Schatten-IT bedrohlich und produktiv: Gefahr in der Grauzone

In jedem Unternehmen gibt es Schatten-IT-Systeme, an die die IT-Abteilung sofort heran müsste. Das zeigen Forschungen der HTWG Konstanz. Die von Mitarbeitern zusammengeschusterten Lösungen schaffen aber auch Mehrwert. Totale Unterdrückung ist deshalb keine gute Idee. [...]

Das hängt mit der nützlichen Seite der Schatten-IT zusammen. Der Mehrwert entsteht ja gerade dadurch, dass die Anwender aus Eigenantrieb die für sie relevanten Probleme lösen und bearbeiten. Darum ist es aus Sicht des Wissenschaftlers auch zwecklos, die Schatten-IT unterdrücken zu wollen. Der pragmatische Lösungsansatz lautet stattdessen, sie so weit wie möglich ins Licht zu rücken und gemeinsam für Transparenz zu sorgen. Die Risiken lassen sich nur minimieren, wenn die IT-Abteilung weiß, was die Mitarbeiter so alles treiben, und darauf ein Auge haben kann.
90 MINUTEN FÜR BESTANDSAUFNAHME
Der Aufwand für die Bestandsaufnahme ist laut Rentrop überschaubar. „Nach 90 Minuten Gespräch in einer Abteilung hatten wir eigentlich immer einen guten Überblick über den Status Quo“, berichtet der Forscher aus Konstanz. Insoweit sollten also auch CIOs in der Lage sein, schnell die benötigten Einblicke zu gewinnen.
Auch wenn Rentrop und sein Team fast durchweg eine große Offenheit auf Seiten der Fachabteilungen erlebten, kann es in der Praxis Kommunikationsbarrieren und Widerstände geben. In jedem Fall überlegen die Konstanzer Wissenschaftler, ihr Know-how bei der Schatten-IT-Analyse an interessierte Firmen weiterzugeben. „Wir denken durchaus an die Gründung eines Spin-Offs“, berichtet Rentrop.
* Werner Kurzlechner ist Redakteur der deutschen CIO.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*