Adnet
Schaltplatz
Internetverband eco sorgt sich um die Sicherheit

Schatten-IT gefährdert Sicherheit von Unternehmensdaten

7. Juni 2016 | 13:30 | red
eco_gr

Der Kölner Internetverband eco sorgt sich um die zunehmende Schatten-IT in Unternehmen. Die gefährdet die Unternehmensdaten. Logo: eco

Der Kölner Internetverband eco hat in seiner heutigen Pressemitteilung auf die vielfältigen Gefahren in Sachen betrieblicher IT-Sicherheit hingewiesen. Neben der inzwischen gängigen Nutzung von Cloud-Diensten spielen vor allem nicht genehmigte Hard- und Software eine kritische Rolle.

Wie die IT- und Sicherheitsexperten des Kölner Internetverbandes weiter ausführten, basieren die größten Gefahren für die Sicherheit sensibler Unternehmendaten nach wie vor auf Nachlässigkeiten der Mitarbeiter. Vor allem von der so genannten „Schatten-IT“ gehe eine immer größere Gefahr aus. Fachleute bezeichnen damit den Einsatz nicht genehmigter Hardware und Software, nicht vorgesehene IT-Betriebsabläufe und ähnliche „Nachlässigkeiten“, wie der aktuelle Sicherheitsreport des Verbandes ausweist.

„Es gibt in jedem größerem Unternehmen in den Fachabteilungen vermutlich mehr nicht genehmigte und nirgendwo dokumentierte Software und genutzte Cloud Services, als sich die IT-Abteilungen in ihren kühnsten Albträumen vorstellen“, so die Vermutung von Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband.

Insgesamt wurden rund 580 IT-Verantwortliche großer Unternehmen für die aktuelle Analyse in Sachen IT-Sicherheit befragt. Neben simplen Nachlässigkeit spielen auch Effizienzüberlegungen eine wichtige Rolle, wie Dehning weiß. Allzu häufig ist den IT-Verantwortlichen die Performance der jeweiligen Fachabteilung wichtiger als die IT-Sicherheit. Das gehe jedoch zu Lasten unkalkulierbarer Risiken, bemängelt der IT-Experte des Verbandes.

Dehning und die Eco-Experten empfehlen zur Abhilfe die Bereitstellung geeigneter Lösungen für die Fachbereiche durch die Zentral-IT, die tatsächliche Kontrolle der IT-Nutzung und die Sensibilisierung der Mitarbeiter in Bezug auf die Gefahren der Schatten-IT. „Zur Schatten-IT kommt es in der Regel, wenn ein Bedarf auf Fachbereichsebene besteht, den die IT nicht adäquat bedient. Die Deckung dieses Bedarfs durch akzeptable Lösungen sollte also eine hohe Priorität besitzen“, so der Rat des Experten.

Zudem empfiehlt er eine striktere Kontrolle. So lässt sich etwa bei der Revision eingesetzter Endgeräte feststellen, welche Anwendungen installiert sind. Zudem sollte geprüft werden, ob es IT-Ausgaben gibt, von denen die IT-Abteilung nichts weiß. Ein weiterer wichtiger Punkt liegt in der Schulung und Sensibilisierung der Mitarbeiter, was die Aufklärung über bestimmte Risiken mit einschließt.

, , , , , , ,