Wie fremde Instant-Messenger und externe Cloud-Speicher Ihre Unternehmenssicherheit gefährden.

Mit fortschreitender Digitalisierung steigt in vielen Unternehmen auch die Sensibilität für Datensicherheit. Hacker und Sicherheitslücken werden zunehmend als Risiko für das Unternehmen und damit den wirtschaftlichen Erfolg gesehen – vom Image ganz zu schweigen. Firmeneigene Server, Firewalls, DSGVO-konforme Prozesse und sichere Passwörter sollen das Unternehmen vor den digitalen Gefahren schützen. Fast unbemerkt – quasi im Schatten – entsteht dabei jedoch eine weitere hoch brisante Sicherheitslücke – die ‚Schatten-IT‘. Das Analystenhaus Gartner geht davon aus, dass bis zum Jahr 2020 rund ein Drittel aller Datenangriffe über Schatten-IT ausgelöst werden. Erfahren Sie, wie WhatsApp, Dropbox und Co. die Sicherheit Ihres Unternehmens bedrohen, ohne dass Sie als Geschäftsführung überhaupt wissen, dass die jeweilige Software von Ihren Mitarbeitern eingesetzt wird.

Was ist Schatten-IT?

Schatten-IT klingt auf den ersten Blick ziemlich harmlos, kann in der Realität jedoch erhebliche Risiken für Ihre Organisation bedeuten. Der Begriff Schatten-IT (oder Shadow-IT) bezieht sich auf Hard- und Software, welche in einem Unternehmen ohne Genehmigung oder sogar ohne das Wissen der IT-Abteilung und/oder der Geschäftsführung verwendet werden. Das Analystenhaus Gartner hat auf Basis von Umfragen berechnet, dass rund 40% der verwendeten Soft- und Hardware in Unternehmen Schatten-IT sind.
In früheren Zeiten bestimmte die IT-Abteilung – auch auf Grund der hohen Anschaffungspreise – über die eingesetzte Soft- und Hardware. Mit sinkenden Preisen und wachsenden „Fähigkeiten“ der privaten Geräte (wie z. B. Smartphones) steigen auch die Einsatzmöglichkeiten im betrieblichen Umfeld. Die Freemium-Modelle vieler SaaS-Anbieter (wie z. B. Dropbox und GoogleDrive), bei denen die Basisversionen oft kostenlos zur Verfügung stehen, runden die Möglichkeiten ab. Internetnutzer und damit eben auch Mitarbeiter haben so einen einfachen und kostenlosen (oder kostengünstigen) Zugang zu professioneller Software. Doch auch vor Hardware macht die Schatten-IT nicht halt. In Extremfällen wurden sogar eigene W-LAN-Netzwerke oder (virtuelle) Server im Unternehmen installiert, was Sicherheitslücken so groß wie Scheunentore zur Folge hatte.



Kostenlose Whitepaper Kostenlose Whitepaper


 

Mitarbeiter stellen hohe und professionelle Anforderungen an Unternehmenstechnik:

Portrait of young architects having discussion in officeMit wachsenden Anforderungen und immer höherer Geschwindigkeit der Aufgaben steigt auch der Druck auf die Mitarbeiter, die ihnen gestellten Aufgaben zu erledigen. Mitarbeiter suchen sich dann ganz automatisch Hilfsmittel. Diese finden Sie entweder innerhalb oder außerhalb des Unternehmens. Oder wie ein Teilnehmer der Portal Visions 2016 richtig bemerkte:
Zitat: „Wer den Mitarbeitern keine passende Software anbietet, der hat WhatsApp und Dropbox im Haus.“
Es wäre aber an dieser Stelle zu einfach und zu schnell geurteilt, den Mitarbeitern die Schuld zu geben. Während die Unternehmens-IT auf vielen Ebenen geschlafen hat, wurde „Bring Your Own Device“ (kurz: BYOD) jahrelang als kostengünstiges und hoch individuelles Mantra für gute und schnelle IT angepriesen. Basierend darauf ist ‚Schatten-IT‘ zu einem gewissen Teil auch ‚Schatten-BYOD‘.
Was also tun, wenn die Aufgaben im Unternehmen den Einsatz hochmoderner IT notwendig machen, die IT-Abteilung aus personellen, finanziellen oder Knowhow-Gründen aber die gewünschten Tools nicht zur Verfügung stellen kann? Und wenn die Mitarbeiter zunehmend auf externe Anbieter wechseln?
Verbote sind nur auf den ersten Blick hilfreich
Verbote sind konterproduktiv. Diese stoppen zwar kurzfristig den Einsatz externer IT, produzieren aber intern viel Unmut, da die Aufgaben deswegen nicht weniger oder leichter werden. Unternehmen müssen aus diesem Grund andere Wege gehen. Und sich genau überlegen, wie sie ihren Mitarbeitern sowohl technisch als auch in Bezug auf das Knowhow die benötigten Tools zur Verfügung stellen, damit diese ihre Aufgaben im Sinne der Unternehmensziele bewältigen können.
Es wäre an dieser Stelle ebenfalls zu einfach und auch falsch, ein Bashing auf einzelne Anbieter zu betreiben. Auch wenn diverse Cloud-Anbieter und vor allem auch Facebook Inc. mit seinen Ablegern wie z. B. WhatsApp in den letzten Monaten mit einem Datenskandal nach dem anderen auf sich aufmerksam gemacht haben, liegt das Problem nicht bei einem oder mehreren bestimmten Anbietern.
Auch können Mitarbeiter gerne weiterhin das nächste Abteilungsfrühstück per privatem Messenger koordinieren. Am Ende sind wir alle Menschen. Es geht beim Thema Schatten-IT ganz klar um unternehmensinterne und unternehmensrelevante Informationen, die nicht (unverschlüsselt) auf fremden Servern gespeichert bzw. über diese verschickt werden dürfen. Kommen dann noch Kundendaten mit hinzu, befinden sich Unternehmen schnell im hoch komplexen Bereich der DSGVO.
Wie können also Unternehmen ihren Mitarbeitern moderne Technik zur Verfügung stellen und gleichzeitig die Datensicherheit und auch die DSGVO einhalten?

Die Lösung: ein Digital Workplace

Digital Workplace – Kampf gegen die Schatten-IT:

6-Tage-Woche dank Digitalisierung - by ©baranq - stock.adobe.comEin Digital Workplace ist im Kampf gegen Schatten-IT geradezu prädestiniert. Es bedarf einer zentrale und von der IT-Abteilung gesteuerten (oder zumindest administrierten) Software für das komplette Unternehmen. Je nach Funktionen und Features können Mitarbeiter so teamübergreifend kommunizieren. Dies erhöht nicht nur die Sicherheit, sondern senkt auch Kosten durch Konsolidierung der Lizenzen und schnellerem Wissensaustausch zwischen den Abteilungen. Ein Digital Workplace sollte jedoch nicht von oben diktiert werden, sondern sorgfältig ausgewählt und dann systematisch im Unternehmen eingeführt werden. Mitarbeiter müssen erkennen, welche Vorteile das neue System bietet und dieses System willentlich einsetzen. Wird die Einführung dann noch mit Workshops und Mentoren – alias Key-Usern – begleitet, steht dem Erfolg des Digital Workplace vermutlich nichts mehr im Weg.

Last but not least: mobiler Zugriff:

Mitarbeiter sind durch die private Verwendung von WhatsApp und anderen Apps auf dem Smartphone eine schnelle und einfache Nutzung und damit auch eine gute Usability gewohnt. Ein Digital Workplace muss sich diesen Herausforderungen anpassen (können) und die entsprechende Technik ebenfalls zur Verfügung stellen. Der Kampf gegen Schatten-IT kann nur gelingen, wenn auf technisch gleicher Augenhöhe gekämpft wird und die neue Software sowohl „state of the art“ sowie ausbaufähig und skalierbar ist.

 

Intrexx Newsletter

Verpassen Sie kein Feature mehr und
holen Sie sich alle aktuellen Intrexx-News einmal im Monat direkt ins Postfach.



 

Nutzen Sie die Chance, mit Low-Code Development in eine neue Zeitrechnung zu starten und laden Sie sich die kostenlosen Whitepaper zum Thema Low-Code noch heute herunter.

Whitepaper „Digital Workplace“

Erfahren Sie alles über die Chancen und die Vorteile eines Digital Workplace

Whitepaper jetzt herunterladen

Bildquellen: frank peters – Fotolia bzw. stock.adobe.com
©nd3000 / stock.adobe.com
©baranq – stock.adobe.com

Kostenlose Whitepaper Kostenlose Whitepaper