Die Digitalisierung erlaubt wesentlich unkomplizierteren Zugriff auf IT-Komponenten als noch vor einigen Jahren. Damals musste jede neue Technologie zwangsweise über die IT-Abteilung beantragt werden. Diese prüfte zunächst, welche der verfügbaren Optionen machbar sei und installierte sie anschließend in die IT-Infrastruktur des Unternehmens.
Heute sieht dieser Prozess anders aus, denn sämtliche Ressourcen und Dienste lassen sich aus der Cloud schnell und ohne Expertenwissen buchen. Für Fachabteilungen ist das ein Segen, weil die vermeintlich lästigen Abstimmungen mit der IT nun wegfallen und neue Ressourcen schneller zur Verfügung stehen. Für die Systemadministratoren und vor allem den CIO stellt dieser neue Umstand jedoch ein großes Problem dar.
Gefahren der Schatten-IT
Auch wenn die IT-Abteilung nicht mehr zwangsweise für die Installation neuer IT-Komponenten nötig ist, obliegen ihr nach wie vor die gleichen Kernaufgaben, nämlich die vorhandene Soft- und Hardware zu warten und auf dem neuesten Stand zu halten, Schutz vor sämtlichen Formen der Cyberkriminalität zu gewährleisten, technischen Fortschritt sicherzustellen und die Kosten sämtlicher IT-Leistungen zu kontrollieren.
Diese Aufgaben kann sie aber nur ausreichend erfüllen, wenn sie auch tatsächlich die gesamte Infrastruktur überblickt und kontrolliert. Die Schatten-IT wirkt dem entgegen, denn sie läuft unter dem Radar der Administratoren und dem CIO. Diese Dienste sind weder strategisch noch technisch in die bestehende Infrastruktur eingebunden, verursachen aber dennoch Kosten und stellen ein potenzielles Sicherheitsrisiko für das Unternehmen dar, das von der IT-Abteilung nicht überblickt wird.
Weiteres Gefahrenpotenzial entsteht durch die Einführung der neuen EU-Datenschutzgrundverordnung (DSGVO) im Mai kommenden Jahres. Dienste der Schatten-IT unterliegen nicht den üblichen Security-Policies im Unternehmen und können hohe Bußgelder verursachen, sobald Kundendaten gefährdet werden.
Mit der Zeit gehen
Es ist nicht zu erwarten, dass die IT zu ihrer ursprünglichen Zentralwirtschaft zurückkehrt und alle Dienste demnächst wieder durch den CIO und seine Abteilung gesteuert wird. Deshalb gilt es neue Wege zu gehen, um die Kontrolle wiederzuerlangen. Der CIO muss sich an den neuen Status Quo anpassen. Folgende vier Punkte sind hier hilfreich:
Fortschritt akzeptieren: Während laut Gartner im Jahr 2016 nur 17 Prozent der IT-Gesamtausgaben von anderen Fachabteilungen gesteuert wurden, wird sich dieser Anteil im Zuge neuer digitaler Geschäftsmodelle noch weiter vergrößern. So schätzen die Analysten, dass in drei Jahren die Gesamtausgaben der Fachabteilungen 50 Prozent ausmachen werden. Es bringt daher nichts, den momentanen Zustand zu bekämpfen, er wird sich vielmehr noch verstärken. Je eher der CIO begreift, dass die IT-Landschaft sich immer weiter dezentralisieren wird, desto schneller kann er auch damit umgehen.
Den Disruption Gap schließen: Um die Kontrolle über die Gesamtausgaben wiederzuerlangen und seine Kernaufgaben ausführen zu können, muss der CIO zunächst das Ausmaß des Ungleichgewichts feststellen. Man spricht hier vom Disruption Gap, also die Lücke zwischen dem Wachstum der IT und dem Teil, den der CIO tatsächlich kontrolliert. Er muss zunächst feststellen, wie groß diese Lücke ist, ehe er daran arbeiten kann, diese zu schließen.
Transparenz über Nutzungsverhalten und Gesamtausgaben zurückgewinnen: Software-as-a-Service (SaaS) und Infrastructure-as-a-Service (IaaS) gehören zu den häufigsten Cloud-Diensten und spielen dementsprechend eine große Rolle im Rahmen der Digitalen Transformation. Daher ist es für den CIO wichtig, diese Anwendungen stets im Blick zu haben, um Planung und Budgetierung verlässlich durchführen zu können.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Mit dem Anstieg der Schatten-IT gestaltet sich dies zunehmend schwieriger, allerdings stehen ihm heutzutage Analysewerkzeuge für das Software Asset-Management (SAM) zur Seite. Diese machen die operativen Cloud-Anwendungen des Unternehmens transparent und erfassen automatisiert IaaS-Umgebungen und SaaS-Anwendungen im Netzwerk. Außerdem ermöglichen sie eine Auflistung der verbundenen Kosten und damit eine zentrale Kontrolle der Infrastruktur unter Einbeziehung sämtlicher Komponenten, unabhängig davon, welche Abteilung diese angeschafft hat. Somit hält der CIO wieder sämtliche Fäden in der Hand, da er die Übersicht in die gesamte IT-Landschaft zurückbekommt.
Schatten-IT zum Verbündeten machen: Die größten Probleme der Schatten-IT entstehen der mangelnden Transparenz. Hat der CIO mithilfe der SAM-Tools seine dezentralisierte IT-Landschaft jedoch im Blick, kann er ihre Vorteile stärker zur Geltung bringen. Und diese sind beachtlich: So suchen die Fachexperten der einzelnen Abteilungen im Normalfall die Cloud-Anwendungen aus, die am besten zu ihren Bedürfnissen und abteilungsinternen Prozessen passen. Sie fungieren darüber hinaus als Innovationstreiber ihrer Abteilung, da die operativen Einblicke der Abteilung einen besseren Blick auf die Chancen neuer Technologien erlauben.
Dem CIO hingegen fehlt oft der Blick, da er nicht mehr im Tagesgeschäft involviert ist. Zu guter Letzt verbessert sich somit das Klima zwischen Fachabteilungen und IT, da die Zufriedenheit durch passgenaue Lösungen zunimmt und lästige Abstimmungsschleifen und langwierige Prüfungen durch die IT-Abteilung wegfallen.
Die neue Rolle des CIO
Die Digitale Transformation verändert nicht nur Abläufe und Geschäftsfelder, sondern verändert auch die Rolle des CIO. Er muss verstärkt auf Kooperation mit den Fachabteilungen setzen, anstatt alleinige Kontrolle über „sein“ Netzwerk behaupten zu wollen. Das ist nur in seinem Sinne, schließlich kann das dezentralisierte IT-System die Innovationen in Abteilungen individuell vorantreiben und wird nicht durch alte Prozesse gebremst. Die modernen Lösungen erlauben ihm trotzdem, den Überblick zu behalten, die Ressourcen nachzuvollziehen und zu optimieren – eine Win-Win-Situation für beide Parteien und damit auch für das gesamte Unternehmen.
Über den Autor
Benedict Geissler ist Geschäftsführer und Regional Business Manager bei Snow Software. Das Unternehmen mit Hauptsitz in Stockholm ist davon überzeugt, dass die meisten Anwenderfiremn heute sehr viel mehr für Software bezahlen, als sie eigentlich müssen – als Folge mangelnder Kontrolle, Kenntnis oder Compliance. Mit den Lösungen von Snow Software für Software Asset Management (SAM) ist sichergestellt, dass Ausgaben für Software gut investiert sind und Organisationen genau die Softwarelizenzen haben und nutzen, die sie benötigen – nicht mehr und nicht weniger. Weltweit nutzen rund 4500 Organisationen SAM-Lösungen von Snow Software, um Lizenzen für Softwareprodukte auf über 11 Millionen Geräten zu verwalten – von Mobilgeräten über Desktop-Computer und Rechenzentren bis hin zur Cloud.