Partnerschaft zur Bekämpfung von Schatten-IT in Unternehmen

Transparenz über Compliance-Risiken und konkreten Anwenderbedarf

| Redakteur: Elke Witmer-Goßner

Keine Bösartigkeit, sondern oftmals bittere Notwendigkeit veranlasst Mitarbeiter, von der IT-Abteilung unautorisierte Applikationen zu verwenden - mit allen Konsequenzen für Compliance und Datenschutz.
Keine Bösartigkeit, sondern oftmals bittere Notwendigkeit veranlasst Mitarbeiter, von der IT-Abteilung unautorisierte Applikationen zu verwenden - mit allen Konsequenzen für Compliance und Datenschutz. (Bild: Netskope)

Fritz & Macziol arbeitet künftig mit dem Cloud-Security-Anbieter Netskope zusammen. Im Rahmen der Partnerschaft sollen Kunden des Ulmer IT-Dienstleisters künftig über die SaaS-Lösung „Netskope Active Platform“ herausfinden können, ob unautorisierte Software in Unternehmen implementiert wurde und benutzt wird.

Durch die genaue Analyse der Unternehmens-IT erfasst die Software von Netskope zudem den tatsächlichen Bedarf der Anwender. Um Schatten-IT in Unternehmen und daraus resultierende Datenschutzprobleme und Compliance-Risiken ermitteln zu können, empfiehlt Fritz & Macziol seinen Kunden diese laut Anbieter für den deutschen Markt neuartige Lösung bei der Entwicklung von Cloud-Strategien.

Bewusstsein wecken

Ohne Erlaubnis oder Wissen der IT-Abteilung heruntergeladene und installierte Software – sogenannte Schatten-IT – nimmt vor allem durch immer einfacher zu nutzende Cloud-Services wie etwa Dropbox oder Owncloud massiv zu und stellt ein wachsendes Sicherheitsrisiko für Unternehmen dar. Denn die so produzierte Datenmenge lässt sich nicht kontrollieren, da sie nicht von der IT-Abteilung verwaltet wird. Schließlich handelt es sich nicht nur um Einzelfälle, wie Fabian Sander, Regional Director CEUR bei Netskope, erläutert: „Unsere aktuelle Analyse zur Cloud-Nutzung hat ergeben, dass Mitarbeiter eines Unternehmens im Schnitt mehr als 600 verschiedene Cloud-Dienste pro Monat nutzen und das, obwohl ein Teil der Dienste über die Firewall geblockt werden.“ Ein kontinuierliches Cloud Monitoring-System sei daher der erste Schritt für mehr Datensicherheit.

Mit Hilfe der Netskope Active Platform können Unternehmen die nötige Transparenz darüber erhalten, inwiefern durch Schatten-IT interne Datenschutzprobleme und Compliance-Risiken entstehen. „Illegale“ Anwendungen geben aber im Umkehrschluss den IT-Verantwortlichen klar zu erkennen, welche Applikationen benötigt werden. So lässt sich der eigene IT-Service-Katalog besser an die Bedürfnisse der Mitarbeiter anpassen. Denn laut Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Macziol und damit der Cloud-Plattform-Experte des Systemhauses, sei die Beschaffung unautorisierter Software seitens der Mitarbeiter kein böswilliger Vertrauensmissbrauch, sondern vielmehr einen Hilferuf nach mehr Services. Daher könne die IT-Abteilung dank der Netskope Active Platform mit einem besseren Angebot darauf reagieren und somit ihre Daseinsberechtigung sicherstellen.

Zwei Wahlmöglichkeiten

Die Software-as-a-Service-(SaaS)-Lösung von Neskope dockt sich an den Proxy-Server des Unternehmens an, welcher den kompletten internen Datenverkehr entgegen nimmt und weiterleitet. Die Plattform analysiert und konsolidiert daraufhin alle ankommenden Daten und lässt Rückschlüsse auf nicht genehmigte Software zu. Je nach Anwendungsszenario lässt sich die Lösung nicht nur als SaaS-Lösung, sondern auch vor Ort auf der eigenen IT-Infrastruktur (on-Premise) betreiben.

Anschließend entwickeln die IT-Berater von Fritz & Macziol gemeinsam mit dem Kunden Lösungswege, wie eine erneute Implementierung unautorisierter Software verhindert werden kann, indem etwa stattdessen autorisierte Lösungen eingeführt werden. Bei der Analyse arbeitet der IT-Service-Anbieter eng mit Betriebsräten und Datenschutzbeauftragten der Kunden vor Ort zusammen, um Anonymität und Datenschutz der Mitarbeiter zu gewährleisten. Im Einzelfall gilt es beim Kunden zu klären, welche technischen Methoden der Anonymisierung der Daten geeignet sind, damit eine Überwachung der Mitarbeiter ausgeschlossen wird. Dieses Vorgehen testete Fritz & Macziol zuvor erfolgreich im eigenen Unternehmen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43246306 / Risk Management)