Freitag, 5. Januar 2018 um 4:14 Uhr

Cloud-Computing unterstützt die Verbreitung von Schatten-IT

Inoffizielle eingesetzte Systeme in Fachabteilungen bedrohen die IT eines Unternehmens erheblich. Und Cloud-Computing hat an der Entwicklung dieser Schatten-IT einen nicht unerheblichen Anteil. Wenn es um die Frage nach sinnvollen Lösungen geht, müssen sowohl IT als auch Business eng miteinander zusammenarbeiten.


 

Schatten IT: Was ist das?

Eine Schatten-IT existiert heutzutage in vielen Unternehmen. Es handelt sich dabei um alle Systeme, Hardware oder Programme die von den einzelnen Mitarbeitern in einem Unternehmen neben der offiziellen IT-Infrastruktur genutzt werden. Oft existieren diese, ohne dass die IT-Abteilung darüber informiert ist. Dazu zählt bereits die private App auf dem Smartphone, die auch für dienstliche Angelegenheiten genutzt wird, spezielle Platform-as-a-Service oder Cloud-Dienstleistungen die von einer ganzen Fachabteilung neben der Unternehmenseigenen Software verwendet werden.

 

Offensive statt defensive Vorgehensweise

Rüdiger Spies, seines Zeichens IT-Analyst und Idependent Vice President bei IDV Central Europe, ist der Meinung, dass das Problem mit der Schatten-IT nicht durch eine defensive Vorgehensweise in Form von Verboten aus der Welt zu schaffen ist. Hinsichtlich der Gerätevielfalt empfiehlt Spieß vielmehr eine offensive Herangehensweise. Für den Einsatz von Privateigentum hat der renommierte IT-Analyst zwei Motive erarbeitet: Tablet-Geräte lassen sich einfach bedienen, sodass Arbeitnehmer diesen Komfort nicht mehr missen möchten. Einen weiteren Grund sieht Spies im Prestige-Faktor, der sich daraus ergibt, dass die Geschäftsleitung in vielen Fällen ebenfalls diese hochwertigen Geräte für ihre Arbeit nutzt.

Die Ursachen für den Aufbau einer Schatten-IT scheinen schier unendlich zu sein. Besteht beispielsweise bei Mitarbeitern der Wunsch, den Produktionsprozess effizienter zu gestalten, weil es die Konkurrenz „bereits seit Jahren so macht“, kommt schnell die IT-Abteilung ins Spiel. Diese kann die Vorstellungen der Fachabteilung allerdings aufgrund eines zu geringen Budgets oder wegen technischer Bedingungen nicht zeitnah umsetzen. Daher entscheidet sich die Fachabteilung wiederum für einen Cloud-Service, der dem ursprünglichen zur Verbesserung des Produktionsprozesses nahe kommt – die IT-Abteilung erfährt von diesem Unterfangen nichts.

 

Schatten-IT ab einer bestimmten Unternehmensgröße

Analysten des Forschungsprojekts “Schatten-IT” von der Hochschule Konstanz haben unter der Leitung von Christopher Rentrop herausgefunden, dass sich in Unternehmen ab einer bestimmten Größe Schatten-IT vorfinden lässt. Neben gravierenden Compliance-Verstößen entdeckten die Projekt-Mitarbeiter sowohl geschäftskritische als auch geheime Anwendungen sowie konspirative Server-Farmen. Selbst entwickelte Excel-Analyseprogramm sowie private Mobiltelefone wurden ebenfalls in den IT-Infrastrukturen der Unternehmen entdeckt.

Durch die stetig wachsende Verbreitung von Cloud-Lösungen erhöht sich die Gefahr, dass die IT-Abteilung eines Unternehmens den Überblick verliert. Online-Speicher-Anwendungen, wie zum Beispiel Dropbox oder Box.net sind leider populäre Plattformen für das Speichern von Kundendaten. Auch Smartphone-Apps können in diesem Zusammenhang eine wichtige Rolle spielen. Die Basis für derart gestaltete Prozesse bildet gegenseitiges Vertrauen sowie ein nicht vorhandenes Berechtigungskonzept, wodurch der Datenschutz sowie die Datensicherheit gänzlich ausgehebelt wird. Gelangen etwa personenbezogene Daten ins Internet, kann der Unternehmensschaden immens sein.

“Inoffizielle IT” nicht aus den Augen verlieren

Professor Rentrop gibt Unternehmen den eindringlichen Rat, die “inoffizielle IT” permanent im Blick zu haben, um potentielle Risiken so gut es geht zu minimieren. Probleme existieren hier besonders im Bereich der Datensicherheit und des Datenschutzes. Er erläuterte darüber hinaus, dass es längst nicht mehr ausreiche, Admin-Rechte zu entziehen, denn Cloud-Services können als Anwendungen in einem Browser genutzt werden.


Demnach ist eine Herausforderung für Unternehmen, das richtige Gleichgewicht zwischen Freigabe und Kontrolle zu finden. Vorteile der Schatten-IT sehen die Sicherheitsexperten in deren Innovationskraft. Auf diese Weise können beispielsweise Geschäftsbereiche schneller davon profitieren, wenn die bislang inoffizielle Lösung einen echten Mehrwert für das Unternehmen darstellt. Martin Zentner, Managing Partner bei v3 Consulting in München, spricht sich indes beim Umgang mit Schatten-IT für einen pragmatischen Ansatz aus und spricht dabei Fachabteilungen eine größere Verantwortung zu. Sind die Anwendungen letztendlich in den Produktivbetrieb eingebunden, müssten laut Zentner die “Hard- und Softwareprofis” die Verantwortung tragen und die Kontrolle übernehmen, um den reibungslosen Betrieb zu gewährleisten.


 

Ausrichtung von Business und IT für einen größeren Unternehmenserfolg

Professor Rentrop sieht in der Ausrichtung von Business und IT ein Erfolgsgeheimnis für das Unternehmen. Einen “gemeinsamen Wertekanon” zu finden und dabei stets unter Berücksichtigung der Sachzwänge respektvoll miteinander umzugehen, kann hierbei einen geeigneten Lösungsansatz darstellen. Wenn der Bedarf nach raschen Innovationen auf ein begrenztes Budget trifft, steigt die Gefahr der Schatten-IT. Geht etwas schief, sieht sich die IT-Abteilung häufig Schuldvorwürfen gegenübergestellt.

SAG DEINE MEINUNG!

Sei der Erste, der einen Kommentar abgibt!

Benachrichtigung bei
wpDiscuz