Schatten-IT am Unternehmen vorbei

In meinen Schulungen zu Datenschutz und Datensicherheit weise ich Beschäftigte und Führungskräfte in einer der Grundregeln immer wieder darauf hin:

Nutze nie ohne Zustimmung des Unternehmens private Devices und Services für betriebliche Zwecke.

Das klingt simpel, wird aber oft schlichtweg aus Gründen der Verbesserung der eigenen Produktivität und Erleichterung von Arbeitsschritten ignoriert. Gefährlich wird es, wenn sich aus dem Handeln Einzelner eine Schatten-IT im Unternehmen bildet, beschrieben mit ihren Auswirkungen auf das IT-Service-Management im Detail im Beitrag “Schatten-IT ist Notwehr” auf cio.de.

Ein praktisches Beispiel sind Dropbox und andere Cloud-Speicher-Dienste: Sofort zu installieren, Apps für alle mobilen Betriebssysteme verfügbar und im Notfall auch als Web-Anwendung einzusetzen erlaubt Dropbox dem Anwender, “mal eben schnell” ein Dokument “mitzunehmen”. Damit aber landen ggf. auch vertrauliche oder Datenschutzgesetzen unterfallende sensible Daten und Informationen beim Anbieter, wenn nicht zugleich mit Boxcryptor oder Truecrypt gearbeitet wird ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK