Der Software-Spezialist VMware befragte 3.000 Mitarbeiter und 1.500 IT-Entscheider in Deutschland, Großbritannien, Frankreich, den Niederlanden, Italien und weiteren Ländern in Nordeuropa. Im Fokus der „heimlichen Nutzung“ stehen insbesondere Dienste zur Datenspeicherung (55 Prozent), cloud-basierte E-Mail-Dienste (47 Prozent) und Messaging-Services (44 Prozent).

Warum entsteht eine Schatten-IT?

Welche Motive bewegen Mitarbeiter überhaupt dazu, Cloud-Lösungen zu bestellen und zu nutzen, ohne dies mit ihrer Unternehmensführung abzustimmen? Nach Angaben der Studie ist vor allem ein Grund für den Aufbau einer Schatten-IT maßgeblich: die Arbeitserleichterung. Flexible Cloud-Lösungen vereinfachen Mitarbeitern ihren Arbeitsalltag, indem diese schnelle und effizientere Prozesse ermöglichen. Zudem helfen derlei Anwendungen bei der Einführung neuer Produkte. Dem Umstand, dass IT-Abteilungen in der Regel zu langsam oder zu spät reagieren, ist es zudem geschuldet, dass sich Mitarbeiter einzelner Abteilungen selbst am offenen IT-Markt bedienen.

Die Hauptursachen sind demnach vor allem hohe Eigenmotivation und Innovationsfreude statt Boshaftigkeit oder schlechte Absicht. Es geht darum, dem eigenen Unternehmen unbürokratisch einen Wettbewerbsvorteil zu verschaffen. Ein häufiger Vorwurf an die zentrale IT ist, sie sei zu unflexibel, starr und hinke den technologischen Anforderungen der Fachabteilungen hinterher.

Gefahren durch eine Schatten-IT

Nun könnte man meinen, eine Schatten-IT sei grundlegend nichts Negatives – schließlich sind die Absichten dahinter klar am Wohle des Unternehmens orientiert. Die Sache hat nur einen Haken: Die Mitarbeiter sind sich nicht der Risiken bewusst, die sie durch unkoordiniertes und intransparentes Cloud-Sourcing eingehen. Die individuellen Vorteile überwiegen zwar gegenüber den Sicherheitsbedenken, doch bringen sie Konsequenzen mit sich. Folgende gravierende Probleme können in Unternehmen durch Schattensysteme entstehen:

  • lückenhafte Datensicherheit, schlimmstenfalls entstehen Schlupflöcher für Cyber-Angriffe
  • Entstehung von Dateninseln durch Inkompatibilität
  • Fragmentierung der IT-Architektur
  • veraltete Daten
  • fehlende Tests
  • unzureichende Dokumentationen
  • keine oder falsche Standards
  • verdeckte Kosten

Die Vernachlässigung des Datenschutzes ist eine der größten Gefahren, die mit einer Schatten-IT einhergehen. Dadurch verletzen Mitarbeiter unbewusst Datenschutzbestimmungen und bescheren dem Unternehmen unter Umständen schwere rechtliche Probleme. Kritisch wird es insbesondere dann, wenn personenbezogene und sensible Daten unverschlüsselt in eine Public Cloud übertragen werden, die nicht dem deutschen Datenschutzrecht unterliegt. Diese potenziellen Probleme verdeutlichen, weshalb Unternehmen ein berechtigtes Interesse daran haben, eine Schatten-IT abzuschaffen oder diese bereits im Keim zu ersticken.

6 nützliche Tipps, um eine Schatten-IT loszuwerden

Klicken Sie hier, für die sechs Möglichkeiten eine Schatten-IT zu verhindern (TelekomCLOUD-Blog).