Die Nutzung inoffizieller Soft- und Hardware durch Beschäftigte, auch als Schatten-IT bezeichnet, bringt für Unternehmen neben diversen Vorteilen auch Risiken mit sich. Besonders riskant ist sie für Firmen, die VPN-Netzwerke verwenden, warnt NCP in einem aktuellen Blog-Beitrag.
Vor allem in der Coronakrise „drückten viele Unternehmen beim Einsatz von Schatten-IT mehr als ein Auge zu“, schreibt NCP in dem Blog-Beitrag. Mittlerweile habe sich das Thema „wieder in den Hintergrund“ verlagert, spiele aber immer noch eine wichtige Rolle. „Schatten-IT kann sich jedoch als Albtraum für die IT-Spezialisten entpuppen, wenn sie Sicherheitslücken aufweist und Cyberkriminelle sie als Einfallstor für ihre Malware missbrauchen“, warnt das Nürnberger Unternehmen.
Schatten-IT steigert Zufriedenheit
In den kommenden Jahren rechnet das Marktforschungsunternehmen Gartner mit einem starken Anstieg der Schatten-IT in Unternehmen. Denn sie bringe fast immer auch etwas Wertvolles mit sich. So fand die Analysefirma Capterra bei einer Befragung von 300 Firmen heraus, dass Schatten-IT (etwa in Form von selbst heruntergeladenen Tools) die Beschäftigten zufriedener macht. „51 Prozent berichteten von Zeitersparnissen und rund 80 Prozent von positiven finanziellen Effekten.“ Kurzfristig können aber durchaus auch Nachteile auftreten, zum Beispiel zusätzliche Kosten durch Ersatzlösungen, betont NCP.
Kontrollverlust in der IT-Abteilung
Unter Sicherheitsaspekten berge die Schatten-IT durchaus ernsthafte Risiken, gibt NCP zu bedenken. Hat die IT-Abteilung keinen Zugriff auf Anwendungen, Geräte oder Dienste, kann sie beispielsweise auch keine Sicherheits-Patches einspielen. Dadurch entstünden zum Teil „gravierende Sicherheitslücken“, über die Hacker in die internen Systeme eindringen können. Außerdem bestehe die Gefahr, dass vertrauliche Daten „nicht autorisiert“ an Dritte weitergegeben und „unbemerkt Änderungen an den Geschäftsdaten“ vorgenommen werden. Laut NCP betreffen die Probleme vor allem Betriebe, deren Angestellte aus der Ferne über Virtuelle Private Netzwerke (VPNs) auf interne Ressourcen zugreifen, da dort häufig private Geräte zum Einsatz kommen.
Wie Unternehmen die Gefahren der Schatten-IT für ihre VPNs minimieren können, erfahren Sie im weiteren Verlauf des Blog-Beitrags.