Titelbild-Mann-läuft-in-Wolke-cloud-iStock-940308660

03.01.2020 – Lesezeit: 2 Minuten

Geschäftsführung / Technologie

So vermeiden Sie Schäden durch Schatten-IT

Die Cloud ist grundsätzlich sicher. Schwachstellen drohen aber durch die sogenannte Schatten-IT und ungenügende Compliance, wie eine aktuelle Studie aufzeigt. Wie Sie Schäden durch Schatten-IT in Ihrem Unternehmen vermeiden, erfahren Sie hier.

Wer in die Cloud „umzieht“, sollte die Sicherheit nicht vergessen. Zwar sind die Angebote der großen Plattform-Anbieter Amazon, Microsoft und Google gut abgesichert, aber die Verantwortung für die eigenen Daten trägt der Kunde selbst.

IT-Leiter haben Cloud-Sicherheit auf dem Schirm

Aktuell haben die meisten Unternehmen ihr früheres Misstrauen gegenüber der Public Cloud abgelegt, wie eine Umfrage von Censuswide im Auftrag von McAfee unter 500 IT-Leitern und 253 Angestellten in Unternehmen mit über 250 Angestellten in Deutschland zeigt. Demnach geben über 90 Prozent der befragten IT-Leiter an, ihr Unternehmen verfolge bereits eine „Cloud-first“-Strategie und mehr als 60 Prozent derjenigen, bei denen dies noch nicht der Fall ist, gehen davon aus, spätestens in zwei Jahren „Cloud-first“ zu sein. Die Erkenntnis hat sich durchgesetzt, dass die Cloud das Geschäft effektiv beschleunigen kann.

Schatten-IT breitet sich aus

Aber das neue Vertrauen in die Sicherheit der Cloud wird getrübt durch die Sorglosigkeit in Bezug auf Anwendungen der Schatten-IT. Über die Hälfte der IT-Leiter gibt nämlich an, dass Mitarbeiter in ihrem Unternehmen Anwendungen nutzen, von denen die IT-Abteilung nichts weiß. Auch rund 40 Prozent der Angestellten geben zu, nicht offiziell freigegebene Cloud-Services zu nutzen.

DSGVO-kritisch

Zu solchen Arten der Schatten-IT zählen beispielsweise kostenlose Speicherdienste, die oft ohne Kenntnis der IT-Abteilung und der Sicherheitsverantwortlichen von einzelnen Personen oder Fachabteilungen genutzt werden, um Unternehmensdaten in der Cloud zu speichern. Das sorgt für erhebliche Probleme bei der Compliance und widerspricht den Vorgaben der Datenschutzgrundverordnung (DSGVO). Bei einem Software-Audit wird sich oft herausstellen, dass Software, die für Privatanwender kostenlos ist, im Unternehmenseinsatz lizenzpflichtig ist. Damit drohen hohe Nachzahlungen und Bußgelder.

Rolf Haas, Senior Enterprise Technology Specialist bei McAfee, erklärt: „Viele scheinen die Gefahr zu unterschätzen, die sich durch Schatten-IT ergibt. Datenverluste, Compliance-Verstöße oder Malware können die Folge davon sein. Es ist also dringende Aufklärung nötig, denn schwere wirtschaftliche und operative Schäden sind beim Einsatz von Schatten-IT nicht ausgeschlossen.“

Laut McAfee befinden sich fünf Prozent der Unternehmensdaten in Hochrisiko Schatten-IT und weitere fünf Prozent der unautorisierten Cloud-Daten sind mit mittlerem oder geringen Risiko verbunden.

Diese zwei Tipps sollten Sie berücksichtigen

Für Unternehmen bedeutet das zwei Dinge: Zum einen sollten Sie sich Klarheit darüber verschaffen, welche hauseigenen Daten sich tatsächlich in der Cloud befinden. Dafür gibt es technische Mittel, die hier unterstützen können.

Zum anderen sollten Sie die Mitarbeiter auf die Gefahren hinweisen, die durch eigenmächtiges Umgehen der Sicherheitsrichtlinien drohen. Es kommt darauf an, eine Awareness zu wecken und klarzumachen, dass nicht einfach jeder ein beliebiges Tool auf eigene Faust ins Unternehmen bringen kann, nur weil dies bequemer ist.

Nehmen Sie sich einen Partner ins Boot

Die Experten der All for One Group, führende IT- und Consulting-Gruppe aus Filderstadt bei Stuttgart, helfen Ihnen mit Trainings und Tools gerne dabei, der Gefahren durch Schatten-IT Herr zu werden und die unternehmensweite Compliance sicherzustellen. Mehr Tipps dazu, wie Sie Ihre Schatten-IT bändigen, erklärt IT-Security-Experte Christian Lechner im Interview.

Quelle: Titelbild iStock, gremlin