soft-management blog

IT-Blog von soft-management

Das Dilemma der Public Cloud

Veröffentlicht · Aktualisiert

Einfach eine kostenlose App auf das Smartphone oder Tablet laden und loslegen. Kostenlosen Speicher in der Wolke gibt’s umsonst obendrauf. Wer wird da nicht zum Schnäppchenjäger? Die Stolperfallen kommen aber bald…

Dropbox & Co.

Eines muss man den (ehemals) jungen Startups ja lassen: sie haben – früher als jedes der etablierten IT-Unternehmen – die Zeit erkannt. Nicht zuerst die Hand aufhalten und Dollars über Abonnements oder Nutzungsgebühren kassieren, sondern die Anwender mit kostenlosen Diensten locken. Mit Risikokapital ausgestattet werden Exabyte an Datenspeicher für die Web 2.0-Anwender ohne Gebühren zur Verfügung gestellt. Milliarden von Nutzer greifen zu.

Auf einmal ist alles ganz einfach

Der zweite Punkt, den die neuen Web-Anbieter richtig machten: die Dienste sind einfach zu nutzen. Kein (teurer) Administrator muss das Setup am PC oder Smartphone vornehmen. Ein paar Klicks und man ist dabei. So soll es sein.

Der Internetuser staunt. Wie aus Geisterhand wird eine Aktualisierung am PC in Sekundenschnelle am Tablet wiedergegeben. Auch in umgekehrte Richtung. Wozu treibt die IT im Unternehmen einen solchen Aufwand? 5 Minuten und genau jene Funktion, die in der Firma eine wochenlange Einführungsphase benötigt hat, steht Max Mustermann zur Verfügung.

Synchronisation – Arbeiten 2.0

Vom Notizblock bis zur anstehenden Projektpräsentation – die Cloud hat es gezeigt: Arbeiten über Orts- und Gerätegrenzen hinweg kann einfach und effizient sein. Die geniale Idee in der U-Bahn kann auf einfachste Weise digital erfasst werden. Der im Meeting entworfene Projektplan kann unterwegs erweitert und – zurück im Büro – fertiggestellt werden. Ohne komplizierte Technik. Ohne VPN-Anmeldung und spezieller Software. Everytime, Everywhere.

Wer hat meine Daten?

Nicht umsonst sind Dienste dieser Art in der „Public Cloud“ beheimatet. Daten werden auf die Server des jeweiligen Anbieters übertragen und auf dem anderen Gerät wieder von diesem abgerufen. Nur wo liegen meine Daten? Bei welchem Anbieter, in welchem Land, auf welchen Servern? Und wer kontrolliert den Zugriff.

Keinem der Anbieter soll an dieser Stelle Böswilligkeit unterstellt werden. Die Problematik besteht vielmehr darin, dass IT fehleranfällig ist – und immer sein wird. Und technische Absicherung kostet Geld.

Wer kontrolliert die Cloud-Betreiber?

Wie sicher sind also die ständig in der Wolke abgelegten Daten? Eine Antwort darauf kann nur der Betreiber des Cloud-Dienstes selbst geben. Eine Kontrolle durch den Nutzer ist (fast immer) ausgeschlossen.

Angriffe von Hackern sind auf der Tagesordnung, auf Unternehmensnetzwerke wie auch auf Cloud-Dienstleister. Die Liste erfolgreicher Attacken ist endlos: Dropbox, Twitter, Yahoo, Evernote – alle waren schon Opfer. Dem Anwender bleibt nur die Hoffnung auf eine offene Informationspolitik des Anbieters. Punkt.

Die Verantwortung des Unternehmens

Die Nutzung von Public-Cloud-Diensten in Unternehmen ist mehrfach problematisch. Zu den zuvor genannten Schwachstellen kommt die Frage der Zuständigkeit – und damit der Verantwortung über den unternehmensweiten Datenbestand. Wiederum soll an dieser Stelle dem Anwender kein böser Wille unterstellt werden (wenngleich genau diese Art von Datensynchronisation den Transfer interner Daten nach außen zum Kinderspiel macht).

Die Verantwortung über Vertraulichkeit an Daten im Unternehmen kann aber nicht an den einzelnen Mitarbeiter übertragen werden. Dazu gibt es eine IT-Richtlinie. Und damit ist die „losgelöste“ Nutzung dieser öffentlichen Services tabu.

Der „Public-Bug“

Wie auch bei internen Systemen im Unternehmen gibt es in der Cloud Fehlfunktionen. Selbst riesige Netzwerke wie die Microsoft-Cloud verzeichnen Ausfälle von vielen Stunden. Ärgerlich genug. Was aber, wenn dabei Daten verloren gehen? Ein kleines Beispiel der harmloseren Art aus jüngster Vergangenheit: Ein fehlerhaftes Update von Amazons Kindle-App löschte sämtliche Notizen, die Buchleser sich über ewige Zeit in der Kindle-Applikation abgelegt hatten. Pech!

Amazon brachte nur wenige Stunden danach einen Fix für deren Apps, sodass nur wenige Nutzer davon betroffen waren. Manche fluchen heute noch.

Ich ruf‘ die Hotline an

Wenn Sie Software oder Hardware kaufen, gibt es fast immer die Möglichkeit, einen Support in Anspruch zu nehmen. Meist wird dafür ein (jährlicher) Obolus fällig. Wie gut oder schlecht dieser Support ist, sollte Bestandteil der zuvor vollzogenen Analyse in Frage kommender Anbieter sein.

Qualifiziertes Supportpersonal kostet Geld. Dies gilt auch für die Hersteller. Wie sieht es in dieser Hinsicht in der Public Cloud aus? Wenn die App nicht mehr tut, was sie soll, was dann? Viele App-Hersteller verweisen auf die eigenen Kundenforen. Selbst ist der Mann oder die Frau! Anstatt qualifizierter Hilfestellung gibt es die Gemeinschaft der Ahnungslosen.

Auch hier gibt es Ausnahmen. Die schwarzen Schafe sind in der „Kost-Nix“-Welt aber klar in der Überzahl. Für den professionellen Einsatz kann dies nur bedeuten, jederzeit einen Plan-B zur Hand zu haben oder ganz die Finger von solchen Apps und Services zu lassen.

Einfach so gewachsen

Der Hype um BYOD („Bring Your Own Device“) hat es gezeigt: der Dornröschen-Schlaf vieler IT-Abteilungen wird von Mitarbeiterforderungen jäh beendet. Anstatt aber jetzt in künstlichen Aktionismus zu verfallen, gilt es die Hausaufgaben nachzuholen. IT-Konzepte müssen her. Nur so können „gewachsene“ Strukturen und Arbeitsweisen verhindert werden. Nichts ist so schwer wieder geradezubiegen wie eine langsam gewachsene Übergangslösung. Aber Dropbox ist doch so schön einfach…

 

Teile diesen Artikel


Das könnte Sie interessieren:

  1. Aufsichtsbehörden geben Orientierung für die Cloud
  2. Passwort-Manager und die Cloud
  3. Die Cloud: Hype und Realität. Der juristische Ansatz
  4. Die digitale ID und das Public-Key-Verfahren
  5. VoIP: Das Telefon in der Cloud

Schlagwörter:

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA

*