Kampf gegen Schatten-IT in Unternehmen

Das Systemhaus Fritz & Macziol gibt die Zusammenarbeit mit dem US-Anbieter Netskope bekannt. Der weltweit aktive Anbieter für Cloud-Security-Services und –Lösungen hat mit “Netskope Active Platform” eine Lösung im Angebot, über die Unternehmen sehen können, ob unautorisierte Software installiert wurde oder ob unautorisierte Dienste verwendet werden.

Kunden des Ulmer IT-Dienstleisters können über die SaaS-Lösung auch herausfinden wo der tatsächliche Bedarf der Anwender liegt. “Bislang haben wir das in der Form noch von keinem anderen Anbieter gesehen”, erklärt Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Macziol zur Netskope-Lösung.

Mit Netscope Active Platform können IT-Verantwortliche nicht nur feststellen, ob unautorisierte Dienste von Mitarbeitern genutzt werden. Gleichzeitig lässt sich aber damit auch ermitteln, welche Services im Unternehmen gebraucht werden. (Bild: Netskope)

“Wenn es im Unternehmen zum Beispiel keine Plattform für den Datenaustausch gibt”, erklärt Mecke, “fangen die Mitarbeiter an, andere Lösungen zu nutzen.” Im Zeitalter von Public-Cloud-Diensten sei es auch für die Mitarbeiter kein Problem mehr, Dienste wie Dropbox oder Freakshare zu nutzen. Mit der Netscope-Lösung sei es nun möglich diese Nutzung gezielt zu überwachen und damit die so genannte Schatten-IT mit den daraus resultierenden Datenschutzproblemen und Compliance-Risiken zu ermitteln.

Wo liegt der Bedarf

“Auf diese Weise sehen die Unternehmen aber auch, was die Mitarbeiter tatsächlich brauchen”, so Mecke weiter. Die IT-Verantwortlichen können damit den eigenen IT-Service-Katalog besser an die Bedürfnisse der Mitarbeiter anpassen.

Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Maciol. (Bild: FuM)

Die Software-as-a-Service-Lösung dockt sich an den Proxy-Server des Unternehmens an, der den kompletten internen Datenverkehr entgegen nimmt und weiterleitet. Die Plattform analysiert und konsolidiert daraufhin alle ankommenden Daten und lässt Rückschlüsse auf nicht genehmigte Software zu. Je nach Anwendungsszenario lässt sich die Lösung als SaaS-Lösung und auch vor Ort auf der eigenen IT-Infrastruktur betreiben.

Nach dieser Analyse entwickeln die IT-Berater des Ulmer Systemhauses gemeinsam mit dem Kunden Lösungswege, wie eine erneute Implementierung unautorisierter Software verhindert werden kann, indem etwa stattdessen autorisierte Lösungen eingeführt werden.

Sensibles Thema: Datenschutz

Bei der Analyse arbeitet der IT-Service-Anbieter eng mit Betriebsräten und Datenschutzbeauftragten der Kunden vor Ort zusammen, um Anonymität und Datenschutz der Mitarbeiter zu gewährleisten. Im Einzelfall sei beim Kunden zu klären, welche technischen Methoden der Anonymisierung der Daten geeignet sind, damit eine Überwachung der Mitarbeiter ausgeschlossen wird, heißt es von dem Systemhaus.

Mecke: “Wir haben das Tool zunächst bei unserer eigenen Belegschaft getestet. Kunden, denen wir davon erzählt haben, wollten diesen Service auch haben. Und jetzt bieten wir das als Dienstleistung an.” Mecke sieht in der Schatten-IT aber nicht nur das Risiko: “Die Beschaffung unautorisierter Software ist seitens der Mitarbeiter sicher kein böswilliger Vertrauensmissbrauch, sondern vielmehr ein Hilferuf nach mehr Services. Die IT-Abteilung kann dank unserer Analyse mit einem besseren Angebot darauf reagieren und stellt somit auch ihre Daseinsberechtigung sicher.”

Fabian Sander, Regional Director CEUR bei Netskope, ergänzt: “Unsere aktuelle Analyse zur Cloud-Nutzung hat ergeben, dass Mitarbeiter eines Unternehmens im Schnitt mehr als 600 verschiedene Cloud-Dienste pro Monat nutzen und das, obwohl ein Teil der Dienste über die Firewall geblockt werden. Ein kontinuierliches Cloud Monitoring-System ist hier der erste Schritt für mehr Datensicherheit.”

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Redaktion

Recent Posts

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

5 Stunden ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

6 Stunden ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago