netCrew Logo

Schatten-IT
Die Herausforderung im eigenen Netz

Schatten-IT setzt die Existenz einer gelebten IT-Struktur im Unternehmen voraus. Nur wenn Regeln und Vorgaben in Form von Prozessen bestehen, kann Schatten-IT als unerwünschter Nebeneffekt auftreten. Solange es im Unternehmen aber keine Vorgaben oder Richtlinien gibt, die die Nutzung von IT-Systemen oder Software regeln, kann auch nicht dagegen verstoßen werden. Von Schatten-IT im eigentlichen Sinne kann hier dann auch nicht die Rede sein.

Besonders für IT-Manager wird Schatten-IT zu einer wachsenden Herausforderung. Durch die gestiegene IT-Affinität der Mitarbeiter und den permanenten Zuwachs an Cloud Apps, wird die Gefahr für den Einsatz von Schatten-IT ständig größer. Diese gefährliche Eigeninitiative von Fachabteilungen und Mitarbeitern hat in vielen Fällen negative Folgen auf die IT-Sicherheit und den Datenschutz.

Schatten-IT
Schatten-IT

Was ist Schatten-IT?

Unter Schatten-IT versteht man IT-Systeme, Anwendungen und IT-Services, die nicht den Vorgaben der Unternehmens-IT entsprechen. Wenn Fachabteilungen in Eigenregie ihre Daten auf USB-Festplatten sichern oder ein Mitarbeiter sich selbst um sein WLAN kümmert, indem er einen eigenen Accesspoint mitbringt, spricht man von Schatten-IT. Auch die Benutzung eines Cloudspeicher-Dienstes, der mal eben als kostenlose Version abonniert wird, um Daten schneller austauschen zu können, gehört dazu.

Die Bandbreite der Schatten-IT reicht vom privaten Mobiltelefon, das ins WLAN eingebunden wird oder auf dem Firmen-Emails abgerufen werden (nicht zu verwechseln mit BYOD) bis hin zu unbekannten Plugins, die von Ihrer Web-Agentur in Ihre Internetseite eingebunden werden.

Woher kommt Schatten-IT?

Der Grund für den Einsatz von Schatten-IT liegt meist in komplizierten oder auch fehlenden IT-Prozessen. Ist beispielsweise die Antragsstellung für eine benötigte Software sehr schwierig und zeitintensiv, entscheidet sich mancher Mitarbeiter vielleicht lieber für die kostenlose Variante, die er bereits privat nutzt.

Auch Unternehmen, in denen es keine eigene IT-Abteilung gibt, sind von dieser Gefahr betroffen. Hier bleibt Mitarbeitern in der Regel kein anderer Weg, als sich selbst um Lösungen zu kümmern.

Viele Firmen, die nach einer Übernahme in ein anderes Unternehmen, neuen Vorgaben unterliegen, neigen ebenfalls häufig dazu, Ihre IT Probleme selbst in die Hand zu nehmen. Sie denken, dass die neue Firmenleitung überhaupt nicht weiß, was sie brauchen, um ihre Arbeit effizient erledigen zu können.

Schatten-IT
Schatten-IT

Die Risiken der Schatten-IT

Die Risiken der Schatten-IT liegen auf der Hand. Speicherbereiche, auf denen sich wichtige Daten des Unternehmens befinden, können nicht gesichert werden, da die IT-Abteilung von ihrer Existenz nichts weiß. Nach einem Mitarbeiterwechsel oder der Umstrukturierung einer Abteilung besteht die Gefahr, dass diese Speicherorte vergessen werden. So können beispielsweise Daten aus alten Projekten verloren gehen.

Die Datensicherheit kann ebenfalls gefährdet sein, weil diese inoffiziellen Dienste Hintertüren öffnen können, die die geregelten Zugänge in Unternehmensnetzwerke umgehen. Da die IT-Abteilung diese Dienste nicht kennt, kann auch die Einhaltung von Kennwortrichtlinien nicht überprüft oder durchgesetzt werden. Letztendlich kann so der Schutz der Unternehmens-Daten nicht gewährleistet werden, denn eine Kontrolle der Cloud Services oder eingesetzten IT-Infrastruktur durch einen IT-Verantwortlichen ist gar nicht möglich.

Wenn personenbezogene Informationen an unberechtigte Dritte übermittelt werden, kann dies den Datenschutz negativ beeinträchtigen - seien es die Betreiber der SaaS-Anwendungen, die ihren Sitz außerhalb der EU haben oder unbefugte Dritte, die auf Grund mangelnder Sicherheitsvorkehrungen an die Daten gelangen.

Die vermeintlichen Vorteile der Schatten-IT

Immer wieder hört man von vermeintlichen Vorteilen der Schatten-IT. Die Mitarbeiter sind motivierter, Abteilungen arbeiten produktiver und Ziele werden schneller erreicht. Isoliert betrachtet mag das durchaus stimmen. Betrachtet man jedoch das gesamte Bild, sieht man schnell, dass die nicht unerheblichen Risken im Bereich Datensicherheit, IT-Sicherheit und Datenschutz, diese Vorteile keineswegs aufwiegen.

Lassen Sie mich die Vorteile der Schatten-IT veranschaulichen: Würden Sie Ihren Mitarbeitern einen Jahresurlaub von 300 Tagen geben und ihnen 16 Gehälter zahlen, könnten Sie dadurch die Mitarbeiterzufriedenheit sicher erheblich steigern, den Unternehmenszielen käme dies vermutlich aber weniger zu Gute.

Schatten-IT
Schatten-IT

Der Weg aus dem Schatten

Unternehmen und IT-Abteilungen stehen hier vor großen Herausforderungen. Um die Gefahr der Schatten-IT zu minimieren, gibt es dennoch geeignete Methoden.

  • Definieren Sie Prozesse für die IT-Beschaffung (Software, Hardware, Services).
  • Erstellen Sie Richtlinien für den IT-Einsatz.
  • Ermitteln Sie was Ihre Fachabteilungen benötigen (Anforderungsanalyse).
  • Seien Sie der Partner Ihrer Fachabteilungen.
  • Schaffen Sie ein Sicherheitsbewusstsein durch regelmäßige Schulungen.
Fordern Sie jetzt Ihr unverbindliches Angebot an. Wir finden die optimale Lösung für Sie.
KONTAKTIEREN SIE UNS
chevron-upmenu-circlecross-circle