Die Forderung von Mitarbeitern an IT ist klar: flexibel, anpassbar und auf die Prozesse der Fachabteilungen zugeschnitten. Dieser Wunsch wird in vielen Unternehmen auf eigene Faust erfüllt - vorbei an der offiziellen Infrastruktur wird das zum unkalkulierbaren Kosten- und Sicherheitsrisiko.
Wer ein Tool entdeckt, das die Arbeit erleichtert, hält sich selten mit den Vorschriften der IT-Abteilung auf. Bei Cloud-Services ist ein Account schnell erstellt und die Kollegen leicht überzeugt. So entsteht eine Infrastruktur von der, so hat eine Umfrage der Cloud Security Alliance ergeben, nur 8% der CIOs glauben sie in ihrem Unternehmen zu kennen. Diese Schatten-IT oder - wie sie auf Englisch treffender auch genannt wird - Stealth IT, verbirgt sich vor dem Radar der IT-Verantwortlichen. Eco, der Verband für Internetwirtschaft, hat 580 Experten deutscher Mittelständler für seinen IT-Sicherheitsreport befragt - das Ergebnis eindeutig wie besorgniserregend: Drei Viertel der Befragten gehen davon aus, dass eine Schatten-IT in ihrem Betrieb existiert. Knapp ein Viertel befürchtet einen “erheblichen Umfang”.
Parallelstrukturen als Damoklesschwert
Nicht ohne Grund ist Schatten-IT Thema eines IT-Sicherheitsreports: Die unmittelbaren Vorteile der Services, die Mitarbeiter parallel zu den offiziellen Strukturen etablieren, treten beim Blick auf die Risiken schnell in den Hintergrund. Nicht genehmigte IT ist unmöglich zu sichern und gefährdet damit Unternehmensdaten und -prozesse. Bei 38% der deutschen Firmen haben nicht genehmigte Hard- und Software bereits zu Datenverlust geführt - das hat eine von Tenable Network Security beauftragte Studie ergeben. Ausfälle und damit verbundene Kosten drohen. Die verborgenen IT-Strukturen schweben wie ein Damoklesschwert über den Unternehmenstätigkeiten. Die große Unsicherheit bezüglich Existenz, Ausmaß und Relevanz führt dazu, dass niemand sagen kann, wie groß und scharf dieses Schwert tatsächlich ist. Die einzige Chance dieses Risiko zu kontrollieren ist ein Abbau der Schatten-IT. Ein geschärftes Bewusstsein für die Ursachen ist dabei besonders wichtig.
Schatten-IT als Chance zur Transformation
Die Gründe warum Mitarbeiter auf nicht genehmigte Tools und Cloud-Services zurückgreifen liegen oft im Verhältnis zur eigenen IT-Abteilung. Am Anfang steht der Wunsch nach bestimmten Fähigkeiten der verwendeten IT - unzureichende Abstimmung, fehlendes Know-How und starre Budgets verhindern dabei nicht selten die Abbildung dieses Wunsches in der offiziellen Unternehmens-IT. Eine besondere Rolle kommt hier den Cloud-Services zu. Für jedes noch so spezielle Problem gibt es irgendwo eine Cloud-Lösung. Gegenüber Harmon.ie gaben 48% der befragten “Knowledge Worker” zu, nicht autorisierte Cloud-Dienste zu nutzen. Die meisten dieser so genutzten Dienste fehlen Management-, Security- und Compliance-Features. DSGVO-Konformität ebenfalls Fehlanzeige. Der Aufbau einer Schatten-IT kann an dieser Stelle aber durchaus Motivation und Innovation positiv beeinflussen. Hier sollte sie von den IT-Verantwortlichen als Chance begriffen werden. Wer weiß, was die Fachabteilungen für wichtig genug halten, es an allen Regeln vorbei zu implementieren, der erhält wertvolle Hinweise für die weitere Entwicklung oder gar Transformation der digitalen Infrastruktur im Unternehmen.
Nähe zu den Bedürfnissen der Nutzer ist der Schlüssel zum Abbau der Schatten-IT. Eine Einbeziehung der Schatten-IT ins IT-Management des Unternehmens und eine enge Abstimmung von Fach- und IT-Abteilung ist nötig, um eine Transformation zu gestalten, die Flexibilität und Nutzerfreundlichkeit mit Unternehmensrichtlinien und gesetzlichen Auflagen verbindet.
Wir bei meshcloud helfen Unternehmen Schatten-IT zu verhindern, in dem wir die Komplexität ihrer Multi-Cloud-Umgebungen reduzieren. Dafür bietet die meshcloud-Plattform eine Orchestrierungsschicht, die die nahtlose Nutzung verschiedener Cloudinfrastruktur-Plattformen ermöglicht. Sie ermöglicht schlanke, schnelle Prozesse für Entwickler und gleichzeitige Transparenz und Kostenkontrolle für die IT-Leitung.
Sie möchten mehr darüber erfahren? Hinterlassen Sie uns Ihre Kontaktdaten und wir kontaktieren Sie gern.
[contact-form-7 id="4173" title="Contact Form Blogpost"]