Datensicherheit in Gefahr
Schatten-IT kommt zurück
Ulf Schitkowsky ist Solution Manager Dynamic Datacenter bei der Computacenter AG.
Fachabteilungen mit offiziellen Systemen unzufrieden
Damit aber nicht genug. Denn vielerorts wird auch Hardware ohne Genehmigung der IT-Abteilung eingesetzt. So beschaffen sich Fachabteilungen ihre Server selbst, weil sie mit der Leistung der offiziellen Systeme nicht zufrieden sind. Die Lösungen werden dann meist nicht den Regularien entsprechend betrieben, wie beispielsweise für Backup und Desaster Recovery.
Außerdem erfolgt bei der Schatten-IT keine Datenklassifizierung, wie sonst üblich. Dabei wird festgelegt, wo und von wem bestimmte Informationen gespeichert und bearbeitet werden dürfen. So ist Mitarbeitern im Homeoffice beispielsweise die Verwendung von hoch sensiblen Daten untersagt. Werden Daten an solchen Prozessen vorbei in der Public Cloud gespeichert, sind diese Kontrollmechanismen ausgehebelt. Dies kann wirtschaftliche Verluste und hohe Imageschäden zur Folgen haben.
Große wirtschaftliche Schäden durch Schatten-IT
Liegen beispielsweise höchst sensible Daten für neue Modelldesigns und -entwicklungen ungeschützt in der Public Cloud, ist das Risiko sehr groß, dass Wettbewerber in den Besitz dieser Daten gelangen. Dies wird dann meist erst entdeckt, wenn die Informationen bereits in die falschen Hände und schlimmsten Falls schon an die Öffentlichkeit gelangt sind. Zudem kann Schatten-IT dazu führen, dass die Betriebssicherheit nicht gewährleistet und Service Level Agreements der Cloud-Dienste nicht eingehalten werden, weil Fachabteilungen diese Themen nicht professionell behandeln können.
IT-Risiken kaum noch zu überblicken
Wenn Fachabteilungen IT-Lösungen kaufen wann und wie sie es für richtig halten, wird diese Schatten-IT zunehmend zum unkalkulierbaren Wirtschaftsrisiko. Denn Unternehmen können weder das Volumen noch die IT-Risiken überblicken und verwalten. Laut einer Studie der Atos Cloud-Tochtergesellschaft Canopy schätzen die befragten IT-Entscheider in Deutschland, Frankreich, Großbritannien, den Niederlanden oder den Vereinigten Staaten, dass zwischen fünf und 15 Prozent ihres IT-Budgets auf Schatten-IT entfällt. Nahezu zwei Drittel (60 Prozent) gehen davon aus, dass der Kostenanteil am gesamten IT-Budget 2014 ihres Unternehmens etwa 13 Millionen Euro betragen hat.