Der Schatten hat viele Formen
Governance-Dilemma durch die Schatten-IT
Keine Probleme hingegen hat die KVB mit Cloud-Anwendungen. Wegen der sensiblen medizinischen Daten (Sozialdatenschutz) dürfen die Fachabteilungen gar keine Cloud-Services für geschäftskritische Anwendungen an der IT vorbei nutzen.
Einfache Online-Tools wie Dropbox für den Datenaustausch empfand Klunk wegen der freien Verfügbarkeit im Web zunächst überhaupt nicht als Schatten-IT. "Nach einiger Zeit haben wir diese Anwendungen dann doch aus Datenschutzgründen abgeklemmt und zugleich unsere Richtlinien verschärft."
Die Cloud setzt die IT unter Druck
Im Allgemeinen stellen Cloud-Services einen starken Treiber für die Schatten-IT dar. "Anwendungen aus der Public Cloud sind einfach und schnell verfügbar, kostenlose Testversionen senken zudem die Hemmschwelle", beobachtet Lynn-Kristin Thorenz, Director Research & Consulting bei IDC.
Das Analystenhaus hat eine Marktbefragung zum Thema Cloud unter 260 IT- und Fachabteilungsleitern aus Deutschland mit mindestens 100 Mitarbeitern vorgenommen. Dabei zeigte sich, dass 44 Prozent der Fachbereiche kostenlose oder kostenpflichtige Dienste aus der Cloud nutzen, ohne die IT-Abteilung einzubeziehen. Drei Viertel davon verwenden die Cloud-Services zumindest teilweise, ein Viertel sogar sehr intensiv. Thorenz vermutet, dass die Zahl in der Realität noch höher liege. Ihre Begründung: Die IT-Abteilungen seien ja nicht involviert und könnten daher auch nicht von der Nutzung wissen: "Zudem spricht keiner gern über Schatten-IT."
Zu den Anwendungen, die Fachabteilungen im Alleingang aus der Cloud beziehen, gehören laut IDC relationale Datenbanken - etwa für Entwicklungsaufgaben (Windows Azure SQL Database) sowie Projekt-Management-Lösungen, Online-Speicher (Dropbox etc.), Collaboration-Software, CRM-Lösungen und Tools für die Social-Media-Analyse.
Bei Tacke + Lindemann setzt insbesondere der Vertrieb Cloud-Lösungen zum Austausch von Dokumenten wie Fotos beziehungsweise Bilddaten oder Präsentationen ein. Das Verschicken von großen Datenmengen per E-Mail war den Mitarbeitern zu mühsam oder auch schlicht unmöglich. "Dass sie dabei aber auch sensible Geschäftsdaten nach außen geben, Datenverluste riskieren und gegen Compliance-Regeln verstoßen, war ihnen nicht bewusst", nimmt CIO Esser seine internen Kunden in Schutz. Wie reagierte er darauf? - Zum einen mit schärferen Richtlinien, zum anderen mit Workshops, um den Mitarbeitern die Risiken der Schatten-IT bewusst zu machen.