Schatten-IT ist wirklich nicht mehr im Schatten. Technologieeinkäufe und -management werden von Nicht-IT-Managern und Mitarbeitern im gesamten Unternehmen, einschließlich Führungskräften, durchgeführt. Und übrigens auch die IT-Mitarbeiter selbst.
Bildnachweis: HubSpot
Dies sind einige der Erkenntnisse aus einem kürzlich veröffentlichten Buch Studie (PDF) von Stratecast und Frost & Sullivan, basierend auf den Beiträgen von 300 Mitarbeitern in Organisationen in den Vereinigten Staaten, Großbritannien, Australien und Neuseeland.
Der Bericht, verfasst von Lynda Stadtmueller, Programmdirektorin für Cloud Computing bei Stratecast/Frost & Sullivan, verweist auf sechs wichtige Erkenntnisse über die wahre Natur der Schatten-IT und darauf, was Unternehmen dagegen tun müssen Es. (Die Studie wurde von MacAfee Software gesponsert.)
Ein anderer Begriff für Schatten-IT ist BYOC, wie in „Bringen Sie Ihre eigene Cloud mit„, was einen harmloseren Klang hat. Aber wie auch immer Sie es nennen wollen, es handelt sich heute um eine große Technologiepräsenz in Unternehmen.
(Danke an Tony Kontzer von CIO Insight für Auftauchen die Studie.)
Hier sind die 6 Wahrheiten der Schatten-IT, wie sie in der Studie gefunden wurden:
1) Jeder macht es. Die Studie kommt zu dem Ergebnis, dass mehr als 80 Prozent der Umfrageteilnehmer zugeben, in ihrer Arbeit nicht genehmigte SaaS-Anwendungen zu verwenden. Darüber hinaus, so die Studie, nutzt ein durchschnittliches Unternehmen rund 20 SaaS-Anwendungen; davon sind mehr als sieben nicht genehmigt. „Das heißt, Sie können damit rechnen, dass mehr als 35 Prozent aller SaaS-Apps in Ihrem Unternehmen unbeaufsichtigt gekauft und genutzt werden“, schreibt Stadtmüller. „Die hohe Verbreitung nicht genehmigter Apps wiederum spricht dafür, dass eine solche Nutzung nicht mehr im Schatten, sondern sehr offen stattfindet.“
2) Wir sind dem Feind begegnet, und er sind wir. Die Studie kommt zu dem Ergebnis, dass die größten Nutzer von Schatten-IT-Diensten... IT-Mitarbeiter! Stadtmüller vermutet, dass IT-Anwender das Gefühl haben, mit dem Risiko besser umgehen zu können. Ihr Vergleich: „Wie Eltern, die einen Latte Macchiato und einen Donut trinken und gleichzeitig ihre Kinder ermahnen, ein gesundes Frühstück zu sich zu nehmen, kann es sein, dass sie sagen: ‚Tu, was ich sage, und nicht, was ich tue!‘“
3) Mangel an klarem Konsens und schlechte Kommunikation beeinträchtigen die SaaS-Richtlinien. Unternehmen – selbst die größten und am strengsten geführten Schiffe – neigen, wenn überhaupt, zu einem Sammelsurium an Richtlinien, wenn es um die SaaS-Nutzung geht. „Man kann von Mitarbeitern nicht erwarten, dass sie sich an eine Richtlinie halten, über die sie sich im Klaren sind“, sagt Stadtmüller.
4) Mitarbeiter wollen einfach nur ihre Arbeit machen. Es gibt nichts Unheimliches, Hinterlistiges oder Rebellisches an der Schatten-IT. Benutzer verwenden solche Software, die kaum bekannt ist, einfach weil sie sie kennen und sich damit auskennen. Und das hilft ihnen, ihre Arbeit zu erledigen. In der heutigen extrem wettbewerbsintensiven Wirtschaft werden sie alles tun, was nötig ist.
5) Die nicht genehmigte SaaS-Nutzung erstreckt sich über alle Anwendungstypen.Während Desktop-Produktivitätstools (Textverarbeitung, Tabellenkalkulation), soziale Medien und Dateifreigabe ganz oben auf der Liste stehen, die nicht mehr auf dem Radar sind Darüber hinaus nutzen erhebliche Teile der Mitarbeiter Online-Analysetools, Webkonferenzplattformen und sogar die Personalabteilung Anwendungen.
6) Mitarbeiter erkennen Risiken, halten diese aber für gerechtfertigt. Nahezu die Hälfte sowohl der IT- als auch der Branchenanwender erkennen beispielsweise an, dass Schatten-IT wertvolle oder sensible Daten an die falschen Parteien weitergeben kann. Tatsächlich geben 15 % der Mitarbeiter an, dass sie persönlich Kenntnis von Vorfällen haben, bei denen Daten kompromittiert wurden. Dieses Risikogefühl schreckt jedoch nicht von der Schatten-IT ab. Stadtmüller weiß darauf keine Antwort, vermutet aber, dass die Menschen angesichts all der Gefahrenwarnungen gefühllos werden schrie sie den ganzen Tag an – „von gentechnisch veränderten Lebensmitteln über Terroranschläge bis hin zu Eingriffen in die Privatsphäre der NSA.“ Was ist eins? mehr?
In dem Bericht gibt Stadtmüller mehrere Empfehlungen, um dem Schatten-IT-Trend besser gerecht zu werden. In erster Linie geht es darum, eine konsistente SaaS-Richtlinie zu etablieren, die die unter dem Radar liegende Einführung von SaaS fördert – und nicht versucht, sie zu unterdrücken – und gleichzeitig die Sicherheit aufrechtzuerhalten. „Vergleichen Sie die Freiheit der Mitarbeiter mit dem Schutz des Unternehmens“, rät sie.