G 2.197 Unzureichende Einbindung von Cloud Services in die eigene IT

Die Entscheidung einer Institution zum Einsatz von Cloud Services bedingt in der Folge, dass diese Services auch angemessen in die eigene IT eingebunden werden. Erfolgt diese notwendige Einbindung nur unzureichend, kann in der Folge nicht sichergestellt werden, dass die beauftragten Cloud-Service-Leistungen durch den Anwender auch in vollem Umfang abgerufen werden können. Beauftragte Cloud Services liefern demnach unter Umständen nicht die erforderliche und vereinbarte Performance oder der Zugriff auf Services ist gar nicht beziehungsweise lediglich verzögert möglich. Beeinträchtigungen der Service-Verfügbarkeit sind die Folge.

Wird ein Cloud Service nur unzureichend in die eigene IT eingebunden, und sind die Mitarbeiter aber grundsätzlich zur Nutzung dieses Services berechtigt, ist häufig zu beobachten, dass diese den Service auch ohne offizielle IT-Unterstützung nutzen. So kann in der Institution eine Schatten-IT und damit ein potenzieller Kontrollverlust über Unternehmensinformationen entstehen.

Eine optimale Einbindung von Cloud Services in die IT einer Institution wird häufig vor allem durch folgende Aspekte beeinträchtigt:

Beispiel: