Angestellte nicht nur gängeln, sondern unterstützen Was Unternehmen gegen Schatten-IT tun können

Von Stephan Augsten

Schatten-IT entsteht überall dort, wo Angestellte in Ermangelung zufriedenstellender Anwendungen eigene Tools und Software-Lösungen einsetzen. Wie Unternehmen darauf reagieren können und warum sie es sogar müssen, beleuchtet Avision.

Anbieter zum Thema

Angestellte meinen, mit kleinen Herlferlein die Ketten ihrer Arbeit zu sprengen, stellen ihre Arbeitgeber damit allerdings vor Probleme.
Angestellte meinen, mit kleinen Herlferlein die Ketten ihrer Arbeit zu sprengen, stellen ihre Arbeitgeber damit allerdings vor Probleme.
(Bild: Schäferle)

Eher unbedarft und ohne böswilligen Hintergrund vertrauen die Beschäftigten von Unternehmen auf eigens „mitgebrachte“ Software und Apps. Damit machen sie aber alle Bemühungen ihrer Arbeitgeber, Daten- und Sicherheitsproblemen vorzubeugen, von Vornherein zunichte.

In den offizieller Software-Stücklisten sind die Tools, Open-Source-Produkte oder Schnittstellen nicht dokumentiert und somit auch kein Teil des Monitorings. So führt inoffizielle Software zu Sicherheitsrisiken und Schwachstelle – etwa dann, wenn undokumentierte Schnittstellen den unerlaubten Zugriff auf sensible Daten erlauben, erläutert Avision.

Der IT-Dienstleister hat aber auch einige Gegenmaßnahmen parat: IT-Abteilungen können durch entsprechende Voreinstellungen die Installation neuer Software durch Mitarbeiter unterbinden. Allerdings gelte es auch, alle Systeme und Projekte auf bereits bestehende Schatten-IT zu überprüfen. „Der erste Schritt besteht in einer Bestandsaufnahme, denn Legacy Code und inoffiziell eingesetzte Anwendungen sind verbreiteter, als es sich viele IT-Abteilungen eingestehen wollen“, schreibt Avision.

Die Unternehmensstruktur müsse ebenfalls hinterfragt werden. Mit den richtigen Prozessen, etwa einem betrieblichen Vorschlagswesen für neue Lösungen, könnten IT-Abteilungen eines Schatten-IT vorbeugen. Bei inoffiziellen Tools sollten Unternehmen Selbstreflektion betreiben: Wieso wurde die Software gewählt? Fehlt die Funktion auf der offiziellen Liste? Warum wurde sie nicht aufgenommen?

Nadine Riederer, CEO von Avision, hält es für durchaus legitim, dass Mitarbeiter selbstständig entschieden, was sie zum Arbeiten benötigen, allerdings sei die richtige Kommunikation mit den entsprechenden Stellen ausschlaggebend: „Auf diesem Weg kann geklärt werden, ob die Anschaffung eines Tools für das Unternehmen generell sinnvoll ist und ob es in die offizielle Liste aufgenommen werden sollte. Gespräche mit der IT-Abteilung können viel Arbeit und eine Schatten-IT verhindern.“

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48050368)