Schatten-IT: Hinter dem Rücken der IT

Die Cloud macht's möglich: 80 Prozent aller Angestellten verwenden für ihre Arbeit nicht genehmigte Apps. [...]

„Diese eine App, die ich auch privat verwende, wäre für die Arbeit, die im Job gerade ansteht, enorm hilfreich. Blöd, dass die hauseigene IT-Abteilung so eine Anwendung nicht bereitstellt. Ich könnte zwar den Wunsch nach so einer App anbringen, aber das würde dann wieder Monate dauern, bis die schwer überforderte IT das umgesetzt hat. Und ich brauche die Ergebnisse sofort. Was soll’s – verwende ich meine App. Auch wenn ich weiß, dass die IT-Abteilung den Einsatz nicht autorisierter Apps für Unternehmenszwecke eigentlich verbietet. Aber die Arbeit geht damit so viel schneller.“

So ähnlich sieht das Dilemma aus, in dem viele Mitarbeiter heute stecken. Solche Anwendungen, die nicht von der IT-Abteilung genehmigt sind, werden als Schatten-IT bezeichnet. Mit der breiten und unkomplizierten Verfügbarkeit von Apps – insbesondere die Cloud ermöglicht relativ leichten Zugang zu SaaS-Anwendungen – können sich die Mitarbeiter auch ohne Hilfe der IT-Abteilung mit nützlichen IT-Tools ausrüsten. Und das tun sie auch. Ohne die IT-Abteilung zu informieren oder deren Genehmigung einzuholen: Laut einer von Frost & Sullivan im Auftrag von McAfee durchgeführten Untersuchung nutzen mehr als 80 Prozent der befragten Mitarbeiter während der Arbeit nicht genehmigte SaaS-Anwendungen.

Fast 35 Prozent aller SaaS-Anwendungen, die in Unternehmen genutzt werden, sind somit nicht genehmigt und fallen in den Bereich der Schatten-IT. Spitzenreiter ist dabei Microsoft Office 365, dicht gefolgt von Zoho, LinkedIn und Facebook. 15 Prozent der Anwender haben sich dabei bereits die Finger verbrannt und ein Sicherheits-, Zugriffs- oder Haftungsereignis bei der Nutzung von nicht genehmigten SaaS-Anwendungen erlebt. Trotzdem wird weiter Schatten-IT verwendet. Und zwar, weil „man damit IT-Abläufe umgehen kann“ (39 Prozent) bzw. „die Arbeit nicht durch IT-Restriktionen erschwert wird“ (18 Prozent). Die IT-Abteilungen zeigen in diesem Zusammenhang wenig Vorbildwirkung: IT-Mitarbeiter, die eigentlich IT-Richtlinien durchsetzen sollten, haben mehr ungenehmigte SaaS-Anwendungen im Einsatz als Mitarbeiter anderer Abteilungen.

So hilfreich Schatten-Anwendungen im Einzelfall auch sind, können sie doch auch eine Bedrohung darstellen. „Nicht genehmigte SaaS-Anwendungen sind mit Risiken verbunden, insbesondere in Bezug auf Sicherheit, Rechtskonformität und Verfügbarkeit“, sagt Lynda Stadtmueller von Frost & Sullivan. „Technisch nicht versierte Mitarbeiter wählen möglicherweise SaaS-Anbieter oder Konfigurationen aus, die nicht die Unternehmensstandards für Datenschutz und Verschlüsselung erfüllen. Sie bemerken möglicherweise nicht, dass die Nutzung derartiger Anwendungen den Bestimmungen für vertrauliche Kundendaten zuwiderläuft und das Unternehmen dem Haftungsrisiko für Sicherheitslücken aussetzt.“

Was aber veranlasst die Mitarbeiter, gegen Bestimmungen zu handeln und nicht genehmigte Anwendungen zu implementieren? Häufig geschieht das nicht mit böser Absicht – oft versuchen Mitarbeiter nur, ihre Arbeit besser zu erledigen oder zu vereinfachen. „Wenn über 80 Prozent der Mitarbeiter zugeben, dass sie nicht genehmigte SaaS-Anwendungen bei der Arbeit nutzen, müssen Unternehmen den Zugriff auf Anwendungen ermöglichen, mit denen Mitarbeiter produktiver sein können“, kommentiert Pat Calhoun, General Manager Network Security bei McAfee. Angesichts der zunehmenden Nutzung von SaaS-Anwendungen empfiehlt er Unternehmen Richtlinien zu entwickeln, bei denen Flexibilität und Kontrolle im richtigen Verhältnis zueinander stehen. „Mitarbeitern sollten bestimmte Apps zugunsten einer höheren Produktivität nutzen dürfen. Aber nicht ohne Kontrollen zum Schutz der Daten und der Reduzierung des Unternehmensrisikos.“ (oli)


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*