Ursachen und Gefahren einer Schatten-IT

Eine typische Situation aus dem Geschäftsalltag: Ein Mitarbeiter der Firma bestellt eine Cloud-Lösung, weil diese seinen Arbeitsalltag erleichtert. Die eigene IT-Abteilung hat sich nicht gekümmert, sodass er sich den benötigten Zugang selbst besorgt hat. Eigentlich ein löbliches Vorgehen des Mitarbeiters, schließlich versucht er, Arbeitsprozesse effizienter zu gestalten.

Allerdings hat die Sache einen Haken: Der Angestellte hat die Risiken einer solchen Schatten-IT nicht im Blick. Im schlimmsten Fall ergeben sich daraus Schlupflöcher für Cyberangriffe. Wird der Datenschutz nicht beachtet, sind schwerwiegende Konsequenzen für das betroffene Unternehmen möglich. Bei Anzeichen für eine Schatten-IT im Unternehmen sollten deshalb unbedingt entsprechende Maßnahmen eingeleitet werden.

Mitarbeiter, die fremde IT-Services nutzen, gefährden unter Umständen das Unternehmen. (© 2017 F8 studio/Shutterstock)

Schatten-IT

 

 

Eine Schatten-IT entsteht, wenn Mitarbeiter Anwendungen und Programme auf eigene Faust beschaffen und/oder nutzen. Daraus können sich Sicherheitsrisiken für die Firma ergeben.

1. Schatten-IT im Unternehmen identifizieren

Bevor konkrete Maßnahmen ergriffen werden, muss zunächst das Ausmaß der Schatten-IT lokalisiert werden. Dafür reicht es in der Regel bereits aus, wenn IT-Führungskräfte die selbst verwalteten Budgets mit den IT-Ausgaben des Einkaufs abgleichen. Eine Differenz kann ein Indiz für eine bestehende Schatten-IT sein.

2. Zentrale Cloud-Strategie konzipieren

Unternehmen können natürlich zu Hardcore-Maßnahmen greifen, indem sie den Zugriff auf externe Systeme komplett unterbinden. Sonderlich viel Vertrauen bringen Führungskräfte ihren Mitarbeitern damit jedoch nicht entgegen. Die bessere Alternative ist es, eine zentrale Cloud-Strategie für die Firma auszuarbeiten. Dabei legt die Geschäftsführung fest, welche Teile der IT über Cloud-Lösungen organisiert werden können. In diesem Kontext überprüft sie, inwieweit Infrastructure as a Service (IaaS) oder Software as a Service (SaaS) aus einer Public Cloud zum Einsatz kommen können.

Wichtig: Alle Abteilungen sollten einbezogen werden, um wirksam gegen die Schatten-IT anzugehen.

3. Anwenderorientierte Lösungsansätze entwickeln

Um einer Schatten-IT vorzubeugen, ist es wichtig, die Bedürfnisse der Anwender zu kennen. Wenn darauf eingegangen wird, ergreifen diese keine selbstständigen Maßnahmen, um Arbeitsprozesse zu vereinfachen. Gemeinsam können Konzepte erarbeitet werden, die zur Erleichterung des Arbeitsalltags beitragen. Ob Cloud-Lösungen dabei eine Rolle spielen sollen, kann zur Diskussion gestellt werden. Insbesondere IT-Führungskräfte sollten dem Bedarf der Mitarbeiter offen gegenüberstehen, um im IT-Schatten agierendes Personal zu vermeiden. Zudem ist es hilfreich, wenn IT-Mitarbeiter Fortbildungsmaßnahmen wahrnehmen, um im Bereich Cloud Computing und Datenschutzbestimmungen fit zu sein.