![\"Schatten-IT\"](\"https:\/\/one2.sem-webagentur.de\/wp-content\/uploads\/2023\/08\/schatten-it-1.jpeg\" "\\"Schatten-IT\\"")
<\/p>\nDie IT spielt in jedem Unternehmen eine wichtige Rolle. Mit der Verwaltung und Sicherheit befasst sich meist eine eigene Abteilung, in der sich Fachkr\u00e4fte um die Einrichtung, Installation und Wartung der Ger\u00e4te k\u00fcmmern und zudem f\u00fcr Sicherheit der Infrastruktur sorgen. Generell sollten – zumindest in der Theorie – alle IT-Komponenten, sowohl Hardware als auch jede eingesetzte Software, dem Unternehmen bekannt sein und unter der Kontrolle der IT-Abteilung stehen. Sollte dies nicht der Fall sein, ist von Schatten-IT die Rede.<\/p>\n
<\/p>\n
Unter Schatten-IT verstehen sich alle informationstechnischen Systeme, die nicht Bestand der hauseigenen IT-Abteilung sind, jedoch parallel als Zweitsysteme im Unternehmen existieren. Praktisch gesehen bedeutet das meist, dass die firmeninterne IT-Abteilung nicht \u00fcber den Einsatz dieser Ger\u00e4te oder Programme in Kenntnis gesetzt wurde.<\/p>\n
Beispiele daf\u00fcr sind Drucker oder Kopierer, die in Eigenregie beschafft wurden oder Smartphones bzw. Tablets der Mitarbeiter, die ohne das Wissen des IT-Bereichs in das Unternehmensnetzwerk eingebunden wurden. Die Risiken k\u00f6nnen ein besonders hohes Ausma\u00df annehmen, wenn Fremdsoftware installiert wird und diese einen ungesicherten Zugriff auf Unternehmensdaten erh\u00e4lt.<\/p>\n
![\"Risiko](\"https:\/\/one2.sem-webagentur.de\/wp-content\/uploads\/2023\/08\/risiko-schatten-it-cloud-1.png\" "\\"Schatten-IT")
<\/p>\n
Das folgende Beispiel demonstriert ein oft auftretendes Szenario: Ein Mitarbeiter, der sich einen kostenlosen Cloud-Dienst aus dem Internet installiert und von diesem Gebrauch macht, l\u00e4dt andere Kollegen dazu ein, die Installation des Tools ebenso vorzunehmen, um gemeinsam von den Vorteilen zu profitieren. Eine Kettenreaktion ist ausgel\u00f6st. Die meisten der kostenlosen und eher consumer-orientierten-Services sind dabei nur bedingt f\u00fcr den professionellen Einsatz geeignet. Oftmals fehlt es ihnen an professionellem Management, wichtigen Security-Features und Regelkonformit\u00e4t. Die Allgemeinen Gesch\u00e4ftsbedingungen der Services werden vor der Installation nur unzureichend bis gar nicht gelesen. Dementsprechend unbestimmt ist auch, welche Datenschutz- und Nutzungsrichtlinien zugrunde liegen. Zudem spiegeln viele unseri\u00f6se Cloud-Dienste die gespeicherten Daten in geographisch verteilte Rechenzentren<\/a>. Die unautorisierte Installation kann Malware den Zutritt auf die Firmenrechner immens vereinfachen.<\/p>\n Das Problem der Schatten-IT kann auf eine mangelnde Kommunikation zwischen den Abteilungen zur\u00fcckgef\u00fchrt werden oder ist das Resultat einer ungen\u00fcgenden Betreuung und Reglementierung durch die IT-Abteilung. Aufwendige Prozesse, lange Wartezeiten oder das Ignorieren ihrer Anforderungen k\u00f6nnen Abteilungen dazu veranlassen, selbst t\u00e4tig zu werden und Ger\u00e4te bzw. Software ohne das Wissen und die Zustimmung der Administratoren und Techniker zu beschaffen.<\/p>\n Die beste M\u00f6glichkeit, um klassische Schatten-IT zu verhindern, besteht in der engen Kooperation zwischen der IT-Abteilung und allen anderen Mitarbeitern bzw. Abteilungen im Unternehmen. Die IT muss die Anforderungen der Mitarbeiter wahrnehmen und diese auch hinsichtlich ihrer Gefahren und Risiken schulen. Die IT ist und bleibt ein wichtiger Bestandteil in jedem Unternehmen. Ein enormes Sicherheitsrisiko bildet dabei die sogenannte Schatten-IT. Die eigene IT muss trotz der Verwendung von Zweitsystemen sicher bleiben und vor Angriffen von au\u00dfen gesch\u00fctzt werden. Dies wird vor allem durch die Einf\u00fchrung von strengen Richtlinien und Abl\u00e4ufen sowie durch die Schulung und Fortbildung von Mitarbeitern erreicht. Die IT ist hier gefragt, durch Ma\u00dfnahmen und klare Strukturen sowie durch Prozessabl\u00e4ufe die Gefahren von Cyberattacken einzud\u00e4mmen.<\/p>\n <\/p>\n <\/p>\n Bildquellen:<\/em><\/p>\n Unter Schatten-IT verstehen sich alle informationstechnischen Systeme, die nicht Bestand der hauseigenen IT-Abteilung sind: \u2713 Risiken \u2713 Ursachen \u25ba Jetzt weiterlesen!<\/p>\n","protected":false},"author":3,"featured_media":29660,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[55],"tags":[76],"class_list":["post-31609","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-trends","tag-digitalisierung-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/posts\/31609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/comments?post=31609"}],"version-history":[{"count":1,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/posts\/31609\/revisions"}],"predecessor-version":[{"id":31610,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/posts\/31609\/revisions\/31610"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/media\/29660"}],"wp:attachment":[{"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/media?parent=31609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/categories?post=31609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/one2.sem-webagentur.de\/de\/wp-json\/wp\/v2\/tags?post=31609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ursachen f\u00fcr die Schatten-IT<\/h2>\n
Kann Schatten-IT verhindert werden?<\/h2>\n
![\"Schatten-IT](\"https:\/\/one2.sem-webagentur.de\/wp-content\/uploads\/2023\/08\/schatten-it-verhindern-1.jpg\" "\\"Schutz")
<\/p>\n
\n<\/strong>
\nDer gr\u00f6\u00dfte Nachteil ist, dass sich die Schatten-IT der Kontrolle durch die IT-Abteilung teilweise bis vollst\u00e4ndig entzieht. Egal, ob es sich um Fremdsoftware oder Hardware handelt, die IT-Abteilung sollte sich das Recht einbehalten, diese zu identifizieren und gegebenenfalls abzulehnen. Deshalb sollte beispielsweise die Einbindung von Hardware in das Unternehmensnetzwerk oder die Installation von Software auf den Arbeitsger\u00e4ten nur \u00fcber einen speziellen Eingabeschl\u00fcssel der IT m\u00f6glich sein.
\nSind Mitarbeiter auf einen Cloud-Dienst angewiesen, ist dies unbedingt mit der IT-Leitung des Unternehmens abzukl\u00e4ren. Die IT-Spezialisten k\u00f6nnen dann die Entscheidung treffen, welche der auf dem Markt angebotenen Cloud-L\u00f6sungen die Anforderungen der User und der IT-Security erf\u00fcllt. Die Definition von Richtlinien und Anweisungen ist hier unerl\u00e4sslich, um den Mitarbeitern verst\u00e4ndlich zu erkl\u00e4ren, wie der Service zu nutzen ist und welche Sicherheitsma\u00dfnahmen zu beachten sind. Cloud-Dienste, wie zum Beispiel von oneclick, bieten dem Unternehmen neben zahlreicher Usability-Vorteile auch die geforderte Sicherheit firmenbezogener Daten. Die Anforderungen k\u00f6nnen hier direkt an die IT- und Security-Fachspezialisten \u00fcbergeben werden.<\/p>\nFazit und Zusammenfassung<\/h2>\n
\n