{"id":5383,"date":"2020-04-01T07:43:47","date_gmt":"2020-04-01T07:43:47","guid":{"rendered":"https:\/\/enginsight.com\/?p=5383"},"modified":"2023-05-30T11:00:12","modified_gmt":"2023-05-30T09:00:12","slug":"schatten-it-1-was-sie-ist-und-warum-sie-zunimmt","status":"publish","type":"post","link":"https:\/\/enginsight.com\/de\/blog\/schatten-it-1-was-sie-ist-und-warum-sie-zunimmt\/","title":{"rendered":"Schatten-IT (1): Was sie ist und warum sie zunimmt"},"content":{"rendered":"

Was die IT-Abteilung nicht kennt, kann sie nicht reglementieren, mag sich der einzelne Mitarbeiter im Unternehmen denken und schafft sich seine ganz eigenen Privatlösungen. Doch: Was die IT-Abteilung nicht kennt, kann sie auch nicht absichern. Deshalb stellen verdeckt eingesetzte IT-Systeme jede IT-Abteilung vor große Herausforderungen. <\/em><\/p>\n\n\n\n

In Teil 1 unserer Blog-Reihe zum Thema „Schatten-IT als Sicherheitsrisiko“ klären wir, was man unter Schatten-IT versteht und weshalb sie an Bedeutung gewinnt.<\/em><\/p>\n\n\n\n

Was genau ist Schatten-IT?<\/h2>\n\n\n\n

Als Schatten-IT bezeichnet man alle eingesetzten informationstechnischen Systeme, die jenseits der offiziellen, von der IT-Abteilung kontrollierten, IT-Infrastruktur zum Einsatz kommen. Ähnlich wie Workarounds sind sie eine Reaktion auf (wahrgenommene) Hindernisse, um Arbeitsaufgaben effektiv erledigen zu können. <\/p>\n\n\n\n

Der Einsatz von Schatten-IT steht in einem engen Bezug zu den Geschäftsprozessen und ist nicht mit der Verwendung geschäftseigner IT für private Zwecke zu verwechseln.<\/strong> Schatten-IT kann sowohl von einzelnen Mitarbeitern als auch von ganzen Abteilungen etabliert und genutzt werden. Die verdeckt eingesetzten IT-Systeme stehen dann nicht unter der Kontrolle der IT-Abteilungen.<\/p>\n\n\n\n

Die Verwendung von Schatten-IT tritt bei Software und Hardware auf. Beispiele für Schatten-IT-Hardware sind etwa von Abteilungen oder Mitarbeitern im Fachhandel erworbene Smartphones, Router, Drucker oder gar Server und PCs. Schatten-IT ist von Bring your own device (BYOD)-Konzepten abzugrenzen. <\/p>\n\n\n\n

Bei BYOD werden die Geräte nicht heimlich mitgebracht, sondern es existieren klare Regeln und Steuerungsmechanismen, sodass die IT-Abteilung weiterhin die Fäden in der Hand hält.<\/p>\n\n\n\n

Softwareseitige Beispiele für Schatten-IT<\/strong> sind Anwenderprogramme, die ohne Absprache mit der IT-Abteilung beschafft und installiert werden. Auch Cloud-Services können als Schatten-IT inoffiziell genutzt werden. Ebenso von Abteilungen und Mitarbeitern selbst entwickelte Anwendungen und Skripte, beispielsweise für Datenbanken, fallen unter die Kategorie Schatten-IT.<\/p>\n\n\n\n

Tipp: Scannen Sie Ihre IT-Infrastruktur regelmäßig nach neuen Geräten und Anwendungen.<\/strong><\/a><\/p>\n\n\n\n

Weshalb der Einsatz von Schatten-IT zunimmt<\/h2>\n\n\n\n

Der Einsatz von Schatten-IT ist weit verbreitet. In einer Umfrage von Censuswide<\/a> unter IT-Leitern in Deutschland, gaben 53% der Befragten an, dass über die Hälfte der Mitarbeiter in ihrem Unternehmen Anwendungen im Einsatz haben, von denen die IT-Abteilung nichts weiß. Wo liegen die Gründe für solch hohe Zahlen und wer ist besonders betroffen?<\/p>\n\n\n\n

Digitale Affinität und technischer Fortschritt<\/h3>\n\n\n\n

Es ist davon auszugehen, dass gerade Unternehmen, die junge und innovative Mitarbeiter beschäftigen, andererseits aber über ein geringes Maß an Digitalisierung verfügen und\/oder besonders restriktive IT-Regelungen verfolgen, den höchsten Anteil an Schatten-IT aufweisen.<\/strong><\/p>\n\n\n\n

In ihrem privaten Umfeld sind es die Mitarbeiter gewöhnt, komfortable IT-Lösungen einzusetzen. Diese Erfahrungen erhöhen die Leistungserwartung auch im beruflichen Bereich. Dazu gehören auch die kurzen Release-Zyklen, die ansprechenden Benutzeroberflächen und die einfache Bedienung. Als Consumerization wird der Trend bezeichnet, ursprünglich für Privatanwender entwickelte IT-Lösungen auch beruflich einzusetzen. <\/p>\n\n\n\n

Doch auch für den Business-Markt entwickelte Software ist\nimmer einfacherer zugänglich und flexibler einsetzbar. Dazu tragen vor allem Cloud-Services\nbei, die auch ohne besondere IT-Kenntnisse von Mitarbeitern und Abteilungen\nschnell und effektiv nutzbar sind.<\/p>\n\n\n\n

<\/div>\n\n\n\n
\"\"<\/figure>\n\n\n\n
<\/div>\n\n\n\n

Machtkämpfe und strukturelle Mängel<\/h3>\n\n\n\n

Neben diesen individuellen und technischen Gründen, fördern auch unternehmensinterne Schieflagen in der IT-Organisation die Entstehung von Schatten-IT. Besonders dramatisch ist die Lage, wenn Mitarbeiter oder ganze Abteilungen die IT-Richtlinien und offiziellen Systeme komplett ablehnen. <\/p>\n\n\n\n

Indes kann auch bei prinzipiellem Kooperationswillen ein Missstand auftreten, wenn durch fehlende strukturelle und strategische Verbindung Lücken zwischen IT-Bedürfnissen und bereitgestellten Systemen aufklaffen. Hier spricht man von einem Misalignment. <\/p>\n\n\n\n

So lange der Aufwand, den offiziellen Weg zu bestreiten, unverhältnismäßig größer erscheint, werden Mitarbeiter und Abteilungen inoffizielle Pfade beschreiten.<\/strong> <\/p>\n\n\n\n

<\/div>\n\n\n\n

In Teil 2 unserer Reihe,<\/a> beschäftigen wir uns mit den Folgen von Schatten IT. Wir untersuchen Chancen und Risiken und fragen, welche Konzepte es gibt, mit ihr umzugehen.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

In Teil 1 unserer Blog-Reihe zum Thema „Schatten-IT als Sicherheitsrisiko“ klären wir, was man unter Schatten-IT versteht und weshalb sie an Bedeutung gewinnt.<\/p>\n","protected":false},"author":8,"featured_media":5380,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[10],"tags":[75,68,98],"class_list":["post-5383","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-endpoint-netzwerksicherheit","tag-it-security","tag-it-sicherheit","tag-schatten-it"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/5383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=5383"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/5383\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/5380"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=5383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=5383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=5383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}