Risiken von Cloud-Diensten im Unternehmen

Risiken von Dropbox & Co

Tagtäglich greifen viele Personen privat auf ihr Gmail-Postfach zu, ändern ihren aktuellen Facebook-Status oder speichern die Fotos des letzten Urlaubs in ihrer Dropbox. Im privaten Umfeld sind diese Dienste hervorragende Alternativen zu dem komplexen Betrieb eines eigenen Mailservers oder die Speicherung von Fotos auf einer externen Festplatte.

Cloud als Schatten-IT im Unternehmen

Verwenden jene Personen diese Cloud-Dienste jedoch auch im Unternehmen, so entsteht schnell eine Schatten-IT, die aktuell vielen Unternehmen graue Haare bereitet. Da der Austausch von Urlaubsfotos mit den Schwiegereltern über die Dropbox wunderbar funktioniert hat, ist es oftmals nur ein kleiner Schritt für den Mitarbeiter die Dropbox anstelle des firmeneigenen SharePoint-Servers zum Austausch von Kundendaten mit einem Arbeitskollegen zu verwenden,.

Nach unseren Beiträgen zur Bedeutung des Cloud Computing und den Vor- und Nachteilen von Public und Private Clouds, lesen Sie in diesem Blogpost mehr über die Risiken von Cloud-Diensten als Schatten-IT im Unterhmen.

Im Mai 2018 veröffentlichte die IT-Sicherheitsfirma Symantec den Shadow Data Report 2018. Demnach werden in Unternehmen durchschnittlich über 1.500 Cloud-Dienste verwendet – 40 Mal so viele, wie von den CIOs jener Unternehmen vermutet. Die populärsten und bekanntesten sind dabei etwa Office 365, Gmail, Dropbox, Evernote, Salesforce, Github, Zendesk, LinkedIn, YouTube, Facebook, Twitter oder Slack. Vielfach werden jedoch auch weniger bekannte Cloud-Dienste wie SuccessFactors, Trello, ShareFile oder Cvent verwendet.

Dabei handelt es sich vielfach um Produktivitäts-Tools, die allesamt im guten Glauben eingesetzt werden, ohne dass den Benutzern die Gefahren dahinter bewusst wären.

Warum Mitarbeiter zu diesen Cloud-Diensten greifen

Der häufigste Grund für die Verwendung von Cloud-Diensten durch Fachabteilungen ist, dass jene Dienste, die vom Unternehmen selbst angeboten werden, nicht den Anforderungen der Fachabteilungen genügen.

Oftmals empfinden die Fachabteilungen die interne IT-Abteilung als zu langsam, unflexibel, starr oder teuer. Sie schätzen daher den Komfort von Cloud-Diensten, bei denen man mit wenigen Klicks das Produkt bereits nutzen kann, während man mit der internen IT-Abteilung etwa wochenlang eine geeignete Lösung erarbeiten müsste. Der Anbieter des Cloud-Dienstes informiert stetig transparent über die Kosten und bietet ein leicht kalkulierbares Kostenmodell.

Die interne IT-Abteilung sieht sich häufig überfordert durch Anfragen aus den Fachbereichen aufgrund personeller oder finanzieller Engpässe oder Know-How-Mangel, wodurch die Fachabteilungen schnell aufgeben und selbst eine Lösung suchen. Der Trend zum Cloud-Computing vereinfacht dies in einem großen Maß, da der Zugang zu Lösungen deutlich simpler wurde und auch IT-Laien SaaS-Lösungen beschaffen können. Gleichermaßen fördert die steigende Technologie-Affinität der Mitarbeiter diesen Trend zur Schatten-IT.

Risiken dieser Cloud-Dienste

Vielfach sind den Fachabteilungen die Risiken und Auswirkungen der Nutzung von Cloud-Diensten hinter dem Rücken der internen IT-Abteilung gar nicht bewusst.

Es können sich dadurch jedoch erhebliche Probleme in Hinsicht auf die Datensicherheit, die Datenintegrität und vor allem den Datenschutz (DSGVO) ergeben – bedenkt man nur, dass ein Großteil der Cloud-Anbieter im Ausland beheimatet ist.

Die selbstständige Beschaffung von Cloud-Diensten durch Fachabteilungen führt häufig zu Verstößen von Compliance-Richtlinien innerhalb des Unternehmens.

Dadurch, dass der internen IT-Abteilung die Verwendung der Cloud-Dienste unbekannt ist und es kein IT-Service-Management dafür gibt, können andere IT-Dienste durch die Schatten-IT gestört oder beeinträchtigt werden.

Durch die selbstständige Wahl der Lösung durch die Fachabteilung, entgegen einer offiziellen Wahl durch die IT-Abteilung, werden häufig Dienste ausgewählt, die eine geringere Zukunftsfähigkeit besitzen oder im Kontrast zu existierenden Systemen stehen. Sourcing-Entscheidungen und offiziell ausgewählte Outsourcing-Partner werden dabei übergangen, was ein Risiko von Vertragsstrafen mit sich bringt.

Betriebswirtschaftlich betrachtet kann es negative Folgen auf die Performance des Unternehmens haben, wenn sich Mitarbeiter in den Fachabteilungen anstelle ihrer Hauptaufgaben mit der Suche und Betreuung von IT-Lösungen beschäftigen.

Datenschutzrechtliche Probleme durch Cloud-Dienste

Die Nutzung von Cloud-Diensten hinter Dem Rücken der  IT-Abteilung, birgt also nicht nur datenschutzrechtliche Risiken. Schatten-IT bereitet IT-Abteilungen immer mehr Kopfzerbrechen und erfordert eine starke Governance der IT-Abteilung innerhalb des Unternehmens, um derartige Dienste zu verbieten. Immer mehr größere Unternehmen führen Cloud Access Security Broker ein, um der Flut an Cloud-Diensten Herr zu werden.

Es lohnt sich also die Cloud-Dienste zu betrachten, die in Ihrem Unternehmen eingesetzt werden, vor allem auch in Hinblick auf die im Mai diesen Jahres in Kraft getretene Datenschutzgrundverordnung DSGVO.

Erfahren Sie in einem weiteren Blogpost, wie Sie den ersten Schritt gegen den Einsatz von Dropbox in Ihrem Unternehmen setzen können, und lernen Sie ownCloud und Nextcloud kennen.

Wir lieben Cloud Lösungen!

Vertrauen Sie bei der Wahl Ihrer Cloud Computing Lösung auf unsere jahrzehntelange Erfahrung und kontaktieren Sie uns noch heute für ein kostenloses Beratungsgespräch, bei dem wir auch gerne sämtliche noch offenen Fragen klären!

zum kostenlosen Beratungsgespräch
2018-08-07T01:17:24+00:0010.07.2018|IT-Services|

Über den Autor:

Johannes Kunschert
Als Mitgründer der GEKKO und Vater von 7 Kindern, ist Projektmanagement sein zweiter Name. Dank seiner 20-jährigen IT-Erfahrung ist Jo Experte in der Abwicklung professioneller IT-Betreuung. Fordern Sie ihn einfach heraus!

Hinterlassen Sie einen Kommentar