Schatten-IT birgt hohe Risiken für Unternehmen und sollte unter allen Umständen vermieden werden. Ansonsten drohen Sicherheitsprobleme, Steuerungsschwierigkeiten und allen voran ein massiver Kontrollverlust, der nicht nur wirtschaftlich enorme Konsequenten nach sich ziehen kann.
Wir verraten Ihnen, was genau hinter dem Begriff Schatten-IT steckt und wie Sie ihre Entstehung mit schnell umsetzbaren Maßnahmen proaktiv vermeiden können.
Schatten-IT kann zu einem hohen Risiko werden. © Free-Photos / Pixabay
Wie Schatten-IT entsteht
Der Begriff Schatten-IT beschreibt den Zustand, wenn ohne Wissen beziehungsweise ohne Abstimmung mit der zuständigen IT-Abteilung in einzelnen Fachbereichen oder durch einzelne Mitarbeiter „eigene“ Geräte, Tools, Hardware oder Software zum Einsatz kommen.
Schatten-IT entsteht also beispielsweise, wenn ein Mitarbeiter in Eigenregie seinen Firmen-E-Mail-Account mit dem privaten Smartphone verknüpft oder eine Abteilung zur internen Organisation irgendeine Software herunterlädt/kauft/nutzt, ohne dass dies zuvor mit den IT-Verantwortlichen abgesprochen worden ist.
Problematisch ist diese IT unter dem Radar der eigentlichen Experten aus vielen verschiedenen Gründen. Sie möchten wissen, welche Gründe das sind? Im Folgenden stellen wir diese Gründe im Einzelnen dar.
Problem 1: Umgehung von Unternehmens-Richtlinien & Lizenz-Verletzungen
Jedes gut aufgestellte Unternehmen verfügt über eigene Richtlinien (oder eine Compliance), in denen der Umgang mit Arbeitsgeräten, Daten, Software et cetera klar geregelt ist. Diese Richtlinien existieren natürlich nicht ohne Grund oder einfach nur weil Papier geduldig ist. Ferner sind sie ein elementarer Bestandteil des Sicherheitskonzepts und berücksichtigen auch alle wichtigen Datenschutzregeln sowie andere Gesetze.
Installieren Mitarbeiter eigenmächtig ungeprüfte Software oder setzen sie ungeprüfte beziehungsweise ungeschützte Geräte ein, droht eine Verletzung dieser verbindlichen Richtlinien. Darüber hinaus können sich auch Probleme bei Lizenzrechten ergeben. Und das geht ganz schnell. Zum Beispiel dann, wenn ein Mitarbeiter eine Software, die er für den Privatgebrauch erworben hat, plötzlich im Arbeitsumfeld einsetzt. Einmal ganz davon abgesehen, dass so auch sämtliche Rechte auf den Support durch den Anbieter erlöschen können.
Problem 2: Sicherheitsrisiken
Das wohl relevanteste Problem der Schatten-IT ist die Sicherheit. Der Einsatz ungeprüfter und ungeschützter Systeme und Geräte kann Angreifern und Malware Tür und Tor öffnen. Gleiches gilt für Schadprogramme, die darauf aus sind, sensible Daten zu stehlen.
Von Datenskandalen und damit verbundenen Image-Schäden über erfolgreich eingeschleuste Erpresser-Trojaner bis hin zu Industriespionage kann der Schaden nicht nur in wirtschaftlicher Hinsicht enorm sein.
Problem 3: Haftung & Verantwortlichkeiten
Ist das Kind erst einmal in den Brunnen gefallen, ist guter Rat teuer. Vor allem die Frage nach der Haftung für durch Schatten-IT entstandene Schäden ist nicht einfach zu beantworten. Im Zweifel nützt auch die schönste Cyber-Versicherung nichts.
Und auch das kann zu einem wirtschaftlichen Fiasko werden. Unabhängig davon, dass sich im Falle eines Falles sämtliche Parteien darüber streiten, wer Schuld hat oder die Suppe auslöffeln muss.
Problem 4: Kontrollverlust
Jede IT-Abteilung – ob in- oder extern – ist in der Regel immer bemüht, homogene IT-Landschaften zu erzeugen. Der Grund dafür ist ganz einfach: Nur so lässt sich das große Ganze transparent und kontrolliert steuern. Das beginnt beispielsweise schon mit der zentral initiierten Durchführung sicherheitsrelevanter Updates auf allen Geräten.
Aber auch der Kosten-Faktor spielt eine Rolle: Die Hochschule Konstanz fand heraus, dass durch eigenmächtig installierte Tools Kosten in Höhe von 90.000 Euro pro Tool und Jahr entstehen können.
Schatten-IT verhindern – unsere Tipps
Sie sehen: Einen „Wildwuchs“ informationstechnischer Systeme und Geräte gilt es unbedingt zu vermeiden. Und so schwer ist das zum Glück auch nicht, wenn Sie unsere folgenden Tipps berücksichtigen:
- Aufklärung der Mitarbeiter: Eine Erklärung nützt oft mehr als ein bloßes Verbot, das gilt nicht nur für Kinder. Erklären Sie – zum Beispiel im Rahmen einer Mitarbeiterversammlung, per Rund-Mail oder Hauspost – welche Risiken durch Schatten-IT entstehen können und warum sie zu vermeiden sind. Fordern Sie Ihre Mitarbeiter mit Nachdruck, aber zunächst ohne Androhung von Konsequenzen dazu auf, entsprechende Fälle direkt zu melden.
- Kontrollierte Freiheit: Es ist durchaus verständlich (und im Grunde genommen auch gut), dass Mitarbeiter nach hilfreichen Lösungen suchen, wenn die vorhandenen Arbeitsmittel ihrer Meinung nach nicht ausreichend sind. Dies sollte aber immer in Absprache mit der IT-Abteilung beziehungsweise dem IT-Dienstleister geschehen. Auch „Bring-your-own-device“ ist kein Problem, wenn die Weichen für die Nutzung von Eigengeräten entsprechend gestellt werden. Fordern Sie Ihre Mitarbeiter auf, diesbezüglich in den Dialog zu treten.
Sollten Sie hingegen festgestellt haben, dass diese Tipps für Ihr Unternehmen leider zu spät kommen, wenden Sie sich gern an einen unserer Experten aus dem IT-SERVICE.NETWORK. Wir unterstützen Sie gern dabei, die Schatten aus Ihrer IT schnell wieder zu vertreiben.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung