• Start
V-Hub by Vodafone BusinessSecurityCloudSchatten-IT bekämpfen: Wirksame Mittel gegen Software-Wildwuchs
Von der Seite: Hände tippen auf Smartphone über Laptop-Tastatur
Security

Schatten-IT bekämpfen: Wirksame Mittel gegen Software-Wildwuchs

Marcus Ladwig im PortraitMarcus Ladwig
24.02.2021
4 Min.

    In vielen Unternehmen treibt die sogenannte Schatten-IT ihr Unwesen. Gemeint sind Programme und Webdienste, die Mitarbeiter:innen nutzen, ohne dass dies von der hauseigenen IT abgesegnet oder für gut befunden wurde. Hintergrund sind häufig komplizierte Arbeitsprozesse, für die es einfachere Lösungen gibt – häufig jedoch auf Kosten der Datensicherheit.

    Gerade in Zeiten vielfältiger, teils kostenlos nutzbarer Cloud-Dienste sollten Unternehmen das Phänomen zumindest kennen und Schritt für Schritt die notwendigen Arbeitsprozesse darauf ausrichten.

    Kennen Sie das auch? Bevor Sie einen Tag im Homeoffice verbringen, schicken Sie sich die relevanten Unterlagen per Mail nach Hause. Wieder im Büro stellen Sie fest, dass Sie die aktuelle Datei noch zu Hause auf dem Rechner haben. Die Lösung: Sie laden sie einfach in Ihr eigenes Google-Drive-Verzeichnis oder in die Dropbox hoch.

    Die IT-Abteilung ist darüber wenig begeistert, denn das Hochladen firmeninterner Dokumente auf fremde Server stellt sehr schnell einen Compliance-Verstoß beziehungsweise ein Sicherheitsrisiko dar. Leider ist das kein Einzelfall. Die Studie „Mobile Content Management in Deutschland“ zeigt: In vielen Unternehmen fehlt es bis heute an vorgegebenen Lösungen zur geräteunabhängigen Zusammenarbeit.

    Inhaltsverzeichnis

    Schatten-IT: Was ist das eigentlich und wie entsteht sie?Was es beim Mobile Content Management zu beachten gilt:Eine eigene Compliance-Richtlinie und passende Tools müssen her

    Schatten-IT: Was ist das eigentlich und wie entsteht sie?

    Zahlreiche Unternehmen bieten ihren Wissensarbeiter:innen die Möglichkeit, ortsunabhängig und zeitlich flexibel zu arbeiten – Stichwort Homeoffice und Work-Life-Balance. Viele Programme und Plattformen machen dabei virtuelle Kollaboration möglich.
    Ohne eine unternehmensweite Lösung hierfür wie beispielsweise Microsoft 365 Business fehlt es aber oft an einer Synchronisation der Daten. Das führt letzten Endes zu einer „Schatten-IT“, da die Belegschaft einfach irgendwelche Tools benutzt – mit zumindest fragwürdigen Auswirkungen auf die Datensicherheit.
    Mitarbeiter:innen benutzen also eigene Tools oder private Accounts, um Dateien zu speichern und darauf zuzugreifen. Intelligente Lösungen für die Unternehmenskommunikation können hier ebenso Abhilfe schaffen wie eine geteilte Dateiablage mit der Möglichkeit, gemeinsam an Inhalten zu arbeiten.
    • Nachholbedarf im Mittelstand: Während bereits 38 Prozent der Großunternehmen mit mehr als 1.000 Mitarbeiter:innen Mobile Content Management einsetzen bzw. 29 Prozent innerhalb der nächsten 12 Monate planen, arbeiten erst 15 Prozent der Unternehmen mit 100 bis 999 Mitarbeiter:innen damit bzw. planen 36 Prozent deren Einsatz.
    • Suche nach Dateien macht relevanten Anteil an Arbeitszeit aus: Dass Wissensarbeiter:innen viel Zeit mit dem Lesen und Bearbeiten von Dokumenten und E-Mails verbringen, erscheint noch logisch. Dass sie allerdings einen guten Teil ihrer Arbeitszeit mit dem Suchen nach Dateien/Dokumenten oder E-Mails verbringen, nicht.
    • Unsichere Schatten-IT: Aufgrund fehlender Enterprise File Sharing und Synchronisation Tools (EFSS) haben zwei Drittel der Anwender:innen schon einmal ihre privaten File Sharing Accounts verwendet, zum Beispiel Google Drive. Das führt zu Lücken in der Sicherheit und zu Inkonsistenz in den Dateiversionen.
    Mann mit Kopfhörern sitzt vor Notebook und blättert in einem Aktenordner
    Wer zu Hause Aktenordner wälzen muss, verliert viel Zeit und ärgert sich über fehlende elektronische Lösungen.

    Was es beim Mobile Content Management zu beachten gilt:

    Nicht jede Lösung passt zu jedem Unternehmen. Was für einen Konzern gut ist, wird für den kleinen Mittelständler überdimensioniert sein. Daher sollte jede Organisation vor Einführung ein paar Punkte beachten:
    • Anforderungsanalyse: Was genau wird benötigt? Wie sehen typische Use Cases aus? Wie sind die Mitarbeiter:innen verteilt? Entscheidet sich ein Unternehmen zum Beispiel für Server in Deutschland, dauert der Datenaustausch mit den Mitarbeiter:innen in den USA möglicherweise zu lang.
    • Sicherheit: Der Umgang mit sensiblen Daten, zum Beispiel der personenbezogenen Daten der Mitarbeiter:innen, muss klar geregelt werden. Auch die Belegschaft selbst sollten Sie für das Thema sensibilisieren – Stichwort DSGVO.
    • Technologie: Welche Technologie ist bereits intern und extern vorhanden? Was kann oder sollte integriert werden? Ist dies überhaupt möglich? Eventuell sollte hier ein kontrollierter Wechsel erfolgen.
    Junger Mann telefoniert am Schreibtisch

    Unified Endpoint Management (UEM)

    Machen Sie Ihr Unternehmen sicherer und verwalten Sie alle Geräte ganz einfach über ein zentrales Online-Portal. Ob Computer, Mobile Devices oder IoT-Hardware: Sie können Daten und Apps aus der Ferne aufspielen und verlorene oder gestohlene Geräte ganz einfach löschen.

    • Zentrale Geräteverwaltung
    • Besserer Datenschutz
    • Individuelle Konfiguration
    Jetzt mehr erfahren

    Eine eigene Compliance-Richtlinie und passende Tools müssen her

    Laut der IDC-Studie sehnen IT-Verantwortliche, aber auch Anwender in Unternehmen, die Einführung von Mobile Content Management geradezu herbei. Sie versprechen sich damit eine Reduzierung der Schatten-IT, ein weniger E-Mails sowie geringere IT-Kosten. Steigen soll hingegen die Produktivität der Mitarbeiter:innen – und zwar um gut ein Fünftel (21 Prozent).
    Mitarbeiter:innen würden den Wildwuchs an Programmen und Systemen gern selbst ändern und wünschen sich ein funktionierendes Mobile Content Management sowie klare Compliance-Regeln, die die vorhandenen Arbeitsprozesse unterstützen und nicht behindern. Damit Sie und Ihre Mitarbeiter:innen sich nie wieder Ihre Dateien nach Hause oder in die (vielleicht nicht zertifizierte) Cloud schicken müssen. Und das Thema Schatten-IT weitgehend der Vergangenheit angehört.
    Marcus Ladwig im PortraitMarcus Ladwig
    24.02.2021
      # Tags:
      CloudBusiness BasicsDigitalNew WorkSicherheitTipps
      Das könnte Sie auch interessieren:
      Cloud & Hosting
      Das Foto zeigt die Luftaufnahme einer Großstadt und symbolische Linien zwischen Gebäuden und Straßen.

      Fog-Computing einfach erklärt

      Fog-Computing erweitert das Konzept des Cloud-Computing, indem es Datenverarbeitung, Speicherung und Netzwerkdienste näher an die Datenquelle verlegt, also an den Netzwerkrand. Der Begriff „Fog“ (Nebel) beschreibt die Verteilung der Rechenressourcen als Schicht zwischen Systemen wie beispielsweise IoT-Geräten und der Cloud. Das Unternehmen Cisco hat den Begriff Fog-Computing ursprünglich eingeführt. Er beschreibt ein Cloud-Konzept, bei dem ein Teil der Rechenleistung nicht mehr zentral in der Cloud liegt.

      Weiterlesen
      Connectivity
      Person sitzt mit einem Notebook am Tisch und hält ein Smartphone in der Hand, darüber Symbole für die Cloud, Server und Daten.

      Was ist eine Cloud-Telefonanlage?

      Eine Cloud-Telefonanlage ist das Herzstück der modernen Business-Kommunikation. Damit telefonieren Sie unkompliziert von überall und erhalten darüber hinaus viele Collaboration-Tools. Das macht die Cloud-Telefonie auch für die hybride Arbeitswelt attraktiv. Die virtuelle Telefonanlage wird in der Cloud gehostet; Hardware in den Büroräumen brauchen Sie dafür nicht mehr. Wie eine cloudbasierte Telefonanlage funktioniert, erfahren Sie hier. In der heutigen Arbeitswelt müssen sich Unternehmen immer komplexeren Herausforderungen stellen. Dazu gehört es zum Beispiel, Nachwuchskräfte zu rekrutieren, die viel von zu Hause aus arbeiten wollen, zu Spitzenzeiten die Personaldecke aufzustocken und auch, mitunter kurzfristig neue Standorte zu erschließen. Mit einer Cloud-Telefonanlage werden Betriebe jeder Größe diesen Anforderungen besser gerecht: Sie ist flexibel, skalierbar, vereinfacht die Verwaltung und spart Kosten. Je nach Anbieter gehören nützliche Collaboration-Funktionen wie Messaging, Team-Chat und Videotelefonie bereits standardmäßig zum Umfang.

      Weiterlesen
      Cloud & Hosting
      Zwei Hände auf einer Notebook-Tastatur, überlagert von Cloud-Symbolen

      Google Cloud Platform: Das kann das Plattform- und Computing-Angebot des Suchmaschinenriesen

      Die Google Cloud Platform stellt sehr viele Cloud-Computing-Dienste für Unternehmen bereit. Das Angebot umfasst Security-, Service-, Computing-, Analyse- und KI-Funktionen sowie cloudbasierte Entwicklungsplattformen. Zu den weltweit bekannten Kunden der Google Cloud Platform zählen laut Angaben von Google selbst Branchenriesen wie Apple, Airbus sowie die REWE-Gruppe. Doch welche Gründe sprechen eigentlich für das Google-Produkt und wie schneidet das Angebot gegenüber Wettbewerbern wie IBM, Microsoft und Amazon ab? Das und mehr erfahren Sie im Folgenden.

      Weiterlesen

      Vodafone Business

      Zur Webseite

      Newsletter für Business-Kund:innen

      Zur Anmeldung

      Enterprise Plenum

      Zur Business Community

      Digitalisierungsberatung

      Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

      Termin vereinbaren