Mit gepflegtem »Cloud-Rasen« Schatten-IT verhindern

Die meisten Firmen wissen nicht, was in ihrem Cloud-Garten wächst

Viel »Brumm« bringt weniger »Summ« oder anders formuliert: „Weniger Rasenmähen, mehr Bienen“ – das ist jetzt sogar wissenschaftlich erwiesen, wie Sie auf „spektrum.de“ nachlesen können. Wobei das Ergebnis der Untersuchung, bei der Rasenflächen im Intervall von ein, zwei und drei Wochen gestutzt wurden, jedem von vornherein klar sein dürfte: Bei dem Rasenstück, das nur alle drei Wochen gemäht wurde, „war die Anzahl der Blumen […] am höchsten, was auch die größte Bienenvielfalt anlockte.“ Wildwuchs tut also den Bienen gut. Die IT- beziehungsweise die Cloud-Landschaft sollte dagegen einem penibel gepflegten, sogenannten „englischen Rasen“ gleichen. Andernfalls wird »Ungeziefer« angelockt, das keiner in seinem IT-Garten haben möchte, weil dadurch Sicherheit und Schutz der Daten gefährdet werden. Eine aktuelle Studie der Unternehmensberatung Axxcon zeigt jedoch, dass in „über der Hälfte“ (!) der rund 200 befragten Firmen mit mindestens 500 Mitarbeitern einiges an »Unkraut« wuchert. So geht die Mehrheit der Studienteilnehmer davon aus, „dass in ihrem Unternehmen ohne das Wissen von IT-, Security- oder Einkaufsabteilung neben den zentral eingekauften und administrierten Cloud-Services auch dezentral beschaffte Dienste eingesetzt werden“. Lesen Sie dazu den „crn.de“-Bericht „Schatten-IT verursacht Probleme: Steigendes Sicherheitsrisiko durch Cloud-Wildwuchs“.

Trotz Schatten-IT: Cloud-Einsatz in Deutschland bald bei 100 Prozent

Dass Schatten-IT kein kleines Problem ist, zeigt auch eine neue Studie von McAfee. Laut der von Vanson Bourne rund um den Globus durchgeführten Umfrage gaben ein Drittel (34 Prozent) der 1.400 befragten IT-Entscheider an, dass ihnen Schatten-IT bei IaaS Probleme bereitet und „mangelnde Sichtbarkeit darüber, welche Daten in SaaS-Anwendungen gelagert sind (31 Prozent).“ Interessanterweise bremst dies die Cloud-Nachfrage nicht. Im Gegenteil: Laut dem neuen Cloud-Computing-Report von McAfee „nimmt das Vertrauen in die Cloud bei deutschen Unternehmen weiter zu.“ Inzwischen sollen 96 Prozent (!) der deutschen Firmen Cloud-Dienste im Einsatz haben. Letztes Jahr waren es »nur« 94 Prozent, und bis zu einem vollständigen »Cloud-Rasen« sollen es McAfee zufolge nur noch knapp eineinhalb Jahre sein: „Im Durchschnitt soll es nur noch 17 Monate dauern, bis die komplette Transformation zu einem rein Software-definierten Rechenzentrum abgeschlossen sei.“ Mehr dazu lesen Sie im „saasmagazin.de“-Artikel „Studie: Vertrauen in Cloud Computing wächst“.

Mehr Investitionen in IT-Sicherheit – Security as a Service im Trend

Sind deutsche Unternehmen also in Sachen Sicherheit (zu) leichtsinnig? Nein. Denn ein weiteres Ergebnis der McAfee-Studie ist, dass deutsche Unternehmen zurzeit „rund 27 Prozent ihres IT-Budgets“ für Cloud-Sicherheit ausgeben. Die Firmen planen jedoch, „dieses Budget auf 36 Prozent zu erhöhen“. Dass in Deutschland bei der Sicherheit aufgerüstet wird, lässt sich auch aus unserem ITK-Benchmark ablesen, der bereits im Herbst vergangenen Jahres – siehe „cebra.biz“ – zeigte: „Immer mehr Unternehmen setzen auf Security as a Service, deren Ausgaben bis Ende 2019 um 40 Prozent zulegen werden“. Zudem können wir aus der Security-as-a-Service-Nachfrage auf unserem „BusinessCloud Marketplace“ erkennen, dass das Sicherheitsbewusstsein der deutschen Unternehmen steigt. Besonders gefragt ist das umfangreiche Schutzpaket für Endgeräte, Computer und Server von F-Secure – klicken Sie doch mal rein und testen Sie „Protection Service for Business“ vier Wochen kostenfrei!

Sicherheitsbewusstsein bei den Mitarbeitern muss wachsen

Allerdings: Die beste Cloud-Security-Software hilft nichts, wenn die Mitarbeiter nicht »mitspielen«. So zeigt der neue „Cloud Security Report“ von Netwrix unter anderem folgendes Ergebnis: „Von den befragten Unternehmen [853], die 2017 einen Sicherheitsvorfall hatten, gaben 58 Prozent Insidern die Schuld.“ Deswegen sind laut dieser Untersuchung die „vier häufigsten Pläne für 2018, um die Datensicherheit im eigenen Unternehmen zu verbessern, […] Mitarbeiterschulungen, strengere Sicherheitsrichtlinien, neue Sicherheitssoftware und mehr IT-Sicherheitsfachkräfte“. Weitere Studienergebnisse erfahren Sie im Beitrag von Gerald Lung, Country Manager DACH bei Netwrix, auf „cloudcomputing-insider.de“.

Fazit: Der »Cloud-Garten« sollte frei von »Schatten-Unkraut« sein. Wachsen sollten darin die Sicherheitsmaßnahmen ebenso wie das Sicherheitsbewusstsein der Mitarbeiter. Dann kommen die Bienen des Cloud-Erfolgs ganz von selbst angeflogen