwendungen und IT-Infrastrukturen können und dürfen in der Cloud betrieben werden?

  3. Welche Kriterien sind für die optimale Auswahl eines Cloud-Anbieters für unser Unternehmen relevant?

Sind diese drei Fragen beantwortet und die IT-Governance-Prozesse den Anforderungen der Cloud angepasst, dann steht dem Weg in die Cloud nichts im Wege. Mit derartigen Vorarbeiten lassen Risiken und minimieren und Entscheidungsprozesse beschleunigen. Die Zufriedenheit aller Stakeholder ist der Lohn der Arbeit.
*) René Büst (IT-Analyst und Gründer & Autor von CloudUser.org), Dietmar Wiedemann (Senior Consultant bei der Proventa AG in Frankurt am Main)
(Dieser Beitrag erschien in der Computerwoche, einer Schwesterpublikation von ChannelPartner / rb)


Zur Startseite