Schlagwort: SaaS

Das selbstlose Alarmismus-Blöken der IT-Sicherheitsgichtlinge

am von gsohnin "Technik", Informationstechnik, Internet, Medien, Werbung, Wirtschaft1 Kommentar
Warum mir die IT-Sicherheitsgichtlinge auf die Nerven gehen
Warum mir die IT-Sicherheitsgichtlinge auf die Nerven gehen

80 Prozent aller Angestellten verwenden bei der Arbeit ungenehmigte Apps – wie schrecklich. Und entsprechend blöken die IT-Sicherheits-Gichtlinge das immer gleiche Alarmismus-Liedchen. Das Verhalten der Mitarbeiter im Umgang mit der Schatten-IT sei riskant blabla.

Komischerweise kommen diese Studien in der Regel von….jawohl, von Firmen, die Software für die IT-Sicherheit verticken. Hier ist es mal wieder McAfee, die die Ergebnisse einer „Marktuntersuchung“ als Pressemitteilung durch die Gegend jagen. Sie erfasst angeblich den Umfang und die Risiken ungenehmigter Software-as-a-Service (SaaS)-Anwendungen. Dann taucht auch noch Stratecast auf, eine Division von Frost & Sullivan, die in einer „Studie“ belegen wollen, dass mehr als 80 Prozent der Befragten während der Arbeit nicht genehmigte SaaS-Anwendungen nutzen.

„Die Ergebnisse zeigen auch, dass IT-Mitarbeiter mehr ungenehmigte SaaS-Anwendungen im Einsatz haben als Mitarbeiter anderer Abteilungen im Unternehmen.“

Hä. In der Regel sind es doch die IT-Abteilungen, die den Einsatz von Wildwuchs-Anwendungen verhindern wollen. Dann kommt ein Satz, der verwirrt.

„Die Anwendung von Technologielösungen in Unternehmen und Organisationen, die nicht von der IT-Abteilung genehmigt sind oder nicht im Einklang mit IT-Richtlinien stehen, wird als ‚Schatten-IT‘ bezeichnet. Frost & Sullivan schätzen, dass der SaaS-Gesamtmarkt allein in Nordamerika mit einer kumulierten jährlichen Rate von 16 Prozent wächst und bis 2017 einen Marktwert von 23,5 Milliarden US-Dollar erreicht. Insbesondere die Cloud macht es den Mitarbeitern relativ leicht, Zugang SaaS-Anwendungen zu erlangen. So nutzen viele Mitarbeiter aber auch Auftragnehmer oder Geschäftspartner Anwendungen, ohne die IT-Abteilung zu informieren oder deren Genehmigung einzuholen.“

Ja wat denn nun? Ich dachte IT-Mitarbeiter sind die Bösewichte beim Einsatz ungenehmigter SaaS-Anwendungen? Und nun macht man das Fass auf, dass Mitarbeiter – von welchen Abteilungen auch immer – Software nutzen, die nicht von der IT-Abteilung genehmigt wurden.

Wenig überraschend ist übrigens das Resümee der „Studienautoren“:

„Angesichts der zunehmenden Nutzung von SaaS-Anwendungen müssen Unternehmen Richtlinien entwickeln, bei denen Flexibilität und Kontrolle im richtigen Verhältnis zueinander stehen. IT und Unternehmensführung sollten gemeinsam Richtlinien entwickeln, die es den Mitarbeitern erlauben, bestimmte Apps zugunsten einer höheren Produktivität zu nutzen. Dabei müssen Kontrollen zum Schutz der Daten und der Reduzierung des Unternehmensrisikos existieren.“

Und dann folgt die wenig überraschende Werbe-Einblendung in der Pressemitteilung:

„McAfee bietet Lösungen, die den Zugriff, die Sicherheit und die Kontrolle bereitstellen und die nötig sind, um der zunehmenden Verbreitung von SaaS-Anwendungen gerecht zu werden.“

Es ist ja auch schon bald Weihnachten, da kann man ja den Gabentisch mit McAffee-Software bereichern.

Für die so aussagekräftige „Studie“ wurden übrigens schlappe 600 Entscheidungsträger oder Einflussnehmende (????? gs) aus IT und Geschäftssparten in Nordamerika, Großbritannien, Australien und Neuseeland befragt. wahnsinnig repräsentativ. Den Fragebogen kann man der pdf-Datei nicht entnehmen – bei den Tabellen kann man nur erahnen, mit welch dünner Sauce die Umfrage geköchelt wurde.

Nach den Ursachen für den Einsatz von externen Geräten und Diensten fragt der Schweinebauch-Anzeigentext der Sicherheitsfirma übrigens nicht. Vielleicht liegt es ja auch an der Unmöglichkeit der Kontrolle, wenn Mitarbeiter mit eigenen Smartphones und Tablets ihr berufliches Dasein versüßen wollen, weil bei der unternehmenseigene IT der Kalk rieselt. Oder vielleicht liegt es auch am selbstverschuldeten Demontage der IT-Führungskräfte, die sich in der Vergangenheit und auch noch heute hinter ihren Server-Farmen verschanzen. Siehe dazu auch:

Digitale Transformation setzt IT-Abteilungen unter Druck.

Und wenn die IT-Abteilung wenig Sex-Appeal aussendet, könnte man ja selbst an sich arbeiten, weniger schlecht zu programmieren.

Ein Bruder im Geiste der IT-Sicherheitsgichtlinge ist übrigens unser amtierender Innenminister Friedrich. Auszug meines Beitrages:

„Die Horror-Märchen von der drohenden Netz-Apokalypse bringen zwar kein schnelles Internet und stellen keine Weichen für die digitale Transformation, sie nähren aber ein Kartell von hochbezahlten Sicherheitsberatern und Softwarefirmen, um sich gegenseitig Gruselgeschichten über Killerviren zu erzählen oder sich in martialischer Pose im Cyber-Abwehrzentrum ablichten zu lassen. Man züchtet ein Biotop mit einer paranoid anmutenden, extrem hermetischen Gedankenwelt“, so Thomas Knüwer.

Siehe meine Mittwochskolumne für das Debattenmagazin „The European“.

Freiheit für die Unternehmenssoftware – netzwertiges Plädoyer für neue Geschäftsmodelle

am von gsohnin "Technik", Dienstleistungen, Informationstechnik, Internet, Management, Medien, Wirtschaft1 Kommentar

Das Internet ändert nach Auffassung von Andreas Göldi, Autor des Blogs netzwertig die meisten Variablen des Softwaregeschäfts fundamental: „Das fängt schon beim Entwicklungsprozess an: Wer früher ein hochstehendes Softwareprodukt schreiben wollte, brauchte erst einmal teure Lizenzen für Datenbanken, Entwicklungstools, Komponentenbibliotheken und dergleichen. Das Produkt wurde in komplexen Hochsprachen wie C++ oder Java geschrieben, und dafür braucht man sehr hochqualifizierte Programmierer“, so Göldi.

Die Basissoftware für internet-basierte Produkte sei heute dank Open Source faktisch gratis. „Für Produkte mit der heutigen Leistungsfähigkeit von Linux, Eclipse oder MySQL hätte man vor zehn Jahren noch fünf- oder sechsstellige Beträge ausgegeben. Nützliche Libraries mit umfassender Funktionalität gibt es ebenfalls wie Sand am Meer. Und dazu kann man dank immer leistungsfähigerer Hardware größere Projekte auch in interpretierten, schlanken Sprachen wie Python, Ruby oder gar PHP schreiben, ohne einen wesentlichen Qualitätsverlust zu erleiden. Grob geschätzt fallen damit die Entwicklungskosten um einen Faktor 10 oder mehr“, schreibt der netzwertig-Blogger.

Auch die Distribution und Installation sei erheblich einfacher geworden. Während früher Enterprise Software praktisch immer lokal auf eigens angeschafften Servern installiert werden musste, reiche heute für Software as a Service-Kunden (SaaS) ein Webbrowser und eine anständige Internetverbindung. Der Gewinn an Geschwindigkeit und Kosteneffizienz sei kaum auszudrücken. Dank Diensten wie Amazon EC2 brauche der Anbieter dabei nicht mal unbedingt eine eigene Hosting-Infrastruktur, sondern kann Serverkapazität recht billig mieten. „Aus den Fehlern der Enterprise-Software-Ära haben die heutigen Softwareanbieter gelernt, und oft sind die Internet-basierten Tools zwar flexibel, aber nicht so extrem verbiegbar wie die traditionelle Software. Auch die Kunden wissen nämlich inzwischen, dass man oft besser einen internen Prozess etwas anpasst, statt ein Softwareprodukt mit hohen Kosten hinzubiegen. Allerdings sind SaaS-Produkte bisher nur selten in wirklich großen Firmen vollständig unternehmensweit im Einsatz, weshalb sich das noch ändern könnte“, glaubt Göldi.

Beim Software-Anbieter Nuance sieht man das differenzierter: „Die Argumente des Autoren sind richtig und wichtig, gelten jedoch kaum für große Unternehmen. Diese legen immer noch sehr viel Wert auf ausgereifte Lösungen und professionelle Kundenbetreuung“, so die Markterfahrung von Nuance General Manager Michael-Maria Bommer. Investitionen in Enterprise-Software würden sich nach wie vor rechnen, denn man zahle nicht nur das Produkt, sondern Upgrade, Wartung, Erfahrung oder Wissen. „Eigene Server sind auch nicht mehr relevant. Die Alternative sind Hosting-Lösungen: sie sind günstiger als eine Inhouse-Lösung und qualitativ besser als Freeware“, resümiert Bommer.