Cloud computing er på hastig fremmarch i mange virksomheder, men ofte har it-afdelingen ikke et overblik over de ansattes brug af cloud-ydelser. I Danmark oplyser hver tredje af de adspurgte i en ny undersøgelse fra it-konsulentfirmaet Avanade, at de har købt en cloud-ydelse uden at informere deres it-afdeling.
På verdensplan har cloud computing en top prioritet hos seks ud af ti virksomheder. I Danmark har mere end halvdelen af de adspurgte dog primært fokus på sikkerhed og konsolidering, mens kun en tredjedel prioriterer cloud computing.
Det såkaldte ”cloud sprawl” er et udbredt fænomen. Her er der altså tale om, at it-afdelingen mister overblikket over de cloud-ydelser der benyttes.
”Ud over en politik for cloud sprawl kræver håndteringen samarbejde og dialog mellem CIOs og deres samarbejdspartnere. Det er vigtigt, at virksomheder definerer en bruger-orienteret strategi. Med en konkret strategi i hånden, er det lettere at have en åben dialog om, hvilke cloud services som allerede benyttes, mangler og hvad nye teknologier i virksomheden skal levere for at genere merværdi,” siger Lars-Bo Klausen, der er country manager for Avanade Danmark.
Det ser ud til at det især er de danske og norske virksomheder, der har et problem med ukontrolleret brug af cloud computing. I Norge er det hele 41 pct., der har købt en cloud-ydelse uden at fortælle it-afdelingen om det. Der indgår 18 lande i undersøgelsen.
”Virksomhederne kan dog selv være med til at afhjælpe situationen. Ud fra besvarelserne i undersøgelsen kan vi se, at danske virksomheder ikke er gode nok til at informere deres ansatte om retningslinjerne for brug for cloud computing. Seks ud af ti danske virksomheder fortæller, at de har en politik om brugen af cloud computing, men alligevel ligger vi lavest i Norden og på verdensplan, når det drejer sig om at kommunikere politiken omkring disse services. Det er egentlig små virkemidler, men de gør en verden til forskel,” siger Lars-Bo Klausen.
Mange virksomheder tøver i brugen af cloud computing ydelser, da de føler, at de mister kontrollen, og samtidig hersker der usikkerhed om netop sikkerheden i skyen. Disse forhold kan betyde, at de ansatte, der privat bruger cloud-ydelser som f.eks. e-mail eller andre online tjenester, ikke venter på deres arbejdsgiver og derfor selv benytter diverse services, uden at it-afdelingen får noget at vide.
Avanade anbefaler fem trin for at kan håndtere cloud sprawl:
- Definér og kommunikér en tydelig, brugerorienteret cloud strategi. En omfattende cloud strategi bør defineres med alle nøgleaktører in mente og være målrettet forretningsmålene. Strategien skal opfylde brugernes behov så godt som muligt og kommunikeres fælles fra it- og forretningslederne til hele organisationen.
- Foretag en måling af cloud services. I defineringsfasen bør it-afdelingen indsamle og måle, hvor cloud services bruges i virksomheden, og identificere potentielle huller i styringen. Tidligere test-cases kan hjælpe med at identificere mangler – interviews med primære brugere kan afdække scenarier, som ligger uden for de gense politiker. It-afdelingen og brugerne bør i samarbejde identificere en løsning, som både imødekommer brugernes behov og sikrer virksomhedens datasikkerhed.
- Lav en migreringsvejledning. De relevante afdelinger bør samarbejde om at udarbejde en klar vejledning for migrering af nuværende cloud implementeringer i virksomhedens cloud strategi, bestemme hvilke, hvis nogen, cloud services som skal lukkes ned og sikre, at alle implementeringer imødekommer forretningsmålene.
- Kommunikér strategien og fordelene. I dag annoncerer de fleste virksomheder deres cloud politikker online, hvilket ikke er tilstrækkeligt. For at være effektive skal virksomhedens cloud strategi og politik være tydelig, kortfattet og regelmæssigt kommunikeres ud i organisationen. Virksomheder bør desuden fokusere på fordelene. Det er vigtigt at styrke virksomhedens cloud strategi og politikker ved at kommunikere konkrete virksomhedsfordele ved cloud computing services. Dette inkluderer tætte og hypige samtaler mellem it-afdelingen og de ansatte.
- Håndhæv og forfin. Virksomheden bør have en løbende dialog med brugerne for at lære dem om risici ved at benytte uregelmenterede cloud services. Fra tid til anden bør it-afdelingen foretage målinger for at forhindre brugen af disse services. Virksomheden bør desuden ofte revidere dens cloud strategier og tilrette dem ud fra brugerens og forretningens behov.
