Definitionen Was ist eine Schatten-IT?

Unter Schatten-IT wird der Einsatz von Lösungen verstanden, die von der jeweiligen Organisation nicht genehmigt wurde. Ihr unkontrolliertes Einsatz birgt für Krankenhäuser und Kliniken, aber auch für alle anderen Einrichtungen des Gesundheitswesens aufgrund der sensiblen Gesundheits- bzw. Patientendaten zum Teil erhebliche Risiken.

Unter dem Begriff Schatten-IT versteht man den Einsatz von Software-Lösungen und -Anwendungen, die ohne Wissen der IT-Abteilung bzw. des CIO in einer Organisation eingesetzt werden. Der Einsatz solcher Systeme birgt unter Umständen nicht nur finanzielle Risiken wegen der unklaren Lizenzierungslage, sondern schafft vor allem eine ganze Reihe von Problemen im Bereich der IT-Sicherheit und im Bereich des Datenschutzes.

Die deutsche Wikipedia listet für die Schatten-IT folgende Unterbegriffe auf:

• Die Nutzung von Social Software, zur Kommunikation von Benutzern über arbeitsrelevante Themen. Teilweise werden über diesen Kanal auch vertrauliche Informationen verteilt.

• Die Verwendung von IT-Services, die von Dienstleistern außerhalb des Unternehmens angeboten werden. Dazu können Webmail-Services zählen sowie komplexe Angebote wie Software as a Service oder Cloud Services.

• Die Entwicklung und der Betrieb von Applikationen durch Fachabteilungen in eigener Regie. Dies beinhaltet zum Beispiel den recht häufigen Fall einer eigenentwickelten Excel- oder Access-basierten Anwendung; in den letzten Jahren sind zudem eigenentwickelte Business-Intelligence-Anwendungen hinzugekommen.

• Die Einbindung von Hardware, die nicht in den offiziellen IT-Katalogen enthalten ist. Dazu zählen beispielsweise PCs, Drucker oder Router, die von der Fachabteilung direkt im Einzelhandel beschafft werden.

• Die Einbindung privater Smartphones und Tablet-PCs inklusive der entsprechenden Apps in die Unternehmensnetzwerke.

• Aufbau eigener Supportstrukturen in den Fachabteilungen, wenn sich beispielsweise Kollegen untereinander bei Hard- und Softwareproblemen unterstützen.

Zum Einsatz von Schatten-IT kommt es häufig dann, wenn die von der Organisation zur Verfügung gestellten Lösungen den Anforderungen der Mitarbeiter nicht oder nur unzureichend gerecht werden. Eine wichtige Sicherheitsmaßnahme ist es also, den Einsatz von geeigneten Systemen sicherzustellen.

Bei vielen Anwendungen – zum Beispiel im Bereich der Sozialen Medien – muss die IT-Abteilung bzw. die Geschäftsleitung einer Organisation aber Nutzen und Risiken gegeneinander abwägen.

Auch der unberechtigte Einsatz von Cloud-Lösungen birgt nach Ansicht des Bundesamtes für Informationssicherheit (BSI) erheblich Risiken, da die Gefahr, dass vertrauliche und schützenswerte Informationen an Unberechtigte gelangen, real sei und nicht unterschätzt werden dürfe.

(ID:48712550)