(Mit Infografik, s. Seite 3) Die Anwendung von Technologielösungen in Unternehmen und Organisationen, die nicht von der IT-Abteilung genehmigt sind oder nicht im Einklang mit IT-Richtlinien stehen, wird als Schatten-IT bezeichnet. Eine von Stratecast durchgeführte Marktuntersuchung zeigt, dass mehr als 80 Prozent der Befragten während der Arbeit derartige, nicht genehmigte Lösungen anwenden.
Cloud fördert Schatte-IT
Im Fokus der Studie stehen insbesondere Umfang und Risiken ungenehmigter Software-as-a–Service (SaaS)-Anwendungen. Das Marktforschungsunternehmen Frost & Sullivan schätzt, dass der SaaS-Gesamtmarkt allein in Nordamerika mit einer kumulierten jährlichen Rate von 16 Prozent wächst und bis 2017 einen Marktwert von 23,5 Milliarden US-Dollar erreicht. Insbesondere die Cloud macht es den Mitarbeitern relativ leicht, Zugang SaaS-Anwendungen zu erlangen. So nutzen viele Mitarbeiter aber auch Auftragnehmer oder Geschäftspartner Anwendungen, ohne die IT-Abteilung zu informieren oder deren Genehmigung einzuholen.
Unbewusst einem Sicherheitsrisiko ausgesetzt
„Es ist mit Risiken verbunden, wenn nicht genehmigte SaaS-Abonnements in das Unternehmen gelangen, insbesondere in Bezug auf Sicherheit, Rechtskonformität und Verfügbarkeit“, sagt Lynda Stadtmueller, Programmleiterin des Cloud-Computing-Analysedienstes bei Stratecast (einer Division von Frost & Sullivan). „Ohne entsprechende Sachkenntnis wählen technisch nicht versierte Mitarbeiter möglicherweise SaaS-Anbieter oder Konfigurationen, die nicht die Unternehmensstandards für Datenschutz und Verschlüsselung erfüllen. Sie bemerken möglicherweise nicht, dass die Nutzung derartiger Anwendungen den Bestimmungen für die Handhabung und Speicherung vertraulicher Kundendaten zuwiderläuft und das Unternehmen dem Haftungsrisiko für Sicherheitslücken aussetzt.“
