30.09.2021 / Kategorie: Cloud Security
Schatten-IT ist ein altbekanntes Phänomen oder besser ausgedrückt: Problem. Dennoch hat es nichts an Aktualität verloren. Im Gegenteil: Die Schatten-IT hat durch die Auswirkungen der Corona-Pandemie völlig neue Dimensionen erreicht. Viele Unternehmen waren für den Umzug ihrer Mitarbeitenden ins Home-Office nicht gerüstet, schon gar nicht, was Security-Aspekte angeht. Die Herausforderung, Schatten-IT zu erkennen und einzudämmen hat also nichts von ihrer Dringlichkeit verloren.
Der Begriff Schatten-IT meint alle IT-Systeme, -Lösungen, -Geräte oder -Technologien, die in einem Unternehmen ohne das Wissen und die Genehmigung der IT-Abteilung verwendet werden. Dazu gehören:
Die Verwendung solcher nicht genehmigter Tools, Software und Geräte ist eine Gefahr für die kritischen Ressourcen eines Unternehmens.
Aber warum nutzen Mitarbeitende Schatten-IT? Häufig liegt der Grund schlichtweg darin, dass sie die IT-Lösungen des Unternehmens für nicht ausreichend, ineffizient oder für zu kompliziert halten. Daher werden Lösungen gesucht, mit denen die Arbeit schneller und besser erledigt werden kann. Ein wesentlicher Aspekt ist zudem, dass sich die meisten Mitarbeitenden der Sicherheitsrisiken von Schatten-IT nicht bewusst sind. Auf der anderen Seite unterschätzen IT-Verantwortliche häufig das Ausmass der Schatten-IT in ihrem Unternehmen: Ein durchschnittliches Unternehmen nutzt über 1000 Cloud-Dienste, aber die IT-Abteilung weiss nur von 108.
Schatten-IT bringt eine ganze Reihe von Gefahren mit sich:
Wie aber kann man etwas stoppen, von dem man nichts weiss? Ohne Wissen gibt es keine Kontrolle. Daher muss zunächst Sichtbarkeit hergestellt werden. Wird der Schatten bis in die letzten Winkel ausgeleuchtet, lässt sich feststellen, wie gross das Problem im Unternehmen tatsächlich ist. Das ISPIN Cloud Security Risk Assessment etwa verschafft Ihnen einen Ein- und Überblick in die Cloud- und Webnutzung sowie in managed und unmanaged Apps in Ihrem Unternehmen. Ein detaillierter Bericht inklusive konkreter Handlungsempfehlungen unterstützt Sie zudem bei der Risikoanalyse und bei der Steuerung. Mit diesem Assessment haben Sie den ersten und wichtigsten Schritt getan, um die Schatten-IT in Ihrem Unternehmen zu eliminieren. Darüber hinaus empfehlen sich folgende Massnahmen:
Leuchten Sie die Schatten in Ihrem Unternehmen aus und behalten Sie die Kontrolle. Wir können Ihnen helfen, Transparenz zu erlangen und beraten Sie auch gerne zu Cybersicherheitslösungen. Kontaktieren Sie uns.
Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.
Leuchten Sie die Schatten in Ihrem Unternehmen aus und behalten Sie die Kontrolle. Wir können Ihnen helfen, Transparenz zu erlangen und beraten Sie auch gerne zu Cybersicherheitslösungen.Lesen Sie in unserem Whitepaper wie Unternehmen Schatten-IT sichtbar machen und absichern können.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications