Schatten-IT bezeichnet jede Art von Technologie, die ohne das Wissen oder die Zustimmung Ihres IT-Teams in Ihrem Unternehmen zu Einsatz kommt. Kurz: nicht genehmigte Technologien – wenn ein Mitarbeiter zum Beispiel Zoom herunterlädt und damit ein Meeting mit Kollegen abhält, anstatt das von der IT-Abteilung autorisierte Microsoft Teams zu verwenden.
80 % der Angestellten geben zu, Apps ohne Genehmigung seitens der IT zu nutzen. Und angesichts dessen, dass 70 % der Unternehmen bereits Opfer eines Datenlecks wurden, das auf Schatten-IT zurückzuführen ist, muss dieses für die Integrität von Firmendaten so wichtige Thema unbedingt angesprochen werden.
Sehen wir uns an, welche Risiken Schatten-IT in sich birgt, wie Sie trotzdem das Beste daraus machen können und wie Sie die Nutzung nicht genehmigter Apps, Cloud-Dienste oder Geräte durch Mitarbeiter unter Kontrolle bringen können.
Die Herausforderungen (und Vorteile) von Schatten-IT
Wenn Ihr IT-Team nicht weiß, welche Apps die Mitarbeiter zum Ausführen von Aufgaben mit sensiblen Daten nutzen, dann lassen sich diese auch nicht auf dieselbe Weise überwachen wie offiziell genehmigte und geprüfte Technologien. Und wenn das IT-Team keinen Einblick in die Schwachstellen dieser Apps hat (Updates, Patches, Berechtigungen), dann öffnet dies Hackern Tür und Tor und erhöht die Gefahr, dass Ihr Unternehmen Opfer eines Datenlecks wird. Die Kosten einer Sicherheitsverletzung werden immer höher – 2023 waren es 4,45 Millionen US-Dollar –, aber abgesehen vom finanziellen Schaden kann auch der Ruf Ihres Unternehmens enorm darunter leiden. Wenn Sie in einer stark regulierten Branche tätig sind, drohen Ihnen unter Umständen besonders schwere Konsequenzen.
Mitarbeiter, die ohne das Wissen des IT-Teams Apps installieren, tun das nicht mit bösen Absichten; sie wollen schlicht und einfach ihren Arbeitsalltag vereinfachen und produktiver sein. Schließlich haben sie auch privat mit jeder Menge Apps und Geräten zu tun, und nun denken sie, dies 1:1 auf ihr Arbeitsumfeld – Ihr Unternehmen – umlegen zu können. Dazu kommen überlastete IT-Teams, die nicht auf jede einzelne Anfrage reagieren können, und schon nehmen die Mitarbeiter Technikfragen kurz entschlossen selbst in die Hand. Und dennoch sind sie sich zumindest bis zu einem gewissen Grad der Gefahren bewusst: 79 % der Angestellten bezeichnen das Sicherheitsrisiko für das Unternehmen als die größte Bedrohung, wenn sie ohne Genehmigung des IT-Teams neue Technologien einführen. Das heißt: Die Mitarbeiter tun etwas anderes, als sie sagen, was Ihr Unternehmen anfällig für Bedrohungen macht.
Das bedeutet jedoch nicht, dass Schatten-IT in jeder Hinsicht schlecht für die IT-Sicherheit ist. Ihr IT-Team mag bei nicht genehmigten Apps im Dunkeln tappen, kann so aber gleichzeitig auf Angestellte aufmerksam werden, die sich für neue Technologien starkmachen. Diese technikaffinen Mitarbeiter können Sie dann bitten, sich für Schulungen und Informationsarbeit zum Thema Cybersicherheit einzusetzen und Ihren Teams zu helfen, neue Technologien agiler einzuführen. Darüber hinaus kann Schatten-IT aufzeigen, welche Technologien Ihr Unternehmen tatsächlich braucht, und die Lücken zwischen den Lösungen, die förderlich für die Produktivität sind, und jenen, die Ihre IT unnötig aufblasen, schließen.
Licht ins Dunkel der Schatten-IT bringen
Wie können Sie also das Beste aus Schatten-IT machen, anstatt sich davon behindern zu lassen? Der Schutz des gesamten Unternehmens – und nicht nur einzelner Teile – ist entscheidend. Wenn Sie Ihren Mitarbeitern die nötigen Tools an die Hand geben, um ihre Apps sicher zu nutzen, dann bringen Sie Licht ins Dunkel der Schatten-IT und Ihr IT-Team gewinnt die nötige Kontrolle.
Vielleicht denken Sie, bereits genügend Sicherheitslösungen installiert zu haben, aber genau wie bei der Schatten-IT kann es nach wie vor Lücken geben. Single Sign-On (SSO) kann die Anzahl der benötigten Passwörter verringern, deckt aber nicht alle Logins ab. Die Multifaktor-Authentifizierung (MFA) fügt eine zusätzliche Sicherheitsebene hinzu, kann aber für die Mitarbeiter umständlich zu verwenden sein. Daher brauchen Sie zum Schutz jedes Logins – insbesondere von passwortgeschützten Websites, die ein Schlupfloch für Hacker darstellen können – einen Passwort-Manager.
LastPass ermöglicht es Ihren Mitarbeitern, ihre Passwörter sicher zu speichern – sogar für Geräte oder Apps, die zur Schatten-IT zählen –, während das IT-Team die Kontrolle über die Passwortsicherheit im gesamten Unternehmen hat. Funktionen wie die Darkweb-Überwachung benachrichtigen Angestellte, wenn Zugangsdaten von ihnen im Darkweb gefunden wurden, sodass sie umgehend Schritte zur Senkung des Risikos ergreifen können. Mit den richtigen Tools bringen Sie Licht ins Dunkel der Schatten-IT – und tragen dazu bei, den digitalen Fußabdruck Ihrer Mitarbeiter sicherer zu machen.
Finden Sie heraus, wie LastPass Ihnen helfen kann, die Kontrolle über die Schatten-IT zu erlangen, und starten Sie Ihren kostenlosen Test hier.
