Die Cloud ist mittlerweile allgegenwärtig in den Unternehmen. Bei größeren Unternehmen ab 500 Mitarbeitern nutzen bereits 70 % der Anwender Cloud-Lösungen. Das stellt Unternehmen vor völlig neue Herausforderungen, denen viele entweder ahnungslos oder ratlos gegenüber stehen. [...]
Die Cloud-Nutzung steigt und sie steigt schnell. Es ist offensichtlich, dass die Cloud die Unternehmen vor immense Herausforderungen stellt und dass es gefährlich wäre, die Zügel schleifen zu lassen. So komfortabel es für die Benutzer ist, Software aus dem Web zu nutzen, es ist auch mit Nachteilen verbunden. Im Browser meldet sich der User nicht mit einem Single-Sign-On an. Das heißt, er muss für jede SaaS-Anwendung, die er nutzt, die Login-Daten parat haben und eine Vielzahl von Internetadressen, Usernamen und Passwörtern verwalten. Wendet er sich bei Problemen an den IT-Support, kann dieser oft gar nicht helfen.
Fast so einfach wie Bleistifte kaufen
Die IT wiederum steht vor der Problematik, dass die Beschaffung von SaaS-Applikationen fast so einfach ist wie Bleistifte kaufen. Sind die Zugänge da, werden eigene Prozesse und Informationen abgebildet und damit die im Unternehmen für die Beschaffung von Software vorgesehenen Prozessstandards umgangen.
Compliance, Datenschutz, KostenrisikoDie weitaus gravierendsten Probleme entstehen aber im Bereich „Governance & Compliance“. Denn, wie kann das Unternehmen sicherstellen, dass der Umgang mit Cloud-gehosteten Anwendungen so erfolgt, dass der Datenschutz gewährleistet ist?
Das Audit-Risiko wird unterschätzt
Viele Unternehmen glauben, SaaS-Anwendungen seien in Bezug auf Unterlizenzierung sicher. Dem ist nicht so. Auch im Fall einer subskriptionsbasierenden Nutzung einer SaaS-Lösung kann es sein, dass der Hersteller das Unternehmen aufsucht, um mit ihm das Gespräch über eine vertragskonforme Nutzung zu suchen. Dementsprechende Audits bergen durchaus hohe finanzielle Risiken für das Unternehmen
SaaS verändert Software Asset Management
Die Situation hat gravierende Auswirkungen auf das Software Asset Management (SAM) und das Lizenzmanagement. Durch die Cloud verlagern sich die Anforderungen an eine SAM-Lösung: Weg vom reinen Zählen installierter Anwendungen hin zur Kontrolle sowie Messung der tatsächlichen Nutzung.
Die klassischen SAM-Tools werden nutzlos
In der Konsequenz werden die klassischen SAM-Tools nutzlos, weil sie den Großteil der Anforderungen durch die Nutzung der Cloud nicht mehr erfüllen! Ein SAM-Tool, das die SaaS-Welt beherrscht, besteht aus drei Elementen:
- 1) Integration einer Identity & Access Management Lösung
Eine effektive Kontrolle ist nur möglich, wenn der Zugang zur SaaS-Anwendung „gekapselt“ wird. Das heißt, der Anwender kennt sein eigenes Passwort nicht. Der Anwender profitiert, weil er sich nicht Unmengen von Logins merken muss und er die Anwendungen unternehmenskonform nutzen kann.
- 2) Automatische Account-Bereitstellung
Eine gekapselte Integration mit den oben genannten Vorteilen ist praktisch nur dadurch erreichbar, dass die Bereitstellung der Zugänge automatisiert geschieht.
- 3) Nutzung eines zentralen Applikationsportals sowie Einsatz von Reports und Dashboards
Alle SaaS-Anwendungen sollten dem Anwender in einem zentralen Applikationsportal angeboten werden – sein Startmenü für die Cloud, sozusagen.
Torsten Boch, Senior Product Manager bei Matrix42
Be the first to comment