Cloud-Audits sollen Klarheit schaffen
Eine solche Situation sei unhaltbar, konstatiert Silver Peak, weil sie IT-Sicherheitsmaßnahmen unterläuft und die Einhaltung von Compliance-Regeln unmöglich macht. Mittlerweile bietet eine ganze Reihe von Dienstleistern Cloud-Audits an, die alle Arten von Cloud-Diensten wie SaaS, Plattform- oder Infrastruktur-Services erfassen. Laut ZK Research ergeben solche Überprüfungen, dass regelmäßig 10 bis 20 Mal mehr Cloud-Dienste eingesetzt wurden, als bislang bekannt war.
Vor allem für Branchen mit besonders hohen Sicherheitsanforderungen sind solche Untersuchungen unverzichtbar. Denn Einrichtungen im Gesundheitswesen oder Unternehmen aus der Finanzbranche unterliegen besonders strengen Vorgaben in puncto Datenschutz und Compliance und müssen verhindern, dass Mitarbeiter sensible Daten unverschlüsselt auf Dropbox oder Microsoft OneDrive speichern oder gar mittels privater E-Mail-Accounts versenden.
Andererseits müssen Unternehmen ihren Mitarbeitern Arbeitsmittel an die Hand geben, um Aufgaben effizient erledigen zu können. Falls nicht, finden laut der ZK Research-Unfrage, die Mitarbeiter Wege, um hinderliche Regelwerke (Policies) zu umgehen. Rund 43 Prozent der Beschäftigten räumten ein, gegen Vorgaben ihres Arbeitgebers zu verstoßen, wenn diese sich bei der Arbeit als hinderlich erweisen.
Pierre Langlois, Director EMEA Sales bei Silver Peak, erklärt dazu: "Auch unter diesem Aspekt sind Cloud-Audits hilfreich: Sie machen nicht nur deutlich, wie viele und welche Cloud-Anwendungen tatsächlich genutzt werden, sondern sie geben zudem Aufschluss darüber, welche Cloud-Dienste Mitarbeiter für ihre Arbeit benötigen. Die IT-Abteilung und die Geschäftsleitung haben dadurch die Möglichkeit, ihren Beschäftigten auf offiziellem Weg und ohne Sicherheitsrisiken die benötigten Cloud-Services an die Hand zu geben. Und mithilfe eines SD-WAN lässt sich dies zudem deutlich einfacher und kostengünstiger bewerkstelligen als mit einem konventionellen Corporate WAN." (rw)