Schatten-IT - firmenfremde Apps
Schatten-IT im Unternehmen und wie sie verhindert werden kann
62 Prozent der mobilen Mitarbeiter nutzen firmenfremde Anwendungen
Kennt ein Unternehmen alle Anwendungen, Websites und Tools, die Mitarbeiter zur Erledigung ihrer Aufgaben einsetzen? Die meisten IT-Teams würden das gerne glauben – wie Netmotion aus zahlreichen Kundengesprächen berichtet. Tatsächlich investieren Unternehmen in eine Vielzahl von Produktivitäts-, Kommunikations-, Speicher- und Collaboration-Tools für ihre Belegschaft, um sicherzustellen, dass die Mitarbeiter ihre Arbeit effizient und effektiv erledigen können. Was könnten Arbeitnehmer möglicherweise darüber hinaus benötigen? Laut einer kürzlich durchgeführten Studie gaben 62 Prozent der mobilen Mitarbeiter zu, dass sie für ihre Arbeit alternative Anwendungen verwenden, von denen ihre IT-Abteilung nichts weiß.
Warum gibt es Schatten-IT?
Warum halten sich also nur 38 Prozent der Arbeitnehmer an die Liste der sanktionierten IT-Software ihres Arbeitgebers? Wenn man sich die Ereignisse des Jahres 2020 anschaut, kann man einige Vermutungen anstellen. Aufgrund von Auflagen, zu Hause zu bleiben, und weil die Teammitglieder mehr Arbeit außerhalb des Büros erledigen, hat die IT ein gewisses Maß an Sichtbarkeit und Kontrolle verloren. Möglicherweise spüren auch die Mitarbeiter selbst ein Gefühl der Freiheit. Sie müssen sich keine Sorgen mehr darübermachen, dass sie ein Büronetzwerk nutzen oder bei der Nutzung einer externen Ressource auf frischer Tat ertappt werden. Das Ergebnis ist ein Potpourri aus verschiedenen Anwendungen und Diensten, die Mitarbeiter gerne nutzen, um gewisse Lücken zu füllen. Ohne Kenntnis dieser Tätigkeit sind Unternehmen einem erhöhten Risiko von Datenlecks und potenziellen Sicherheitsverletzungen ausgesetzt.
Wo geschieht dies?
Welche Online-Tools und -Dienste sind für Mitarbeiter so wichtig, dass sie bereit sind, ihre Unternehmensrichtlinien zu verletzen, um diese Tools und Dienste dennoch zu nutzen? Die Antworten, die Netmotion liefert, sind naheliegender als erwartet.
Produktivitätswerkzeuge
Die erste Kategorie von Software, die von Fernmitarbeitern (in nicht sanktionierter Weise) eingesetzt wird, sind Produktivitätstools. Dies ist eine andere Sichtweise als die finstere, die den meisten in den Sinn kommt, wenn sie an „Schatten-IT“ denken. Die Arbeitnehmer versuchen hier eindeutig nicht, ihr Unternehmen zu sabotieren, indem sie auf bösartige Websites zugreifen. Sie benutzen einfach Tools, die ihnen helfen, produktiver zu sein, während sie von zu Hause arbeiten.
Anhand einiger der relevantesten Tools in dieser Kategorie ist dies leicht nachzuvollziehen. Google Docs wird zwar von den meisten IT-Teams nicht sanktioniert, ermöglicht es den Mitarbeitern jedoch, Dateien schnell und einfach auszutauschen und zusammenzuarbeiten. Dennoch müssen IT-Teams wissen, welche Tools die Mitarbeiter verwenden, um sie effektiv zu sperren. Eine falsche Datei, die über einen Online-PDF-Konverter ausgetauscht wird, kann ein unbeabsichtigtes Datenleck und enorme Auswirkungen bis hin zum finanziellen und Reputationsverlust für das betroffene Unternehmen führen.
Kommunikation
Kommunikationssoftware kommt im Bereich der Schatten-IT an zweiter Stelle und umfasst Tools wie Zoom, Slack und WhatsApp. Auch hier ist es keine Überraschung, dass die Teammitglieder sich in Projekten engagieren und miteinander kommunizieren wollen. Was für Unternehmen vielleicht noch schockierender ist, ist, dass die Mitarbeiter scheinbar unzufrieden mit den Kommunikationstools sind, die von der IT eigens eingerichtet wurden.
Es ist die halbe Miete, wenn man versteht, welche Kommunikationswerkzeuge die Mitarbeiter (abgesehen von den sanktionierten) verwenden. Wenn das IT-Team das Problem versteht, macht es die Lösung des Problems einfach. Vielleicht wäre dies eine Investition in Slack für die Mitarbeiter oder eine Schulungssitzung dazu, dass die aktuelle offizielle Kommunikationssoftware viele der gleichen Funktionen aufweist. Unabhängig davon ist es wichtig, sicherzustellen, dass die Kommunikationswerkzeuge, die Mitarbeiter verwenden, konsistent und sicher sind. Nachrichten bezüglich sensibler Unternehmensinformationen, die auf nicht genehmigten Nachrichtenplattformen gesendet werden (obwohl sie an sich sicher sind), können leicht in die falschen Hände geraten.
Storage
An dritter Stelle, weit unterhalb von Produktivität und Kommunikationssoftware, stehen Storage-Tools. Dazu gehören Anwendungen wie Dropbox, Box und WeTransfer. Diese sind überaus bekannt und werden in vielen Unternehmen verwendet, unabhängig davon, ob sie mit Sanktionen belegt sind oder nicht. Die gute Nachricht ist, dass die Unternehmen anscheinend einen Schritt zur Bekämpfung dieser nicht sanktionierten Verwendung unternommen haben, indem sie den Arbeitnehmern den Zugang zu Storage auf funktionierende Weise ermöglichen. Dropbox zum Beispiel hat jetzt ein Angebot für Unternehmen, das einen robusteren Sicherheitsstandard erfüllt.
Wenn Unternehmen jedoch noch nicht in externe Speicherkapazitäten investieren, sollten sie dies möglicherweise in Betracht ziehen. Große Dateien, die auf unsichere Speicherorte hochgeladen werden, sind eine einfache Möglichkeit, Daten durchsickern zu lassen, von der die meisten Mitarbeiter häufig Gebrauch machen, wenn sie keine Alternative haben.
Zusammenarbeit
Collaboration-Tools belegen den letzten Platz in der Kategorie Schatten-IT-Software. Es ist leicht, dies als positiv zu sehen. Tools wie Asana, Trello und Coda sind ohne spezielle IT-Kenntnisse nutzbar. So scheint es, dass die Mehrheit der Mitarbeiter ihre Bedürfnisse an diese Tools erfüllt sieht. Ein Beispiel wäre, dass ein Team Asana verwendet, ohne dass die IT-Abteilung davon weiß. Auch hier handelt es sich um eine Situation, die leicht gelöst werden kann und die wahrscheinlich darauf zurückzuführen ist, dass die Bedürfnisse der Mitarbeiter nicht erfüllt wurden. Wenn Asana verwendet wird, bedeutet das normalerweise, dass ein Team versucht, sich zu organisieren und effektiver zusammenzuarbeiten. Wenn die IT-Abteilung in der Lage ist, diesen Bedarf zu erkennen, sollte sie helfen, indem sie entweder in Asana-Lizenzen investiert und Personal ausbildet oder diesen funktionalen Bedürfnissen auf andere Weise gerecht wird.
Sonstige
Diese Kategorie regt die Phantasie auf Anhieb an, vor allem bei IT-Teams, denn es ist schwierig zu ergründen, welche Tools unter „Sonstige“ fallen. Was sich jedoch sagen lässt, ist, dass Fernarbeiter diese als ihre Antwort auf ein Problem wählen, weil sie bestimmte Tools ohne IT-Kenntnisse verwenden können.
Was bedeutet das alles?
„Offensichtlich hat diese Analyse aufgedeckt, was viele als ein Problem bezeichnen würden. Da einer von vier Umfrageteilnehmern NetMotion gegenüber offenbart, dass er eine beträchtliche Anzahl von Tools außerhalb der offiziellen IT-Richtlinien verwendet, ist Handlungsbedarf gegeben“, erklärt Thomas Lo Coco von Netmotion. „Ist in Sachen Schatten-IT wirklich alles schlecht? In gewisser Weise, ja, ein Mangel an Sichtbarkeit für die IT ist im Allgemeinen nie eine gute Sache. Andererseits zeigt die Erfahrung, dass Arbeitnehmer zwar auf nicht genehmigte Tools zugreifen, dies aber im Interesse der Arbeitserledigung tun.“
Welche Lösungsmöglichkeiten gibt es?
Wie löst ein Unternehmen dieses Problem? Jedes Unternehmen ist anders. Ein Team nutzt vielleicht einen Mix von Schatten-IT oder weist eine große Anzahl von Fällen auf, die in eine ganz bestimmte Kategorie fallen. Unterm Strich benötigt die IT-Abteilung Sichtbarkeit außerhalb der vier Wände des Büros. Die IT muss nach Meinung von Netmotion in der Lage sein, zu entschlüsseln, auf welche Tools die Mitarbeiter in jedem Netzwerk zugreifen. Ist diese Sichtbarkeit gegeben, muss die IT-Abteilung mit den Mitarbeitern zusammenarbeiten und effektive Lösungen finden, anstatt produktive Arbeitsweisen zu verhindern. Die Schatten-IT lässt sich so steuern, dass sie zu etwas Positivem wird, statt das eher archaische Modell der Beschränkung von Mitarbeitern, ihren Methoden und Geräten zu verfolgen.
