SaaS - Kontrollverlust für den CIO?
1.7.2008, 8:04
Wie gehen Sie als IT Verantwortlicher damit um, wenn Ihre User Webapplikationen - Software-as-a-Service (SaaS) - ohne Ihr Einverständnis verwenden?
Als IT Verantwortlicher wollen Sie nicht nur aus Sicherheitsgründen die IT Tools steuern und kontrollieren - SaaS Angebote können Ihnen einen Strich durch die Rechnung machen, weil schlussendlich jeder Mitarbeiter im Web solche Services direkt benützen kann. Oftmals greifen Fachabteilungen auf SaaS zurück, wenn für ein Problem keine geeignete, rasche Lösung zur Verfügung steht. Bezahlt wird der Service über die Spesenkasse. Erst wenn zusätzliche interne Systeme integriert werden sollen, erfährt dann der CIO von der Nutzung.
2 Beispiele:
Unser internes Global Sales Team verwendet Salesforce.com, weil noch kein entsprechendes CRM Tool vorhanden ist. Durch den Einsatz von Salesforce.com können die Manager des Sales Teams Informationen über den Stand der Geschäfte sowie die Aktivitäten der Verkäufer abrufen.
Ein Swisscom Mitarbeiter wollte für ein Projekt mit externen Partnern eine Sharepoint-Ablage von unserer IT bestellen. Leider ohne Erfolg. Zu kompliziert und zu langsam in der Bereitstellung! – Er hat sich deswegen für die Teamspace Applikation vom Swisscom Teamnet entschieden. In nur 30 Sekunden war der Teamspace bestellt und verfügbar.
SaaS bringt ganz neue Herausforderungen an die IT Verantwortlichen. Es steht ausser Zweifel, dass sich das Modell in der einen oder anderen Form durchsetzen wird. Diskutieren Sie jetzt mit!
Tags: Webtrends Management Sicherheit Outsourcing SaaS
Kommentare als RSS Feed
4 Kommentare
Content
Beschleunigung BlackBerry® Budgetraster Call Center Checkliste Community Marketing CRM E-Paper Forschung Gadgets ICT Security Innovation Internet LAN Medien Mobiles E-Mail nicht kategorisiert Podcast RFID RSS SaaS Sidebar Info Start-up Tool Tools aktuell UEFA EURO 2008™ Umfrage Unified Communication Video VoIP vorschau Web 2.0 Glossar Werbung
 |
 |
 |
Unlimited Notebook
Tauschen Sie Ihre Erfahrungen, Tipps und Tricks mit anderen Kunden aus. Diskutieren Sie in unserem Forum mit.
Die Leistungsmerkmale des Lenovo ThinkPad X61 Tablet finden Sie hier.
SaaS Produkte sind in Zukunft nicht mehr wegzudenken. Zum heutigen Zeitpunkt befürworte ich den Einsatz jedoch nicht. Zuviele Unsicherheiten bezüglich Integrierbarkeit und Sicherheit in bestehende Systeme mahnen zur Zurückhaltung.
Standards wie solche Systeme implementiert, verwaltet und genutzt werden, müssen sich noch etablieren. Die Nutzung einzig und allein über einen unsicheren Browser genügen nicht. Da mögen die Daten auf den Servern der SaaS Anbieter noch so gut geschützt sein, die grösste Herausforderung wird sein, das Surfen generell sicherer zu machen.
Das ist absolut zutreffend. Die Frage ist nun, wie Sie als IT Verantwortlicher mit der Situation umgehen. Versuchen Sie, SaaS Produkte zu verhindern? Kontrollieren Sie Ihre Mitarbeiter? Oder liegt Ihr Fokus darauf, klare Rahmenbedingung und Unterstützung zu geben (das Surfen sicherer zu machen)?
-> Denn die Mitarbeiter werden benützen oder benützen bereits SaaS Produkte (Einstieg über das Abrufen der privaten Webmails) - mit oder ohne Wissen/Billigung der IT.
Ich bin der Meinung, dass es hier sehr stark darauf ankommt, welche Systeme man betrachtet. Es gibt bereits einige Lösungen am Markt, die im Bezug Sicherheit und Integrierbarkeit (fast) keine Wünsche mehr offen lassen. Gerade den Sicherheitsaspekten werden in vielen In-House Lösungen viel weniger Beachtung geschenkt, als bei einem professionellen SaaS-Anbieter.
Bezüglich des Umgangs der IT-Verantwortlichen im Bezug auf SaaS habe ich alle Varianten schon gesehen. Es gibt IT-Leiter, die das Thema aktiv angehen und dann oft auch den Einsatz von SaaS-Lösungen begrüssen, weil sie sich durch deren Einsatz viel stärker um die Business-Anforderungen als um die technischen Probleme kümmern können. Und es gibt andere, die sich mit allen Mitteln dagegen wehren, weil sie den Eindruck haben, sie könnten durch den vermehrten Einsatz von SaaS-Lösungen überflüssig werden, was m.E. natürlich in keiner Weise der Fall ist.
Einen Kontrollverlust ist SaaS sicherlich nicht. Dies ist eine Frage der Organisation und falls ein CIO hier die Kontrolle verliert … ist dies heute möglicherweise auch schon so.
Damit SaaS praxistauglich ist muss aus meiner Sicht die Performance mindestens gleich sein, wie in einem klassischen Betrieb einer Software. Sicherheit und Verfügbarkeit ist aus meiner Sicht ein Hygienefaktor und ist eine Voraussetzung. Solange der Kunde keinen Internet Explorer von Microsoft einsetzt, sollte der Browser keine Sicherheitslücke sein.