Schatten-IT

So schützen Sie Ihr Unternehmen vor Schatten-IT

Mit Schatten-IT sind Projekte gemeint, die auf Programme zurückgreifen, von der die IT-Abteilung nichts weiß. Früher war so etwas schwer zu bewerkstelligen, doch dank Cloud ist es mittlerweile fast zu einfach.

Viele der riskantesten Werkzeuge für die Zusammenarbeit über die Cloud sind „kostenlos“ und weit verbreitet, wie etwa DropBox, Google Drive oder OneDrive zur Freigabe von Dateien. Sie stellen ein Risiko dar, weil man darin Dateien aller Größen speichern und dann mit dem Link nicht nur von außerhalb des Unternehmensnetzwerks darauf zugreifen kann, sondern von jeden Ort und Computer.

Die Möglichkeit, Informationen ungehindert weitergeben zu können, bedeutet durchaus einen Geschäftsvorteil, doch wenn die IT-Abteilung oder der CIO nichts davon wissen, ist die Wahrscheinlichkeit groß, dass sich niemand Gedanken zum Datenschutz, oder hinsichtlich des Datenverlustes gemacht hat.

Die IT-Abteilung muss wissen, wie der Bedarf für Zusammenarbeit im Unternehmen aussieht, und dann geeignete, sichere Dienste für die Mitarbeiter bezüglich der Internetsicherheit bereitstellen. Darüber hinaus muss die IT-Abteilung die Mitarbeiter anhalten, nur die zulässigen Dienste zu nutzen, und den Datenstrom überwachen, um andere Instanzen von Schatten-IT aufzudecken. Hier kann der Clearswift SECURE Web Gateway Abhilfe schaffen. Mit dem Web Gateway können Dokumente als vertraulich registriert werden und individuelle Richtlinien für Abteilgungen und Mitarbeiter festgelegt werden.

Aus den Richtlinien zur Informationssicherheit muss deutlich hervorgehen, dass Schatten-IT inakzeptabel ist und dass die Nutzung von Drittanbieterdiensten (vor allem Cloud-Dienste) mit der IT-Abteilung abgesprochen werden muss. Unternehmen müssen also herausfinden, wie sie bei cloudbasiertem Speicher dieselben Vorteile ermöglichen, gleichzeitig aber angemessene, inhaltssensible Datenschutzkontrollen umsetzen können, die sowohl Unternehmensrichtlinien als auch Gesetzesvorgaben erfüllen.