Schatten-IT verstehen und erkennen

housebreaker

Übersicht

  1. Was ist Schatten-IT?
  2. Beispiele
  3. Gründe
  4. Risiken
  5. Erkennung & Verwaltung

Was ist Schatten-IT?

Schatten-IT bezeichnet jede Software oder jedes IT-System, das in einem Unternehmen ohne das Wissen oder die Genehmigung der IT-Abteilung verwendet wird. Mitarbeiter nutzen immer häufiger Anwendungen, Dienste oder Geräte, die nicht von der IT-Abteilung des Unternehmens genehmigt wurden.

Heutzutage konzentriert sich der Begriff Schatten-IT jedoch besonders auf die nicht genehmigte Nutzung von SaaS-Applikationen (Software-as-a-Service). Im Vergleich zu On-Premise-Lösungen sind die Hürden einer Installation von SaaS-Applikationen sehr gering. Das macht SaaS-Applikationen besonders anfällig für eine Schatten-IT.

Beispiele für eine Schatten-IT

Die Schatten-IT kann also verschiedene Formen annehmen und sich in der Nutzung privater Endgeräte, persönlich bevorzugter Webanwendungen usw. äußern. Dabei kann die Schatten-IT auf eine einzelne Person oder sogar auf eine ganze Abteilung zurückgehen, die in Eigenregie eine neue SaaS-Anwendung eingeführt hat.

Beispiele für SaaS-Anwendungen und -Geräte, die häufig in einer Schatten-IT zu finden sind:

  • Persönliche Endgeräte: Smartphones, Tablets, Notebooks
  • Speichermedien: USB-Sticks, externe Festplatten
  • Messenger zur Teamkommunikation: WhatsApp, Slack
  • Cloud Storage: Dropbox, OneDrive, Google Cloud
  • File Sharing: WeTransfer, MegaUpload, Transfernow
  • Projektmanagement: Asana, Trello
  • Aufgabenlisten: Notion, Wunderlist
  • Rechtschreibung/Grammatik: Grammarly

IT Support

Gründe für die Schatten-IT

Die Entstehung einer Schatten-IT innerhalb eines Unternehmens wird häufig mit dem schnellen Wachstum und der Verbreitung von SaaS-Anwendungen begründet. Immerhin werden rund zwei Drittel aller SaaS-Installationen von Mitarbeitern außerhalb der IT-Abteilung durchgeführt.

Das Problem ist jedoch vielschichtiger und kann nur zum Teil mit der zunehmenden Verbreitung von SaaS erklärt werden. Vielmehr stellt sich die Frage, warum ein Mitarbeiter sich für die Installation einer neuen Software – ohne vorherige Rücksprache mit der IT – entscheidet.

Dies lässt sich in den meisten Fällen auf 2-3 Beweggründe zurückführen:

  • Zeitdruck: IT-Projekte werden aus Sicht der Fachabteilungen nicht schnell genug umgesetzt, wodurch eigene Termine gefährdet werden. Laut einer Studie von IDC stimmen 42% der befragten CIOs dieser These zu.
  • Komfort: Die von der IT freigegebenen Anwendungen bieten nicht immer die Funktionen, die ein Mitarbeiter oder ein Team gerade benötigt. Neue Trendfunktionen, z.B. rund um KI, werden ebenfalls gerne über “fremde” Anwendungen ausprobiert, bei denen Unternehmensdaten eingesetzt und gespeichert werden.
  • Unwissenheit: Viele Mitarbeiter sind sich der Gefahren einer Schatten-IT nicht bewusst.

Risiken der Schatten-IT

Die Schatten-IT kann schnell zu einem kostspieligen und komplexen Problem werden. Die Hauptgefahr besteht darin, dass sie lange unentdeckt bleibt. Die IT kann sie nur schwer erkennen und langfristig verhindern.

Die Risiken der Schatten-IT sind vielschichtig und ernst zu nehmen:

  • Compliance-Probleme: Je nach Branche unterliegen Unternehmen bestimmten Richtlinien. Werden diese nicht eingehalten, drohen hohe Geldstrafen. Bei der Realisierung von IT-Projekten wird dies stets berücksichtigt. Ein Mitarbeiter außerhalb der IT hat dies jedoch oft nicht auf dem Schirm.
  • Sicherheitsprobleme: Je verstreuter die Daten sind, desto höher ist die Wahrscheinlichkeit, dass diese in fremde Finger gelangen. Die Sicherheitslücken nehmen zu. Ein “Datenklau” kann zudem unentdeckt bleiben, wenn die Anwendung nicht von der IT regelmäßig überprüft wird. Im Zuge der Datenschutzgrundverordnung (DSGVO) kann dies hohe finanzielle Einbußen für das Unternehmen bedeuten.
  • Ineffiziente Prozesse: Ein Mitarbeiter lädt die Daten in den genehmigten Cloud Storage hoch, während der andere dies in einem  nicht genehmigten tut. Solche banal wirkenden Situationen können zu echten Zeitfressern werden und die Zusammenarbeit zwischen verschiedenen Mitarbeitern und Abteilungen beeinträchtigen.
  • Kosten: Eine Schatten-IT verursacht zwangsläufig hohe Kosten. Doppelte und nicht genutzte Lizenzen sowie redundante SaaS-Anwendungen treiben die Lizenzkosten in die Höhe. Diese Entwicklung wird allerdings nur selten erkannt, da eben die Schatten-IT unentdeckt bleibt.

Wie erkenne und verwalte ich eine Schatten-IT?

Die Verwendung von SaaS-Anwendungen ist kein Trend. Immer mehr Unternehmen wechseln von On-Premise-Lösungen zu Anwendungen in der Cloud. SaaS-Anwendungen haben oft klare Vorteile. Unternehmen sollten daher eine Schatten-IT effizient erkennen und effektiv verwalten. Eine grundsätzliche Verhinderung der Schatten-IT ist nur schwer umsetzbar.

5 Tipps, wie sie eine Schatten-IT erkennen und verwalten können:

  1. Das automatisierte Aufdecken fremder Anwendungen
    Im ersten Schritt muss ermittelt werden, welches Ausmaß die eigene Schatten-IT hat. Dazu solltest du herausfinden, welche Benutzer welche Lizenzen in welcher Anwendung besitzen. Am effizientesten und effektivsten gelingt dies mit einer SaaS-Management-Plattform. Eine manuelle Nachverfolgung ist praktisch unmöglich.

  2. Schulung der Mitarbeiter
    Dein Team kann anschließend gezielt auf Abteilungen zugehen und die Mitarbeiter über die Risiken nicht genehmigter Software schulen. Die Auswertung hilft dabei, die relevanten Abteilungen zu identifizieren.

  3. Austausch mit Fachabteilungen
    Genehmigte Anwendungen bieten oft nicht die gewünschten Funktionen, da sich die Anforderungen in der schnelllebigen Welt ständig ändern. Um Lösungen zu finden, kann das Anforderungsprofil anhand der Auswertungen aus Schritt 1 und einem engen Austausch mit Fachabteilungen aktualisiert werden.

  4. Verschlankung der Ticket-Prozesse
    Ticket-Prozesse sind in großen und schnell wachsenden Unternehmen unerlässlich. Trotzdem sind sie in den Fachabteilungen oft unbeliebt. Versuche mit deinem Team, die Ticket-Prozesse auf ein Minimum zu reduzieren, um die Hürden so niedrig wie möglich zu halten.

  5. Kontinuierliches Monitoring
    Wie bereits erwähnt, ist es unmöglich, die Schatten-IT generell zu verhindern. Deshalb empfiehlt es sich, langfristig eine SaaS-Management-Plattform zu nutzen. Dadurch werden neue Anwendungen kontinuierlich erkannt.

Die wichtigsten Erkenntnisse:

Zusammen­fassend lässt sich sagen, dass Schat­ten-IT erheb­liche Ri­siken für Unter­nehmen dar­stellen kann, insbe­sondere bei der Ver­wendung von SaaS-Tools. Mit der richtigen Aus­bildung, SaaS-Ver­waltungs­platt­formen, Ge­nehmigungs­prozes­sen, regel­mäßigen Über­prüfungen und Sicherheits­maßnahmen können Unter­nehmen jedoch pro­aktive Schritte unter­nehmen, um Schat­ten-IT zu ver­hindern und die Kontrolle über ihre techno­logische Infra­struktur zu behalten.

Du willst noch mehr Tipps?

Entdecke unsere kostenlosen Webinare und Ratgeber zu diversen Themen rund um das Thema Lizenzmanagement an!

Antworten via Live-Chat*

*Annahme der Cookies nötig

Kostenlose Demo und Beratung

Ruf uns via Telefon einfach an

Kostenlose Demo und Beratung

Ruf' uns via Telefon an

Schnelle Antworten via Live-Chat*

*Annahme der Cookies nötig

Weitere Blogbeiträge