Wege aus der IT-Grauzone

Wege aus der IT-Grauzone

Artikel erschienen in IT Magazine 2013/04

IT als Enabler des Business


Diese Entwicklungen bieten ICT und CIOs die Chance, sich neu zu positionieren und die Rolle als Enabler des Business einzunehmen – weg vom traditionellen, eher starren Modell hin zu neuen, flexiblen Ansätzen. Doch diese bergen auch Risiken in sich, denn Cloud, Social Media oder die Einbindung mobiler Devices in Geschäftsprozesse treffen die Unternehmen an sensiblen Punkten: beim Einhalten der Governance und Sicherstellen der Compliance.
Lagen Haftung und Risiko für Daten, Anwendungen und Devices bislang stets bei der IT, treibt die Cloud als Einladung zur Self-Service-Mentalität einen Keil in diese bestehenden Strukturen. Durch die Cloud lässt sich insgesamt eine Veränderung der Beschaffungsprozesse in der Informatik feststellen: Unternehmen senden keine umfangreichen Ausschreibungsunterlagen mit detaillierten Leistungsbeschrieben mehr aus. Stattdessen klicken sie sich ihre Service-Pakete auf den unterschiedlichsten Anbieterportalen selbst zusammen. Somit verändern sich die Lieferantenbeziehungen und anstelle der üblichen Single- oder Dual-Provider-Strategie sehen sich die Unternehmen plötzlich mit einer Multi-Provider-Service-Landschaft konfrontiert, die durch die interne IT gemanaged, im Procurement verrechenbar abgebildet und insbesondere auch rechtlich abgesichert werden muss.
Gerade bei kostenlosen Cloud-Angeboten gibt es häufig überhaupt keine Verbindlichkeiten für Sicherheitsstandards und Leistungsparameter. Generell sind in der Public Cloud die standardmässig gewährten Leistungsvereinbarungen weder individuell verhandelbar noch im Problemfall praxistauglich einklagbar. Messgrössen wie Uptime, Performance, Verfügbarkeit, Antwortzeiten oder Supportleistungen, an denen sich die IT üblicherweise orientiert, werden dabei nicht garantiert. Diese von Kritikern gerne auch als «Low Level SLAs» bezeichneten Leistungsversprechen sind daher auch nur bedingt geschäftstauglich. Zudem verlieren die Leistungsbezüger über das frei verfügbare Service-Netz die Kontrolle über die Ressourcen-Pools, und wichtiger noch: über deren Location und Aufbewahrung. Insbesondere für Branchen mit definierten Datenschutzbestimmungen kann sich dies verheerend auswirken. Hinzu kommt, dass die Public Cloud auch lizenzrechtlich nicht ganz unproblematisch ist: Jeder Nutzer ist letztendlich für die richtige Lizenzierung selbst verantwortlich. Unternehmen, die Software as a Service (SaaS) beziehen, müssen daher auch dafür besorgt sein, dass ihr präferierter Anbieter im Rahmen eines vom Hersteller zugelassenen Lizenzierungsmodells arbeitet.

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER