Kampf gegen Schatten-IT in Unternehmen

Das Systemhaus Fritz & Macziol gibt die Zusammenarbeit mit dem US-Anbieter Netskope bekannt. Der weltweit aktive Anbieter für Cloud-Security-Services und –Lösungen hat mit “Netskope Active Platform” eine Lösung im Angebot, über die Unternehmen sehen können, ob unautorisierte Software installiert wurde oder ob unautorisierte Dienste verwendet werden.

Kunden des Ulmer IT-Dienstleisters können über die SaaS-Lösung auch herausfinden wo der tatsächliche Bedarf der Anwender liegt. “Bislang haben wir das in der Form noch von keinem anderen Anbieter gesehen”, erklärt Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Macziol zur Netskope-Lösung.

Mit Netscope Active Platform können IT-Verantwortliche nicht nur feststellen, ob unautorisierte Dienste von Mitarbeitern genutzt werden. Gleichzeitig lässt sich aber damit auch ermitteln, welche Services im Unternehmen gebraucht werden. (Bild: Netskope)

“Wenn es im Unternehmen zum Beispiel keine Plattform für den Datenaustausch gibt”, erklärt Mecke, “fangen die Mitarbeiter an, andere Lösungen zu nutzen.” Im Zeitalter von Public-Cloud-Diensten sei es auch für die Mitarbeiter kein Problem mehr, Dienste wie Dropbox oder Freakshare zu nutzen. Mit der Netscope-Lösung sei es nun möglich diese Nutzung gezielt zu überwachen und damit die so genannte Schatten-IT mit den daraus resultierenden Datenschutzproblemen und Compliance-Risiken zu ermitteln.

Wo liegt der Bedarf

“Auf diese Weise sehen die Unternehmen aber auch, was die Mitarbeiter tatsächlich brauchen”, so Mecke weiter. Die IT-Verantwortlichen können damit den eigenen IT-Service-Katalog besser an die Bedürfnisse der Mitarbeiter anpassen.

Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Maciol. (Bild: FuM)

Die Software-as-a-Service-Lösung dockt sich an den Proxy-Server des Unternehmens an, der den kompletten internen Datenverkehr entgegen nimmt und weiterleitet. Die Plattform analysiert und konsolidiert daraufhin alle ankommenden Daten und lässt Rückschlüsse auf nicht genehmigte Software zu. Je nach Anwendungsszenario lässt sich die Lösung als SaaS-Lösung und auch vor Ort auf der eigenen IT-Infrastruktur betreiben.

Nach dieser Analyse entwickeln die IT-Berater des Ulmer Systemhauses gemeinsam mit dem Kunden Lösungswege, wie eine erneute Implementierung unautorisierter Software verhindert werden kann, indem etwa stattdessen autorisierte Lösungen eingeführt werden.

Sensibles Thema: Datenschutz

Bei der Analyse arbeitet der IT-Service-Anbieter eng mit Betriebsräten und Datenschutzbeauftragten der Kunden vor Ort zusammen, um Anonymität und Datenschutz der Mitarbeiter zu gewährleisten. Im Einzelfall sei beim Kunden zu klären, welche technischen Methoden der Anonymisierung der Daten geeignet sind, damit eine Überwachung der Mitarbeiter ausgeschlossen wird, heißt es von dem Systemhaus.

Mecke: “Wir haben das Tool zunächst bei unserer eigenen Belegschaft getestet. Kunden, denen wir davon erzählt haben, wollten diesen Service auch haben. Und jetzt bieten wir das als Dienstleistung an.” Mecke sieht in der Schatten-IT aber nicht nur das Risiko: “Die Beschaffung unautorisierter Software ist seitens der Mitarbeiter sicher kein böswilliger Vertrauensmissbrauch, sondern vielmehr ein Hilferuf nach mehr Services. Die IT-Abteilung kann dank unserer Analyse mit einem besseren Angebot darauf reagieren und stellt somit auch ihre Daseinsberechtigung sicher.”

Fabian Sander, Regional Director CEUR bei Netskope, ergänzt: “Unsere aktuelle Analyse zur Cloud-Nutzung hat ergeben, dass Mitarbeiter eines Unternehmens im Schnitt mehr als 600 verschiedene Cloud-Dienste pro Monat nutzen und das, obwohl ein Teil der Dienste über die Firewall geblockt werden. Ein kontinuierliches Cloud Monitoring-System ist hier der erste Schritt für mehr Datensicherheit.”

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Spezifikationen für PCIe 6.0 versprechen doppelte Bandbreite

Sie steigt bei 16 Lanes auf bis zu 128 GByte/s. Pro Lane sind bis zu…

3 Tagen ago

Windows 11: Jüngste Vorabversion aktualisiert Bedienoberfläche

Elemente wie Lautstärke und Helligkeit erhalten neue Flyouts im Design von Windows 11. Bei der…

3 Tagen ago

Apple beseitigt Zero-Day-Lücke in HomeKit

Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon…

4 Tagen ago

Canalys: PC-Markt wächst 2021 um 15 Prozent

Es ist das größte Jahreswachstum seit 2012. Im vierten Quartal legt der Markt allerdings nur…

4 Tagen ago

Jüngste Patches für Windows Server sorgen für Probleme mit Domänencontrollern

Sie lösen unter Umständen wiederholte Neustarts aus. Betroffen sind alle unterstützten Versionen von Windows Server.…

4 Tagen ago

Sicherheitslücke in KCodes NetUSB Kernel betrifft Millionen Geräte

Die Software steckt in Routern, Druckern und Storage-Geräten. Sie stellt USB-Funktionen über das Netzwerk bereit.…

5 Tagen ago