eco Verband: Schatten-IT ist Katastrophe für die betriebliche Sicherheit
(ots) - Report: Nicht genehmigte Hard- und Software sowie
Cloud-Dienste unabhängig von der Firmen-IT gefährden sensible
Unternehmensdaten
Der Einsatz nicht genehmigter Hardware und Software, nicht
vorgesehene IT-Betriebsabläufe und ähnliche "Nachlässigkeiten" - im
Fachjargon "Schatten-IT" genannt - gefährden die Sicherheit in der
deutschen Wirtschaft in erheblichem Maße. Diese Schlussfolgerung
ergibt sich aus dem aktuellen eco Sicherheitsreport 2016
(http://tinyurl.com/hnjv3f9), der auf der Umfrage unter 580
IT-Experten aus überwiegend mittelständischen Firmen in Deutschland
basiert. "Es gibt in jedem größerem Unternehmen in den
Fachabteilungen vermutlich mehr nicht genehmigte und nirgendwo
dokumentierte Software und genutzte Cloud Services, als sich die
IT-Abteilungen in ihren kühnsten Albträumen vorstellen", mutmaßt
Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco -
Verband der Internetwirtschaft e. V.
Unkalkulierbare Risiken
Über drei Viertel (76 Prozent) der von eco für den Report
befragten Experten gehen davon aus, dass Schatten-IT in ihrem
Unternehmen genutzt wird. Ein knappes Viertel (23 Prozent) vermutet
sogar, dass die Nutzung von Schatten-IT in erheblichem Umfang
stattfindet. Lediglich 16 Prozent sind überzeugt, dass in ihrem
Betrieb keine Schatten-IT existiert.
"Durch Cloud-Dienste werden Fachabteilungen heutzutage in die Lage
versetzt, ganze Funktionsfelder auszugliedern, ohne ihre firmeneigene
IT-Abteilung überhaupt informieren zu müssen", sagt Oliver Dehning:
"Das mag für die Performance in der jeweiligen Fachabteilung durchaus
zuträglich sein, aber für die IT-Sicherheit bedeutet es
unkalkulierbare Risiken."
Aufklärung der Mitarbeiter ist entscheidend
Zur Abhilfe empfiehlt der eco Verband den Unternehmen die
Bereitstellung geeigneter Lösungen für die Fachbereiche durch die
Zentral-IT, die tatsächliche Kontrolle der IT-Nutzung und die
Sensibilisierung der Mitarbeiter in Bezug auf die Gefahren der
Schatten-IT. Dazu Oliver Dehning: "Zur Schatten-IT kommt es in der
Regel, wenn ein Bedarf auf Fachbereichsebene besteht, den die IT
nicht adäquat bedient. Die Deckung dieses Bedarfs durch akzeptable
Lösungen sollte also eine hohe Priorität besitzen." Zudem empfiehlt
der Kompetenzgruppenleiter eine strikte Kontrolle; so lässt sich etwa
bei der Revision eingesetzter Endgeräte feststellen, welche
Anwendungen installiert sind. Zudem sollte geprüft werden, ob es
IT-Ausgaben gibt, von denen die IT-Abteilung nichts weiß. "Eine
Schlüsselrolle spielt auch die Aufklärung der Mitarbeiter, die
Aufstellung und Vermittlung von Regeln für die akzeptable Nutzung und
die Information über die Vorteile alternativer Lösungen", stellt
Oliver Dehning klar.
eco (www.eco.de) ist mit mehr als 900 Mitgliedsunternehmen der
größte Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet
der eco Verband maßgeblich die Entwicklung des Internets in
Deutschland, fördert neue Technologien, Infrastrukturen und Märkte,
formt Rahmenbedingungen und vertritt die Interessen der Mitglieder
gegenüber der Politik und in internationalen Gremien. In den eco
Kompetenzgruppen sind alle wichtigen Experten und Entscheidungsträger
der Internetwirtschaft vertreten und treiben aktuelle und zukünftige
Internetthemen voran.
Weitere Informationen:
eco - Verband der Internetwirtschaft e. V.,
Lichtstr. 43h, 50825 Köln, Tel.: 0221 / 70 00 48 - 0,
E-Mail: info(at)eco.de, Web: www.eco.de
Pressekontakt: Thomas Müller,
Tel.: 0221 / 700048-260, E-Mail: Thomas.Mueller(at)eco.de
PR-Agentur: euromarcom public relations GmbH,
Tel. 0611 / 973150, E-Mail: team(at)euromarcom.de,
Web: www.euromarcom.de - Wir sind die PR-Agentur für eco und andere
gute Namen.
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
  
  
  
Datum: 07.06.2016 - 11:25 Uhr
Sprache: Deutsch
News-ID 1365699
Anzahl Zeichen: 4223
Kontakt-Informationen:
Stadt:
Köln
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"eco Verband: Schatten-IT ist Katastrophe für die betriebliche Sicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
eco - Verband der Internetwirtschaft e. V. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).