Sicher in die Cloud

Versteckte Compliance-Risiken erkennen

26.09.2016
Von 


Anton Hofmeier ist Chief Sales Officer bei thikproject. Davor verantwortete er als Regional Vice President die DACH-Region bei Flexera. Mit mehr als 20 Jahren Erfahrung in der IT-Branche betreute er dort mittelständische und große Kunden.
Cloud Provider entwickeln Lösungen, um Unternehmen bei der Bereitstellung und Verwaltung von Cloud-Diensten und Self-Service-Funktionen zu unterstützen. Dabei wird einer der wichtigsten Aspekte jedoch oft vernachlässigt - das Management von Softwarelizenzen.

Cloudbasierte Anwendungen versprechen gleich mehrfachen Vorteil: Auf der einen Seite sollen sie die IT bei ihrer täglichen Arbeit in Rechenzentren entlasten. Auf der anderen Seite ermöglichen sie den Unternehmen, sich innovativen Themen zu widmen und den Unternehmenswert zu steigern. Fachabteilungen nutzen Cloud Services in erster Linie, um betrieblichen Anforderungen im täglichen Geschäftsverlauf zu erfüllen.

Die IT-Prozesse rund um Installation und Softwarebetrieb werden dabei oft vernachlässigt oder sind den Anwendern erst gar nicht bekannt. Häufige Folgen sind Zusatzkosten und fehlende Compliance und damit auch ein höheres Risiko hinsichtlich unerwarteter Kosten sowie negativer Auswirkungen auf die Geschäftsentwicklung.

Lizenzen für die Cloud

Oft fehlt den Fachabteilungen, die Cloud-Services beziehen, schlichtweg die Erfahrung, die komplexen und vielschichtigen Software-Compliance-Richtlinien zu managen und Risiken entsprechend einzuschätzen. Auch für die Unternehmens-IT und das Lizenzmanagement birgt die Cloud neue Anforderungen: Oft liegen unterschiedliche - und teilweise verwirrende - Bestimmungen von Seiten der Software-Anbieter vor.

Die Lizenzen für Anwendungen in der Cloud wollen genauso sorgsam verwaltet werden wie die von lokalen Applikationen.
Die Lizenzen für Anwendungen in der Cloud wollen genauso sorgsam verwaltet werden wie die von lokalen Applikationen.
Foto: zaozaa19 - shutterstock.com

Eine der häufigsten falschen Annahmen lautet zum Beispiel: Liegt eine gültige Lizenz für eine Anwendung im Unternehmen vor, kann diese auch überall genutzt werden - einschließlich der Cloud. Die Frage, ob die Anwendungen dabei auf physikalischer Hardware, auf virtuellen Maschinen im eigenen Rechenzentrum oder in externen Rechenzentren laufen, wird gar nicht erst gestellt.

Daher ist äußerste Vorsicht geboten. Denn die Umgebung, in der die Software läuft, ist ausschlaggebend für ihre Lizenzierung. Nur weil eine Software innerhalb einer Cloud-Umgebung installiert und genutzt werden kann, heißt dies noch lange nicht, dass die Nutzung auch durch die vom Unternehmen erworbene Lizenz automatisch abgedeckt ist.

Während einige Anbieter eine solche Nutzung beispielsweise nur im Rahmen von Speziallizenzen anbieten, verbieten andere ausdrücklich die Nutzung ihrer Software in der Cloud. Unternehmen müssen die Lizenzbestimmungen sorgfältig prüfen, um mögliche, kostspielige Compliance-Verstöße zu vermeiden. Und zwar noch ehe sie cloudbasierte Services im Unternehmen zur Verfügung stellen.

Weitere Risiken bei der Nutzung von Cloud-Services

In der Cloud stecken aber noch weitere Risiken. Über Self-Service-Portale von Cloud-Anbietern wie beispielsweise Amazon Web Services (AWS) können Mitarbeiter schnell und einfach spezielle Dienstleistungen auszuwählen. Dabei sorgen Cloud-Management-Tools dafür, dass die ausgewählten Services automatisch für jeden Nutzer bereitgestellt werden - sei es auf Abruf oder durch Vorreservierungen. Doch auch hier gilt: Nur weil im Unternehmen eine Lizenz vorliegt, heißt das noch lange nicht, dass die Nutzung in dieser Umgebung abgedeckt ist.