Als der "Consumerization Report 2011" von Trend Micro im vorigen September auf dem Gartner Summit in London veröffentlicht wurde, sorgte er für einiges Aufsehen: Die Frage "Erlaubt Ihr Unternehmen den Mitarbeitern, ihre privaten Endgeräte für arbeitsbezogene Belange zu verwenden?", beantworteten 56 Prozent der rund 600 Befragten aus Unternehmen mit mindestens 500 Mitarbeitern mit "Ja". Und dabei lagen die deutschen Unternehmen mit etwa 59 Prozent sogar noch leicht über dem Durchschnitt.
Abschalten ist keine Lösung
Der IT-Analyst Rüdiger Spies, Independent Vice President von IDC Central Europe, empfiehlt Entscheidern, das Problem nicht defensiv mit Verboten anzugehen, sondern sich offensiv und aktiv um das Management, die Sicherheit und den Support der neuen Gerätevielfalt zu kümmern. Spies sieht vor allem zwei Gründe, warum Arbeitnehmer ihr Privateigentum betrieblich nutzen: "Bei den Tablet-Geräten, die derzeit im Blickpunkt der Öffentlichkeit stehen, ist es sicher in erster Linie die einfache Bedienung, die der Benutzer nicht mehr missen möchte. Hinzu kommt - ähnlich wie zuvor bei Smartphone und Mobiltelefon - der Prestige-Faktor: Die Geschäftsleitung nutzt die Geräte ja auch."
- Cloud Computing Checkliste
Wenn Fachbereiche ohne Wissen der IT Cloud-Services beschaffen, entsteht früher oder später eine "Schatten-IT". Hier erfahren Sie, wie Sie die Datensicherheit im Unternehmen erhöhen und dieser Schatten-IT entgegenwirken können. Hierzu sollten die Verantwortung und Aufgaben der Cloud-Strategie, Unternehmensleitung und IT-Abteilung klar geregelt sein. - Die zentrale Cloud-Strategie …
legt fest, wie eine Private Cloud im Unternehmen organisiert wird. - Die zentrale Cloud-Strategie …
bestimmt, welche SaaS-Anwendungen aus der Public Cloud beziehbar sind. - Die zentrale Cloud-Strategie …
regelt, wie virtuelle Server in Public Clouds zu nutzen sind (Stichwort IaaS). - Die zentrale Cloud-Strategie …
definiert die Zuständigkeiten der Abteilungen bei der Bestellung von Cloud-Leistungen und Vertragsverhandlungen. - Die zentrale Cloud-Strategie …
enthält Vorgaben für Datenschutz und Datensicherheit bei der Cloud-Nutzung. - Die zentrale Cloud-Strategie …
untersagt den Mitarbeitern den eigenmächtigen Einsatz von Cloud-Services. - Die Unternehmensleitung muss …
IT-Richtlinie im Unternehmen erlassen und für die Umsetzung sorgen. - Die Unternehmensleitung muss …
das nötige Know-how zu Cloud-Verträgen im Unternehmen sicherstellen - durch Schulungen, Entwicklung von Standards und Musterregelungen. - Die Unternehmensleitung muss …
das Zusammenwirken der Abteilungen bei Vertragsverhandlungen koordinieren. - Die IT-Abteilung schließlich …
erarbeitet ein detailliertes Sicherheitskonzept für die Unternehmens-IT und prüft es laufend. - Die IT-Abteilung schließlich …
untersucht die Möglichkeiten zur Einbindung von Cloud-Services in Unter-nehmens-IT. - Die IT-Abteilung schließlich …
berät die Unternehmensleitung bei der Entwicklung der Cloud-Strategie und deren Umsetzung. - Die IT-Abteilung schließlich …
wirkt an Verhandlungen zu SaaS- und Cloud-Verträgen mit, prüft laufend deren Einhaltung, löst auftretende Probleme. - Die IT-Abteilung schließlich …
schult Mitarbeiter aller Abteilungen zu Datensicherheit.
Doch oft ist die Motivation ganz einfach zu erklären - so wie in diesem Szenario: Die Redaktion eines Modemagazins wünscht sich eine Collaboration-Lösung, um ihre verteilt arbeitenden Mitarbeiterinnen besser zu vernetzen und den Produktionsprozess zu beschleunigen. "Die Konkurrenz macht das schon längst", heißt es. Die IT jedoch kann aufgrund technischer Probleme und fehlenden Budgets nicht liefern. Die Redakteure wählen kurzentschlossen den Cloud-Service Google Text & Tabellen, um Redaktionspläne, Artikel und Präsentationen übergreifend zu bearbeiten. Die IT erfährt nichts davon oder erst hinterher. Die Wolke macht vieles möglich.