Schatten-IT - Prof. Dr. Norbert Pohlmann

Was wird unter Schatten-IT verstanden?

Schatten-IT sind IT-Systeme- und Dienste sowie Anwendungen, die von Mitarbeitern neben der offiziellen IT-Infrastruktur der Unternehmen ohne Wissen der IT-Abteilung verwendet werden. Meist, um ihre Arbeit schneller und besser umsetzen zu können, weil diese nicht oder nicht gut genug von der eigenen IT-Abteilung angeboten werden.

Zu beachten ist, dass die Schatten-IT nicht in die Organisation eingebunden wird, daher haben die Mitarbeiter auch keine Unterstützung von der IT-Abteilung.

Eine Schatten-IT entsteht immer dann, wenn die offizielle IT-Infrastruktur mit den angebotenen Diensten des eigenen Unternehmens mit den Anforderungen der Mitarbeiter in den verschiedenen Bereichen mit übereinstimmen. Daher realisieren die Mitarbeiter eigenen Lösungen oder nutzen externe IT-Dienste und Anwendungen.

Risiken der Unternehmen

Die Risiken sind sehr vielfältig, wie die Nicht-Erfüllung der definierten Cyber-Sicherheitsbedürfnisse , Berücksichtigung des Datenschutzes , Einhaltung der Compliance-Anforderungen und Ineffizienz der Nutzung.

Die Verwendung von nicht vertrauenswürdigen Webseiten oder Cloud-Diensten stellen ein großes IT-Sicherheitsrisiko für Unternehmen dar. Beispiele sind die Umwandlung in PDFs bei kostenlosen Diensten, Austausch von Dateien mithilfe einer Austausch-Plattform oder Nutzung von unsicheren Chat-Systemen.

Die Anbieter von externer Schatten-IT lassen sich oft durch die AGB die Rechte auf die Daten bestätigen, was für die Unternehmen ein sehr großes Risiko darstellt. Falls ein Mitarbeiter zum Beispiel einen kostenlosen Cloud-PDF-Konverter nutzt, könnte dieser laut AGB die Firmendaten der Anbieter in seinem Sinne nutzen, was ein sehr großes Schadensrisiko darstellt.

Weitere Informationen zum Begriff “Schatten-IT”:

„Sicheres und vertrauenswürdiges Arbeiten im Homeoffice – aktuelle Situation der Cybersicherheitslage“

„Zur Entwicklung einer IT-Sicherheitskultur“

„IT-Sicherheit konsequent und effizient umsetzen“

„Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen?“

„IT-Sicherheitsherausforderungen im 21. Jahrhundert“

„Anforderungen an IT-Systeme in kritischen Infrastrukturen“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Sicher einkaufen und surfen im Netz“

„Betrugsschutz beim Online-Banking“

„Sicherheit und Vertrauenswürdigkeit von KI-Systemen“

„Wie sicher ist eigentlich die Blockchain?“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Vertrauenswürdigkeits-Plattform“

Summary

Article Name

Schatten-IT

Description

Schatten-IT sind Dienste/Anwendungen, die von Mitarbeitern neben der offiziellen IT-Infrastruktur ohne Wissen der IT-Abteilung genutzt werden. Meist, um ihre Arbeit besser umsetzen zu können, weil diese nicht (gut genug) vom Unternehmen angeboten werden.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo