Webtool gegen Schatten-IT
Der Begriff «Schatten-IT» beschreibt informationstechnische Prozesse, welche in einer IT-Infrastruktur ohne Kenntnis der IT-Abteilung eingerichtet werden. Deutsche Wissenschaftler haben nun eine Anwendung entwickelt, die vor allem KMU bei der Bewertung solcher Sicherheitsrisiken unterstützen soll.
Ein neues, frei zugängliches Webtool hilft Unternehmen künftig im Umgang mit Schatten-IT. Im Forschungsprojekt «Legitimise IT» haben Wissenschaftler des International Performance Research Institute (IPRI) und vom Forschungsinstitut für Rationalisierung (FIR) an der RWTH Aachen ein Vorgehen entwickelt, das speziell KMU beim Umgang mit Schatten-IT unterstützt.
Lösungsansätze inklusive
Das Webtool richtet sich IPRI zufolge an Entscheider aus dem zentralen IT-Bereich. Es sei nützlich, um Schatten-IT zu identifizieren und stellt ein Self-Assessment für eine Risiko- und Nutzwertanalyse identifizierter Anwendungen bereit. Damit werden Schatten-IT-Anwendungen nach bestimmten Kriterien charakterisiert und bewertet. Aufgrund der Analyse werden Lösungsvorschläge unterbreitet. Laut IPRI birgt Schatten-IT für Unternehmen sowohl Risiken als auch Nutzenpotentiale.
Schatten-IT bezeichnet Soft- und Hardware, die von Fachbereichen in Unternehmen ausserhalb der Sichtbarkeit, Kontrolle oder Verwaltung der zentralen IT-Abteilung entwickelt oder genutzt wird. Solche Lösungen sind häufig etablierte und teilweise prozesskritische Bestandteile in Firmen. Laut IPRI werden die Risiken durch den Gebrauch von Schatten-IT von Unternehmen oft unterschätzt. Striktes Verbieten oder Verhindern sei dennoch wenig zielführend. Um wettbewerbsfähig zu bleiben, gelte es insbesondere für KMU, kontrolliert mit Schatten-IT umzugehen und damit verbundene Chancen zu nutzen.
Das Webtool steht ab sofort unter folgendem Link zur freien Verfügung.
