140 Zeichen sind halt manchmal doch zu kurz

Auf Twitter fragte sich Niela, warum Ihre IT-Abteilung Dropbox als “zu dubios, zu gefährlich” beurteilt. Nun ja die Erklärung in 140 Zeichen zu geben wäre dann doch nicht gegangen. Darum per Mail:

Nun ja funktional ist Dropbox genial. Nutze es sowohl privat als auch geschäftlich. Allerdings bin ich als User ziemlich vorsichtig was ich dort ablege.

Einerseits sind Installationen auf dem PC immer heikel für ein Unternehmen. Man weiss nicht genau wie sich die Software verhält und welche Side-Effects sie mit anderen Applikationen haben könnte. Darum werden in vielen Unternehmen Installationen auf Geräten verboten. So hat man nur einen getesteten und abgenommenen Stand an Software welcher untereinander verträglich ist. Wie grosse wäre das Geschrei, wenn der Laptop im Büro auf einmal 10 Sekunden langsamer startet

Das zweite grosse Thema in der Cloud ist tatsächlich die Datensicherheit. Ein Dienst wie Dropbox muss extrem leistungsfähig sein. So müssen sie sehr flexibel auf einen Haufen neuer User reagieren können. Denn ein Ausfall von einer Woche wäre der Tod für den Dienst. Mit dieser hohen Anforderung an Flexibilität stellen sich grosse Schwierigkeiten für hohe Sicherheit der Daten. Diese hohe Sicherheit  in dieser  Grösse trotzdem zu haben, ist hingegen wieder sehr kostspielig. Wie wird der Dienst aber finanziert? Reichen die paar $ die für Storage verlangt werden tatsächlich? Nimmt das Unternehmen nicht ein Sicherheitsrisiko in Kauf um so seine Rentabilität nicht zu gefährden?

Es kann durchaus sein, dass die Firma (sofern es eine Firma und nicht ein Haufen Studenten mit ein paar Servern sind) völlig seriös ist und das Thema Sicherheit an oberster Stelle steht. Man weiss es aber nicht. Ein Unternehmen kann mit solchen Cloud-Anbietern selten Verträge abschliessen.

Zu Sicherheit gehören auch Punkte wie Verfügbarkeit von Daten. Wenn einmal geschäftskritische Daten dort abgelegt sind, müssen die auch jederzeit zur Verfügung stehen. Solche Zusagen wird einem so ein öffentlicher, eher Consumer- orientierter Dienst selten machen (können).

Weiteres Fragezeichen ist die Verwendung der Daten. Während Daten innerhalb des Unternehmens stets unter Kontrolle sind, können Daten in der Cloud jederzeit unbemerkt weiter verschickt/kopiert werden. Hier spreche ich jetzt nicht von Hacking, sondern eher von Mitarbeitern, die dem Unternehmen evt. nicht immer allzu gut gesinnt sind und einer Zeitung Berichte zustellen wollen etc. Natürlich gibt es diese Möglichkeit eigentlich immer, aber Cloud-Dienste machen es einem halt enorm einfach.

Hoffe das ist jetzt nicht allzu technisch und nachvollziehbar. Die IT will nicht immer böse sein, doch zum Teil wird man halt mit Themen konfrontiert welche der Anwender nicht einfach im Gesamtkontext sehen.

Ich bin aber kein Fan von den IT-Abteilungen welche einfach undifferenziert verbieten. Die Diskussion soll möglich sein und die Argumente dargelegt werden. Evt. gibt es ein valables Bedürfnis welches gewisse Risiken rechtfertigt. Wenn nicht, soll die IT die Begründungen so darlegen, dass der Anwender die dahinterliegenden Intentionen und sogar seinen eigenen Nutzen dabei versteht.

Hoffe damit ein paar Missverständnisse der IT vs. Anwender/Business Diskussion behoben zu haben.