:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/d3/06d3967cfc56de4bab965f987f7588c3/0114255798.jpeg "Abkehr von standardisierten Anwendungen: Hinter dem Begriff fluider Software steckt ein innovatives Prinzip modularer Software-Stacks, die beliebig kombinierbar sind. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/89/6f8943f3ceb69a6f4d303568195b8ea0/0114061951.jpeg "Google erhöht die Sicherheit für Gmail- und Workspace-Konten. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e6/bde68cb5cbcb09ecc922d2d089521b80/0114077593.jpeg "Infomaniak Mail ist eine sichere und nachhaltige Alternative zu den E-Mail-Diensten großer Anbieter. (Bild: Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/e2/e3/e2e3e4eb09a5fa547b1b9b81a2c79c17/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/40/a2/40a2de8e83ea37138865faa62827cd8c/0114169299.jpeg "Teil 24 der Cloud-Speicherserie auf CloudComputing-Insider führt von Europa, über Kanada nach Israel. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/e4/c5e40e5cd6d11fca4ed9b745c9777344/0114059384.jpeg "Das Kostenmanagement einer Cloud-Bereitstellung ist herausfordernd für viele Organisationen, um nicht nur die Ausgaben für orchestrierte Cloud-Dienste im Blick zu behalten. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/34/873483a16ed032b44513f8bea4b7e4e1/0113989637.jpeg "Die Cloud ist aus dem Business-Alltag vieler Unternehmen nicht mehr wegzudenken. Doch eignet sie sich für alle Daten gleichermaßen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3d/c7/3dc7ea1284f4474148924b07ab3511bb/0114061928.jpeg "Die Cloud bleibt wichtig und empanzipiert sich in neue Bereiche, wie das "Infosys Cloud Radar 2023" zeigt. (Bild: Roman)")
:quality(80)/p7i.vogel.de/wcms/a4/e8/a4e8488082f585702caa666ae387b4b1/0114054929.jpeg "Durch verbesserte Technologien, Geschäftspraktiken und regulatorische Änderungen können auch KMU inzwischen bedenkenlos die Vorteile der Cloud nutzen. (Bild: Vitaly Krivosheev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a0/b4a0a87b7ecc4d19b12eb439d5227cd3/0114318147.jpeg "Die offizielle Eröffnung der Digital X oblag Hagen Rickmann, Schirmherr der Digital-X-Initiative und Chef der Geschäftskundensparte der Telekom Deutschland. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/42/ad42163e7facb4a6b08d1e5919bc6cc7/0114039867.jpeg "Die Foxit PDF Editior Suite wurde um verschiedene zusätzliche Funktionen ergänzt. (Bild: Screenshot / Foxit)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/e5/2ee52786a48b54c8bf86bcf173f625b4/0113914703.jpeg "Mit ihren Plattformen ermöglichen die Hyperscaler einer breiten Masse von Unternehmen den Einstieg in die KI-Nutzung. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
Wie Schatten-IT die Datensicherheit von Unternehmen gefährdet Die dunkle Seite der Produktivität
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Fast jedes Unternehmen hat ein kleines, schmutziges Geheimnis und es heißt Shadow IT. Die IT-Verantwortlichen sind oft ahnungslos und können auf die Gefahr im Dunkeln kaum reagieren. Dabei steckt hinter der Installation kein böser Wille, sondern ein einfaches Ziel: die Steigerung der Produktivität.
Shadow IT oder Schatten-IT findet sich in vielen Unternehmen an, aber was genau ist damit eigentlich gemeint? Einfach erklärt geht es dabei um all jene Softwarelösungen, die sich ohne jede Kontrolle unter den Mitarbeiterinnen und Mitarbeitern verbreiten. Laut einer McAfee-Studie von 2020 schätzen 53 Prozent der IT-Verantwortlichen, dass über die Hälfte der Mitarbeitenden bei der Arbeit Anwendungen nutzt, von denen die IT-Abteilung nicht in Kenntnis gesetzt wird.
Häufige Beispiele für Shadow IT sind P2P File-Sharing-Tools wie Dropbox, Messaging-Dienste wie WhatsApp oder Snapchat oder die Nutzung von privaten Laptops, Smartphones oder Speichermedien bei der Arbeit. Die Installation oder Nutzung erfolgt meist ohne böse Absicht; die meisten möchten einfach so produktiv wie möglich arbeiten. Wenn ein Unternehmen die dafür notwendigen Tools (noch) nicht anbietet, werden diese eben eigenständig installiert und genutzt – und schon findet Shadow IT ihren Weg ins Unternehmen.
Der unsichtbare Schaden: 5 Probleme verursacht durch Shadow IT
1. Kontrollverlust. Eine der größten Gefahren, die durch Shadow IT ausgelöst wird, ist der Kontrollverlust. Vom Start-up bis zum Großkonzern kann die Zahl der eingesetzten SaaS-Lösungen schnell bis in die Tausende gehen. Ohne vorherige Genehmigung oder Überwachung durch die IT-Abteilung können Tools nicht auf mögliche Sicherheitslücken überprüft werden. Das Problem: Nicht autorisierte Software weist häufig Schwachstellen auf, die von Cyberkriminellen ausgenutzt werden können.
2. Datenschutz. Datenschutz sollte in jedem Unternehmen sehr ernst genommen werden, da selbst bei geringfügigen Verstößen Bußgelder von bis zu 10 Millionen Euro drohen. Bei der Nutzung von Shadow IT können sensible Unternehmensdaten außerhalb des geschützten Netzwerks übertragen werden, wobei die Daten unverschlüsselt gesendet werden und es zu Datenlecks kommen kann.
3. Datenverlust und Angriffsmöglichkeiten. Zwei weitere Probleme, die Shadow IT verursachen, sind der Verlust wichtiger Daten und eine breite Angriffsfläche. Eine harmlose Variante von Datenverlust ist wohl der Verlust von Zugangsdaten. Was aber, wenn Mitarbeiter wichtige Daten bei einem externen Anbieter gespeichert haben und dieser gehackt wird? Oder ein Datenleck dadurch entsteht? Ein bekanntes Beispiel: der Uber-Datenleck-Skandal im Jahr 2016. Es wurde bekannt, dass Uber über ein Jahr lang ein massives Datenleck verschwiegen hatte, bei dem persönliche Informationen von rund 57 Millionen Fahrern und Kunden gestohlen wurden. Das Datenleck soll durch den Einsatz von Shadow IT zur Kommunikation und Datenspeicherung durch Mitarbeitern ermöglicht worden sein.
4. Kosten. Häufig kommt es vor, dass verschiedene Abteilungen eines Unternehmens die gleiche SaaS-Lösung nutzen, aber separat bezahlen. Dabei wäre es oft günstiger, die Konten zu bündeln und Mengenrabatte zu nutzen. Zudem sollte sichergestellt werden, dass ungenutzte Konten gekündigt werden und keine blinden Zahlungen erfolgen.
5. Ineffizienz. Die Unübersichtlichkeit der Kosten führt auch zum letzten Problem: der Ineffizienz. Es ist nicht nur unwirtschaftlich, für die gleiche Dienstleistung doppelt zu bezahlen, sondern es ist auch ineffizient, innerhalb eines Unternehmens unterschiedliche Dienste für dieselbe Aufgabe zu nutzen. Das führt nicht nur zu unnötigen Ausgaben, sondern auch zu möglichen Verzögerungen bei der Weiterverarbeitung von Daten aufgrund mangelnder Kompatibilität zwischen den Diensten.
Schatten-IT für Finanzabteilungen besonders gefährlich
Grundsätzlich kann vom Einsatz von Shadow IT nur abgeraten werden – besonders gefährlich ist die Nutzung jedoch in Finanzabteilungen. Diese arbeiten mit hochsensiblen Informationen wie Finanz-, Kunden- und Geschäftsdaten. Die Abteilung unterliegt daher strengen regulatorischen Anforderungen.
Um die oben genannten Probleme einzudämmen, sollten sich IT-Verantwortliche im ersten Schritt einen Überblick darüber verschaffen, welche Cloud-Anwendungen genutzt werden, wie insbesondere Shadow IT eingesetzt wird und welche Datei-Uploads und -Downloads in SaaS-Anwendungen gegen die Regeln der Data Loss Prevention (DLP) verstoßen. Im nächsten Schritt sollten die eingesetzten Softwareanwendungen überprüft und entweder offiziell zugelassen oder eine bessere Alternative gefunden werden.
Insbesondere in der Finanzabteilung ist die Nutzung einer zentralen, kollaborativen Plattform eine bessere Alternative für isolierte, nicht von der IT genehmigte Anwendungen. Die Bündelung von Daten ermöglicht ein effizientes Finanzmanagement und erleichtert gleichzeitig die Einhaltung von Sicherheitsrichtlinien und regulatorischen Anforderungen. IT-Verantwortliche können durch die zentrale Verwaltung und Kontrolle einer Plattform sicherstellen, dass alle Anwendungen und Dienste den geltenden Vorschriften entsprechen. Wichtig: Die Datev-Schnittstelle sollte bei einer Finanzplattform anerkannt sein, so dass mit ISO/IEC 27001 zertifizierten Servern gearbeitet wird.
* Über den Autor
Franz Salzmann ist Gründer und CEO von Helu.io, deutscher Anbieter für einfaches und kollaboratives Finanzmanagement für Scale-ups und mittelständische Unternehmen. Vor der Gründung von Helu.io begleitete Salzmann als Unicorn-Investor und ehemaliger Speedinvest Partner das Wachstum vieler erfolgreicher Scale-ups wie Wefox oder Adverity.
Bildquelle: Helu.io GmbH
(ID:49689496)
:quality(80)/p7i.vogel.de/wcms/de/7f/de7f4404a4127b2c910c07cb70e550d9/0106022047.jpeg "Transparenz, Automatisierung und Integration spielen bei der Eindämmung von Schatten-IT und technischen Schulden eine wichtige Rolle. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/30/5430870e75a38d6378d4005c40e06358/0107915083.jpeg "Laut Snow 2022 IT Priorities Report haben 69 Prozent der befragten Unternehmen in den letzten 12 Monaten deutlich mehr in SaaS-Anwendungen investiert. (Bild: WoGi - stock.adobe.com)")