Kampf gegen Schatten-IT in Unternehmen

ProjekteService-Provider

Das Systemhaus Fritz & Macziol bietet eine Lösung an, mit der Unternehmen feststellen können, welche Dienste die Mitarbeiter nutzen. Im Schnitt greift ein Angesteller auf 600 unterschiedlie Dienste pro Monat zu.

Das Systemhaus Fritz & Macziol gibt die Zusammenarbeit mit dem US-Anbieter Netskope bekannt. Der weltweit aktive Anbieter für Cloud-Security-Services und –Lösungen hat mit “Netskope Active Platform” eine Lösung im Angebot, über die Unternehmen sehen können, ob unautorisierte Software installiert wurde oder ob unautorisierte Dienste verwendet werden.

Kunden des Ulmer IT-Dienstleisters können über die SaaS-Lösung auch herausfinden wo der tatsächliche Bedarf der Anwender liegt. “Bislang haben wir das in der Form noch von keinem anderen Anbieter gesehen”, erklärt Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Macziol zur Netskope-Lösung.

Netscope zeigt die Cloud-Nutzung von Mitarbeitern. (Bild: Netskope)
Mit Netscope Active Platform können IT-Verantwortliche nicht nur feststellen, ob unautorisierte Dienste von Mitarbeitern genutzt werden. Gleichzeitig lässt sich aber damit auch ermitteln, welche Services im Unternehmen gebraucht werden. (Bild: Netskope)

“Wenn es im Unternehmen zum Beispiel keine Plattform für den Datenaustausch gibt”, erklärt Mecke, “fangen die Mitarbeiter an, andere Lösungen zu nutzen.” Im Zeitalter von Public-Cloud-Diensten sei es auch für die Mitarbeiter kein Problem mehr, Dienste wie Dropbox oder Freakshare zu nutzen. Mit der Netscope-Lösung sei es nun möglich diese Nutzung gezielt zu überwachen und damit die so genannte Schatten-IT mit den daraus resultierenden Datenschutzproblemen und Compliance-Risiken zu ermitteln.

Wo liegt der Bedarf

“Auf diese Weise sehen die Unternehmen aber auch, was die Mitarbeiter tatsächlich brauchen”, so Mecke weiter. Die IT-Verantwortlichen können damit den eigenen IT-Service-Katalog besser an die Bedürfnisse der Mitarbeiter anpassen.

Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Maciol. (Bild: FuM)
Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Maciol. (Bild: FuM)

Die Software-as-a-Service-Lösung dockt sich an den Proxy-Server des Unternehmens an, der den kompletten internen Datenverkehr entgegen nimmt und weiterleitet. Die Plattform analysiert und konsolidiert daraufhin alle ankommenden Daten und lässt Rückschlüsse auf nicht genehmigte Software zu. Je nach Anwendungsszenario lässt sich die Lösung als SaaS-Lösung und auch vor Ort auf der eigenen IT-Infrastruktur betreiben.

Nach dieser Analyse entwickeln die IT-Berater des Ulmer Systemhauses gemeinsam mit dem Kunden Lösungswege, wie eine erneute Implementierung unautorisierter Software verhindert werden kann, indem etwa stattdessen autorisierte Lösungen eingeführt werden.

Sensibles Thema: Datenschutz

Bei der Analyse arbeitet der IT-Service-Anbieter eng mit Betriebsräten und Datenschutzbeauftragten der Kunden vor Ort zusammen, um Anonymität und Datenschutz der Mitarbeiter zu gewährleisten. Im Einzelfall sei beim Kunden zu klären, welche technischen Methoden der Anonymisierung der Daten geeignet sind, damit eine Überwachung der Mitarbeiter ausgeschlossen wird, heißt es von dem Systemhaus.

Mecke: “Wir haben das Tool zunächst bei unserer eigenen Belegschaft getestet. Kunden, denen wir davon erzählt haben, wollten diesen Service auch haben. Und jetzt bieten wir das als Dienstleistung an.” Mecke sieht in der Schatten-IT aber nicht nur das Risiko: “Die Beschaffung unautorisierter Software ist seitens der Mitarbeiter sicher kein böswilliger Vertrauensmissbrauch, sondern vielmehr ein Hilferuf nach mehr Services. Die IT-Abteilung kann dank unserer Analyse mit einem besseren Angebot darauf reagieren und stellt somit auch ihre Daseinsberechtigung sicher.”

Fabian Sander, Regional Director CEUR bei Netskope, ergänzt: “Unsere aktuelle Analyse zur Cloud-Nutzung hat ergeben, dass Mitarbeiter eines Unternehmens im Schnitt mehr als 600 verschiedene Cloud-Dienste pro Monat nutzen und das, obwohl ein Teil der Dienste über die Firewall geblockt werden. Ein kontinuierliches Cloud Monitoring-System ist hier der erste Schritt für mehr Datensicherheit.”

 

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit 14 Fragen auf ITespresso.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen