V-Hub by Vodafone Business Security CloudSchatten-IT bekämpfen: Wirksame Mittel gegen Software-Wildwuchs

Von der Seite: Hände tippen auf Smartphone über Laptop-Tastatur

Security

Schatten-IT bekämpfen: Wirksame Mittel gegen Software-Wildwuchs

24.02.2021

4 Min.

In vielen Unternehmen treibt die sogenannte Schatten-IT ihr Unwesen. Gemeint sind Programme und Webdienste, die Mitarbeiter:innen nutzen, ohne dass dies von der hauseigenen IT abgesegnet oder für gut befunden wurde. Hintergrund sind häufig komplizierte Arbeitsprozesse, für die es einfachere Lösungen gibt – häufig jedoch auf Kosten der Datensicherheit.

Gerade in Zeiten vielfältiger, teils kostenlos nutzbarer Cloud-Dienste sollten Unternehmen das Phänomen zumindest kennen und Schritt für Schritt die notwendigen Arbeitsprozesse darauf ausrichten.

Kennen Sie das auch? Bevor Sie einen Tag im Homeoffice verbringen, schicken Sie sich die relevanten Unterlagen per Mail nach Hause. Wieder im Büro stellen Sie fest, dass Sie die aktuelle Datei noch zu Hause auf dem Rechner haben. Die Lösung: Sie laden sie einfach in Ihr eigenes Google-Drive-Verzeichnis oder in die Dropbox hoch.

Die IT-Abteilung ist darüber wenig begeistert, denn das Hochladen firmeninterner Dokumente auf fremde Server stellt sehr schnell einen Compliance-Verstoß beziehungsweise ein Sicherheitsrisiko dar. Leider ist das kein Einzelfall. Die Studie „Mobile Content Management in Deutschland“ zeigt: In vielen Unternehmen fehlt es bis heute an vorgegebenen Lösungen zur geräteunabhängigen Zusammenarbeit.

Inhaltsverzeichnis

Schatten-IT: Was ist das eigentlich und wie entsteht sie?Was es beim Mobile Content Management zu beachten gilt:Eine eigene Compliance-Richtlinie und passende Tools müssen her

Schatten-IT: Was ist das eigentlich und wie entsteht sie?

Zahlreiche Unternehmen bieten ihren Wissensarbeiter:innen die Möglichkeit, ortsunabhängig und zeitlich flexibel zu arbeiten – Stichwort Homeoffice und Work-Life-Balance. Viele Programme und Plattformen machen dabei virtuelle Kollaboration möglich.

Ohne eine unternehmensweite Lösung hierfür wie beispielsweise Microsoft 365 Business fehlt es aber oft an einer Synchronisation der Daten. Das führt letzten Endes zu einer „Schatten-IT“, da die Belegschaft einfach irgendwelche Tools benutzt – mit zumindest fragwürdigen Auswirkungen auf die Datensicherheit.

Mitarbeiter:innen benutzen also eigene Tools oder private Accounts, um Dateien zu speichern und darauf zuzugreifen. Intelligente Lösungen für die Unternehmenskommunikation können hier ebenso Abhilfe schaffen wie eine geteilte Dateiablage mit der Möglichkeit, gemeinsam an Inhalten zu arbeiten.

Nachholbedarf im Mittelstand: Während bereits 38 Prozent der Großunternehmen mit mehr als 1.000 Mitarbeiter:innen Mobile Content Management einsetzen bzw. 29 Prozent innerhalb der nächsten 12 Monate planen, arbeiten erst 15 Prozent der Unternehmen mit 100 bis 999 Mitarbeiter:innen damit bzw. planen 36 Prozent deren Einsatz.
Suche nach Dateien macht relevanten Anteil an Arbeitszeit aus: Dass Wissensarbeiter:innen viel Zeit mit dem Lesen und Bearbeiten von Dokumenten und E-Mails verbringen, erscheint noch logisch. Dass sie allerdings einen guten Teil ihrer Arbeitszeit mit dem Suchen nach Dateien/Dokumenten oder E-Mails verbringen, nicht.
Unsichere Schatten-IT: Aufgrund fehlender Enterprise File Sharing und Synchronisation Tools (EFSS) haben zwei Drittel der Anwender:innen schon einmal ihre privaten File Sharing Accounts verwendet, zum Beispiel Google Drive. Das führt zu Lücken in der Sicherheit und zu Inkonsistenz in den Dateiversionen.

Mann mit Kopfhörern sitzt vor Notebook und blättert in einem Aktenordner

Wer zu Hause Aktenordner wälzen muss, verliert viel Zeit und ärgert sich über fehlende elektronische Lösungen.

Was es beim Mobile Content Management zu beachten gilt:

Nicht jede Lösung passt zu jedem Unternehmen. Was für einen Konzern gut ist, wird für den kleinen Mittelständler überdimensioniert sein. Daher sollte jede Organisation vor Einführung ein paar Punkte beachten:

Anforderungsanalyse: Was genau wird benötigt? Wie sehen typische Use Cases aus? Wie sind die Mitarbeiter:innen verteilt? Entscheidet sich ein Unternehmen zum Beispiel für Server in Deutschland, dauert der Datenaustausch mit den Mitarbeiter:innen in den USA möglicherweise zu lang.
Sicherheit: Der Umgang mit sensiblen Daten, zum Beispiel der personenbezogenen Daten der Mitarbeiter:innen, muss klar geregelt werden. Auch die Belegschaft selbst sollten Sie für das Thema sensibilisieren – Stichwort DSGVO.
Technologie: Welche Technologie ist bereits intern und extern vorhanden? Was kann oder sollte integriert werden? Ist dies überhaupt möglich? Eventuell sollte hier ein kontrollierter Wechsel erfolgen.

Offenes Vorhängeschloss vor Zahlenmuster

Vodafone Cyber-Security-Services

Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.

Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern zu den passenden Cyber-Security-Lösungen.

Jetzt informieren

Eine eigene Compliance-Richtlinie und passende Tools müssen her

Laut der IDC-Studie sehnen IT-Verantwortliche, aber auch Anwender in Unternehmen, die Einführung von Mobile Content Management geradezu herbei. Sie versprechen sich damit eine Reduzierung der Schatten-IT, ein weniger E-Mails sowie geringere IT-Kosten. Steigen soll hingegen die Produktivität der Mitarbeiter:innen – und zwar um gut ein Fünftel (21 Prozent).

Mitarbeiter:innen würden den Wildwuchs an Programmen und Systemen gern selbst ändern und wünschen sich ein funktionierendes Mobile Content Management sowie klare Compliance-Regeln, die die vorhandenen Arbeitsprozesse unterstützen und nicht behindern. Damit Sie und Ihre Mitarbeiter:innen sich nie wieder Ihre Dateien nach Hause oder in die (vielleicht nicht zertifizierte) Cloud schicken müssen. Und das Thema Schatten-IT weitgehend der Vergangenheit angehört.

Marcus Ladwig

24.02.2021

# Tags:Cloud Business Basics Digital New Work Sicherheit Tipps

Cloud-Access-Security-Broker: Cloud-Sicherheit auf höchstem Niveau

Cloud-Computing ist für viele Firmen ein essenzieller Teil der Geschäftsprozesse und kann sämtliche Unternehmensbereiche umfassen. Doch die in der Cloud angesiedelten Services und Geschäftsdaten stellen ein verlockendes Ziel für Kriminelle dar. Eine gute Cybersicherheit ist aus diesem Grund unabdingbar. „Cloud-Access-Security-Broker” (CASB) fügen Ihrer Cyber Security eine zusätzliche Schutzschicht hinzu. Datendiebstahl kann für Unternehmen verheerend sein. Laut der Studie „Wirtschaftsschutz 2024“ des Branchenverbands Bitkom sind 81 Prozent der deutschen Unternehmen in den vergangenen Monaten Ziel von Datendiebstahl und digitaler Industriespionage geworden. Geschäftsprozesse, die auf der Cloud basieren und gleichzeitig dezentral organisiert sind, erfordern eine konstante Überwachung. Cloud-Access-Security-Broker nehmen dabei eine wichtige Rolle ein. Was genau ist ein Cloud-Access-Security-Broker? Und welche Funktion kann diese Anwendung im Zuge der Cybersicherheit Ihres Unternehmens erfüllen? Das erfahren Sie in diesem Artikel.

Security

Cloud und Buch mit Binärcode auf digitalem Display

Back-up wiederherstellen: So funktioniert es

Wenn Ihr Computer nicht mehr läuft, zum Beispiel weil ein Update fehlgeschlagen oder die Festplatte beschädigt ist, oder wenn Viren auf das Smartphone gelangt sind, existiert eine schnelle Lösung: das Wiederherstellen eines Back-ups. Wie das funktioniert und worauf Sie dabei achten müssen, erfahren Sie hier. Es ist relativ einfach, Daten und Computer aus einer Sicherungskopie (engl. Back-up) wiederherzustellen. Die Vorgehensweise unterscheidet sich je nach Gerät und Betriebssystem. Sie ist auch abhängig davon, ob Sie ein Cloud-basiertes, lokales oder hybrides Back-up wiederherstellen möchten. Falls Sie Ihre Back-ups mit spezieller Software erstellen, sollten Sie die gleiche Anwendung auch für die Wiederherstellung verwenden.

Cloud & Hosting

Ein Wolkensymbol mit einem geschlossenen Vorhängeschoss darin, darum sind Ordnersymbole angeordnet, von denen jeweils ein Pfeil in und aus der Wolke heraus zeigt.

Private Cloud einrichten: Das sollten Sie wissen

Die Private Cloud bietet Ihnen eine flexible und sichere Möglichkeit, Ihre Firmendaten zu hosten. Ob Ihre Belegschaft in der Firma, von zuhause aus oder unterwegs arbeitet, spielt dabei keine Rolle – sie kann jederzeit auf die Daten in der Cloud zugreifen. Gleichzeitig gewährleistet die Private Cloud die erforderliche Datensicherheit und Sie halten die gesetzlichen Datenschutzbestimmungen ein. Sie haben verschiedene Möglichkeiten, um eine Private Cloud in Ihrem Unternehmen zu etablieren. Je nach Anforderungen können Sie in der Private Cloud Anwendungen zum Speichern von Unternehmensdaten, zur Projektverwaltung sowie zur Kommunikation Ihrer Teams und Abteilungen bereitstellen. Es ist sogar möglich, über Programm Ihre Produktions- und Vertriebsstrukturen sowie die Geräte des Industrial Internet of Things (IIot) in der Private Cloud zu steuern. So können Sie auch auf Geschäftsreisen jederzeit den Überblick über Ihre Geschäftsprozesse behalten. Doch welche Private Cloud ist die richtige für Sie? Wir zeigen Ihnen verschiedene Möglichkeiten auf und geben Ihnen Tipps, welche Art am besten geeignet für Ihr Unternehmen ist.

Cloud & Hosting

Der ausgestreckte Zeigefinger einer linken Hand berührt ein leuchtendes Werkzeugsymbol, bestehend aus einem Schraubendreher und einem doppelten Maulschlüssel in einem Kreis. Im Hintergrund Linien und ausgefüllte Sechsecke.

Azure Functions: Einführung und Anwendungsfälle

Mit den Azure Functions bietet die Microsoft-Cloudumgebung ein leistungsfähiges Werkzeugpaket. Warum der Dienst immer beliebter wird und welche Aspekte Sie damit als Entwickler:in für Ihr Unternehmen automatisieren können, lesen Sie hier. Mit seiner Azure Cloud gehört Microsoft zu den größten Anbietern von Cloudservices weltweit. Vom Onlineshop bis zum Customer Relationship Management migrieren immer mehr Unternehmen ganze Geschäftsbereiche in die Cloud und digitalisieren dabei ihre Standardprozesse. Die Azure Functions sind hierfür ein mächtiges Tool.

Cloud & Hosting

Eine sitzende Frau hält in der einen Hand ein Smartphone, die andere schwebt darüber. Über dem Smartphone sind drei Smiley-Icons: lachend und grün mit Haken sowie neutral und gelb und unzufrieden und rot ohne Haken.

Service Cloud von Salesforce: Mit KI zum perfekten Kundenservice

Eine Nachfrage per E-Mail, ein Beratungsgespräch am Telefon oder eine Beschwerde per Social Media – täglich nehmen Kund:innen über unterschiedliche Kanäle Kontakt mit dem Service von Unternehmen auf. Eine zufriedene Kundschaft sind entscheidend für den Erfolg Ihres Unternehmens, doch wie können Sie diese vielfältigen Anfragen schnell und kompetent bearbeiten? Mit der Salesforce Service Cloud sammeln Sie alle Informationen von Kund:innen an einem Platz, vereinheitlichen und automatisieren die Kommunikation und optimieren so Ihren Service. Kaum eine andere Aufgabe Ihres Arbeitsalltags ist so vielschichtig wie der Kundenservice. Denn die Kund:innen erwarten meist eine rasche Lösung über die verschiedensten Kanäle – vom Telefon über das Self-Service-Portal bis zum Live-Chat. In der jüngeren Generation spielt bei der Kontaktaufnahme auch Social Media eine große Rolle – im Jahr 2023 entfielen rund 36% der Kontaktaufnahmen der unter 40-Jährigen auf diese Kanäle (Quelle: statista). Die Service Cloud von Salesforce ermöglicht es Ihnen, diese Anfragen über ein einziges Tool zu bündeln und Ihren Mitarbeiter:innen alle relevanten Informationen zentral zur Verfügung zu stellen – ein ganzheitlicher Lösungsansatz. Hier erfahren Sie, was die Salesforce Service Cloud konkret bietet.

Vodafone Business

Zur Webseite

Schatten-IT bekämpfen: Wirksame Mittel gegen Software-Wildwuchs

Inhaltsverzeichnis

Schatten-IT: Was ist das eigentlich und wie entsteht sie?

Was es beim Mobile Content Management zu beachten gilt:

Vodafone Cyber-Security-Services

Eine eigene Compliance-Richtlinie und passende Tools müssen her

Cloud-Access-Security-Broker: Cloud-Sicherheit auf höchstem Niveau

Back-up wiederherstellen: So funktioniert es

Private Cloud einrichten: Das sollten Sie wissen

Azure Functions: Einführung und Anwendungsfälle

Service Cloud von Salesforce: Mit KI zum perfekten Kundenservice

Vodafone Business

Newsletter für Business-Kund:innen

Enterprise Plenum