Shadow IT: War­um die Wahl des Anbie­ters nicht egal ist

Maximilian

Cloud-Technologie ist der treue Begleiter des modernen Arbeitsalltags. Der Robin zu unserem Batman, der Sam zu unserem Frodo, der Watson zu unserem Holmes. Doch während diese Allegorie in erster Linie Vertrauen stiften soll, schafft sie auch Grund zur Sorge: Was geschieht, wenn der jahrelange Partner klammheimlich eigene Ziele verfolgt? Was macht dieser, wenn wir unseren Blick abwenden? Und viel wichtiger: Ist er vielleicht nicht alleine?

Im Schatten der Cloud

Spätestens mit dem pandemiebedingten Wechsel ins Home Office wurde Cloud-Technologie zu einem zentralen Puzzlestück effizienter Büroarbeit. Über 90% aller Unternehmen setzen auf mindestens eine Cloud-Lösung – im Durchschnitt kommen sie sogar auf bis zu fünf. Gleichermaßen sinkt auch die Arbeitslast, die On-Premise (also vor Ort) verrichtet wird, rasant. Für Unternehmen, die noch nicht in der Cloud sind, stellt sich schlussendlich nicht mehr die Frage des Ob, sondern vielmehr des Wann.

Dieser rasante Wandel hat natürlich seine Tücken. Vor allem für Unternehmen, die sich bewusst für die Einhaltung der DSGVO und gegen die Nutzung v.a. US-amerikanischer Lösungen entscheiden, birgt er unerwartete Risiken. Denn obwohl die Wahl zugunsten eines Anbieters unternehmensseitig kommuniziert wird, muss diese noch lange nicht von Mitarbeitern getragen werden. Vielmehr könnten diese weiterhin heimlich auf andere Lösungen setzen.

Der geheime Passagier

Der in den vergangenen Jahren zunehmend an Bedeutung gewinnende Begriff ‚Shadow IT‘ beschreibt die Verwendung von Services ohne Absprache mit den IT-Verantwortlichen. In vielen Fällen entscheiden sich dabei sogar gesamte Abteilungen bewusst dazu, formale Genehmigungen zu umgehen und heimlich eine alternative Software zu nutzen. Namhafte Lösungen sind schließlich oft einfach zu praktisch und vertraut, um sie zu ignorieren. Das Problem dabei: Unternehmen können so unmöglich Daten verfolgen und in weiterer Folge schützen. Dass dies keinesfalls ein Nischenproblem ist, zeigen jüngste Studien. In einer Umfrage von Forcepoint gaben 56% der befragten Angestellten an, dass Shadow IT zur Umsetzung ihrer Tätigkeit notwendig sei, während 67% anmerkten, dass diese ihre Arbeit zumindest erleichtere. Shadow IT ist somit bei vielen Unternehmen fest verankert.

Die Risiken eines solchen Vorgehens sind offensichtlich. Nutzer müssen sich um den Umgang ihrer personenbezogenen Daten sorgen. Diese könnten zu Werbezwecken weiterverkauft oder Opfer eines Cyberangriffs werden – und in weiterer Folge im Darknet landen. Wie die großen Datenpannen von Sony und Yahoo zeigen, sind auch große Anbieter keineswegs sicher. Für Unternehmen hingegen könnte der Transfer in ein unsicheres Drittland selbst schon ein Problem darstellen. Schließlich gilt es Firmengeheimnisse und interne Informationen unter allen Umständen vor externem Zugriff zu schützen.

Keine Angst: Es geht auch besser

Bereits im Jahr 2020 wurden fast die Hälfte aller europäischen Daten in der Cloud hinterlegt – im gleichen Atemzug steigen auch die jährlichen Ausgaben für Cloud-Dienste rasant an. Der Schritt zurück ist folglich aus heutiger Sicht unvorstellbar. Gerade deshalb gilt es für Unternehmen den Blick nach vorne zu richten und adäquate Lösungen zur Verhinderung von Shadow IT zu finden. In erster Linie sollten folgende Punkte berücksichtigt werden:

  1. Briefing: Ausführliche Briefings von Mitarbeitern zu den Themen Datenschutz und Compliance
  2. Evaluierung: Initiale Auswertung von Arbeitsanforderungen und -prozessen
  3. Lösung: Sorgfältige unternehmensseitige Auswahl der Software basierend auf den kommunizierten Anforderungen

Für Unternehmen ist eine intuitive Software, die sich an ihre Anforderungen anschmiegt, das A und O. Genau hier setzt Streamdiver an: Mit einer modularen Struktur und einem umfassenden Set an Features bekommen Kunden und Partner genau die Lösung, die sie für den professionellen Einsatz von Video benötigen.

 

Quellen & weiterführende Informationen:

 
https://betanews.com/2022/03/08/ghost-assets-gdpr-compliance/

https://blogs.vmware.com/cloud/files/2019/02/10549_Advisory_BW_NTT_VMware.pdf

https://www.forcepoint.com/blog/x-labs/minor-mistakes-major-breaches-pt-1

https://webtribunal.net/blog/cloud-adoption-statistics/#gref

https://techjury.net/blog/cloud-computing-statistics/#gref