Chancen und Risiken im Umgang mit der Schatten-IT

Chancen und Risiken im Umgang mit der Schatten-IT

6. Juli 2013 - Von Hannes Lubich

Der Begriff Schatten-IT ist negativ belegt und existiert in keiner IT-Strategie – dennoch wächst die Schatten-IT stetig. Erreicht sie bezüglich Kosten oder Wichtigkeit eine kritische Grösse, tauchen entsprechende technische und organisatorische Probleme auf, die dann ungeplanten Mehraufwand verursachen.
Artikel erschienen in IT Magazine 2013/07
Hannes Lubich (Quelle: Swiss ICT Magazin)
Der Begriff «Schatten-IT» beschreibt informationstechnische Systeme, Prozesse und Organisationseinheiten, die in den Fachabteilungen eines Unternehmens neben der offiziellen IT-Infrastruktur und ohne das Wissen des IT-Bereichs angesiedelt sind (Definition Wikipedia). Eine Schatten-IT wird also – aufgrund unbefriedigter Bedürfnisse der Benutzer – in Eigenregie beschafft und betrieben, wobei die Integration in die Unternehmens-IT und die IT-Prozesse für Beschaffung, Wartung, Überwachung etc. nicht berücksichtigt werden. Die Ursachen hierfür sind vielfältig:
1. «plug & play» Installationen bezüglich Hardware und Software – die IT erscheint insbesondere den «digital natives» weniger abschreckend, da viele Endbenutzer komplexe Heim-IT-Umgebungen betreiben.
2. Die IT hat über entsprechende Produkte viel Verantwortung an ihre Endbenutzer ausgelagert. Es ist kein Zufall, dass sich in vielen Unternehmen als Gegenreaktion Remote-Desktop-Lösungen etablieren, um die völlige Konfigurationsfreiheit der Endbenutzer einzuschränken.
3. Die IT ist ein bequemes Ziel für Unzufriedenheit und Kostendruck, weil in jeder Firma die IT zwischen Kundenfokus und «economy of scale» hin- und hergerissen ist und daher im Sinne eines sinnvollen Durchschnitts meist eine Nutzergruppe weniger gut unterstützt, als eine andere.
4. Mitarbeitende sind mit der Unternehmens-IT tendenziell unzufrieden – basierend auf einer Mischung aus falscher Erwartungshaltung, sicherheitsbedingen Einschränkungen, wenig Transparenz über Kosten und Aufwände, wachsendem Spar-/ Effizienzdruck sowie wenig Selbstdisziplin in der Führung (oft sind es leitende Mit¬arbeitende, die unter Missachtung definierter Prozesse die Integration ihres Lieblings-«Gadgets» fordern).
5. Über die Unternehmens-IT redet man oft nur im Negativ-Fall – das neueste Privatgerät ist im Vergleich zu den «langweiligen» Systemen und Diensten der Unternehmens-IT meist etwas Positives (bis es zum ersten Mal Probleme verursacht).

Einfluss aktueller IT-Trends


Einige aktuelle technische IT-Trends verschärfen das Problem noch weiter:
• Das wachsende Angebot performanter und günstiger Cloud-Dienste erlaubt die rasche Ausla¬gerung von Diensten bzw. deren Aufbau, ohne dass das Unternehmen davon Kenntnis hat, insbesondere wenn der Zugang über etablierte Protokolle wie HTTP erfolgt.
• Der Wunsch nach der Integration privater Endgeräte («bring your own device») führt zu komplexen Abklärungen zu Integration, Einfluss auf die IT-Prozesse, rechtlichen Konsequenzen usw. Viele Anwender wollen dies nicht abwarten. Da diese Geräte jedoch eigene IT-Dienstleistungen umfassen (Hersteller-Clouds, private Softwarelizenzen etc.), gilt hier eher «bring your own infrastructure» oder «bring your own data center», was die Integration nicht vereinfacht.
• Der mobile IT-Markt wird von schnelllebigen, performanten Endgeräten mit schneller und flächendeckender Netzanbindung überschwemmt – damit steigt der Druck, immer neue Geräte, Betriebssysteme und Anwendungen rasch in die Unternehmens-IT zu integrieren. Diesem Erwartungsdruck kann die Unternehmens-IT meist nicht standhalten.
Durch die Verfügbarkeit dieser Dienste und Ausrüstung sowie durch die Anforderungen der externen Unternehmenskunden steigt zudem der Druck auf die Mitarbeitenden, jederzeit ortsunabhängig mit voller Funktionalität auf die Unternehmensdaten und -anwendungen zugreifen zu können.
 
Seite 1 von 4

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER