Licht in die Schatten-IT bringen

Egal ob als CEO oder IT-Verantwortlicher, die IT-Sicherheit ist ein Wettlauf und ein immerwährender Prozess. Insbesondere den aktuellen Entwicklungen sind dabei Rechnung zu tragen. Dazu zählen nicht nur das Thema Monitoring der externen IT-Sicherheits-Gefahren, sondern auch die so genannte Schatten-IT im Unternehmen selbst.

Von Schatten-IT wird gesprochen, wenn Mitarbeiter oder Abteilungen fremde Programme einsetzen oder eigene Geräte ohne Genehmigung ins Firmennetz bringen. Laut einer weltweiten Umfrage der Cloud Security Alliance (CSA), unter mehr als 200 IT-Sicherheitsverantwortlichen, wissen lediglich acht von 100 Unternehmen wie viel Schatten-IT innerhalb ihrer Netze "betrieben" wird. Zu diesem Resümee kommt auch Frank Müller, Vorstand der Axsos AG, und betont: „Schatten-IT stellt für Unternehmen und insbesondere die IT-Abteilungen ein enormes Problem dar – denn was offiziell nicht vorhanden ist, kann auch nicht verwaltet und überwacht werden.“

Eine große Herausforderung sind insbesondere Cloud-basierte Anwendungen. Über diverse Cloud-Services wie Dropbox oder Facebook können Mitarbeiter unbeobachtet Dokumente versenden oder veröffentlichen. Malware nutzt Cloud-Services so zum Beispiel als Vektor. In Konsequenz heißt das: Wenn Unternehmen nicht freigegebene Software und Services nicht überschauen, verwalten oder eliminieren, können sowohl die IT-Sicherheit sowie die Bandbreite beeinträchtigt werden. Zudem kann es zu Compliance-Problemen und einer erhöhten finanziellen und personellen Last für die IT-Abteilungen kommen.

Nun können einzelne Clouds gesperrt oder verboten werden. Aber hilft das wirklich? Können Dienste „ausreichend“ geblockt werden und wie lange dauert es, bis die Mitarbeiter eine neue Lösung gefunden haben? Eigentlich wollen die Anwender mit Hilfe der Cloud-Services gut und schnell arbeiten. Genau diesen Wunsch machen sich "nette Dienste" zu eigen, entwickeln neue Lösungen auch unter anderem Namen, um die Probleme der Anwender zu lösen und bei der Gelegenheit Know-how abzugreifen. Letztendlich sind Verbote und technologische Sperren also ein legitimer aber nicht immer effektiver Weg. Deshalb weist Frank Müller darauf hin, dass es heute bessere Wege gibt, um Licht in die Schatten IT zu bringen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Licht in die Schatten-IT bringen
2. Was beim Einsatz von Cloud-Sicherheits-Software zu beachten ist

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Ein Smartphone in Gold

„Trump Mobile“: Präsidentenfamilie will Handys verkaufen

Smarter als so manche Großstadt

Wie das kleine Dorf Etteln digitaler wurde als Hongkong

E-Autos für alle attraktiver machen

Lies fordert wirtschaftlichere Rahmenbedingungen für E-Mobilität

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Kaisers Kolumne

Wenn KI unsere Mails schreibt – was könnten wir verlieren?

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler