Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

Veröffentlicht hat die Studie der Sicherheitssoftware-Anbieter McAfee, realisiert wurde die Erhebung von Stratecast, einer Division der Beratungsfirma Frost & Sullivan.

Technologie-Lösungen in Unternehmen und Organisationen, die nicht von den IT-Verantwortlichen genehmigt sind oder nicht im Einklang mit IT-Richtlinien stehen, werden als „Schatten-IT“ bezeichnet. Frost & Sullivan schätzen, dass der SaaS-Gesamtmarkt allein in Nordamerika mit einer kumulierten jährlichen Rate von 16 Prozent wächst und bis 2017 einen Marktwert von 23,5 Milliarden US-Dollar erreicht. Speziell die Cloud erleichtere Mitarbeitern den Zugang zu SaaS-Anwendungen.

Erkenntnisse der Studie im Detail:

• Fast 35 Prozent aller SaaS-Anwendungen, die im Unternehmen genutzt werden, sind nicht genehmigt und fallen in den Bereich der Schatten-IT.

• „Microsoft Office 365“ ist Spitzenreiter unter den ungenehmigten SaaS-Anwendungen (9 Prozent der Befragten), dicht gefolgt vom Collaboration-Tool Zoho (8 Prozent), LinkedIn (7 Prozent) und Facebook (7 Prozent).

• IT-Fachleute nutzen Schatten-IT stärker als Anwender aus anderen Abteilungen (IT-Anwender: 83 Prozent, Anwender anderer Abteilungen: 81 Prozent).

• 39 Prozent der Befragten aus der IT nutzen ungenehmigte SaaS, „weil man damit IT-Abläufe umgehen kann“, während 18 Prozent angaben, dass IT-Restriktionen „ihnen die Arbeit erschweren“.

Risiken für Unternehmen

„Es ist mit Risiken verbunden, wenn nicht genehmigte SaaS-Abonnements in das Unternehmen gelangen, insbesondere in Bezug auf Sicherheit, Rechtskonformität und Verfügbarkeit“, sagt Lynda Stadtmueller, Programmleiterin des Cloud-Computing-Analysedienstes bei Stratecast. „Ohne entsprechende Sachkenntnis wählen technisch nicht versierte Mitarbeiter möglicherweise SaaS-Anbieter oder Konfigurationen, die nicht die Unternehmensstandards für Datenschutz und Verschlüsselung erfüllen. Sie bemerken möglicherweise nicht, dass die Nutzung derartiger Anwendungen den Bestimmungen für die Handhabung und Speicherung vertraulicher Kundendaten zuwiderläuft und das Unternehmen dem Haftungsrisiko für Sicherheitslücken aussetzt.“

„Wenn über 80 Prozent der Mitarbeiter zugeben, dass sie nicht genehmigte SaaS-Anwendungen bei der Arbeit nutzen, müssen sich Unternehmen besser schützen und zugleich den Zugriff auf Anwendungen ermöglichen, mit denen Mitarbeiter produktiver sein können“, so Pat Calhoun, General-Manager von Network-Security bei McAfee.

Mehr Transparenz schaffen

„Am besten sollten Lösungen implementiert werden, die SaaS-Anwendungen – und andere Arten von Internet-Datenverkehr – transparent überwachen und Unternehmensrichtlinien einheitlich anwenden, ohne den Mitarbeitern die Möglichkeit zu nehmen, ihre Arbeit besser zu erledigen. Solche Lösungen ermöglichen nicht nur den sicheren Zugriff auf SaaS-Anwendungen, sondern können auch sensible Informationen verschlüsseln, Datenverlust verhindern sowie vor Schadsoftware schützen“, empfiehlt Pat Calhoun.

Verhältnis von Flexibilität und Kontrolle

Angesichts der zunehmenden Nutzung von SaaS-Anwendungen müssen Unternehmen Richtlinien entwickeln, bei denen Flexibilität und Kontrolle im richtigen Verhältnis zueinander stehen. IT und Unternehmensführung sollten gemeinsam Richtlinien entwickeln, die es den Mitarbeitern erlauben, bestimmte Apps zugunsten einer höheren Produktivität zu nutzen. Dabei müssen Kontrollen zum Schutz der Daten und der Reduzierung des Unternehmensrisikos existieren. Geeignete Software bietet Lösungen, um den Zugriff, die Sicherheit und die Kontrolle zu regeln. (mil)

Lesen Sie auch: Wie Sie Cloud-Gefahren vermeiden