Schatten IT

Definition

Schatten-IT ist die Nutzung nicht autorisierter IT-Anwendungen und -Dienste durch Mitarbeiter einer Organisation. Diese Tools werden verwendet, um bestimmte, unmittelbare Bedürfnisse zu erfüllen, wobei formale IT-Genehmigungs- und Kontrollprozesse umgangen werden.

Welche Risiken sind mit Schatten-IT verbunden?

Obwohl Schatten-IT kurzfristige Vorteile bieten kann, birgt sie auch erhebliche Risiken. Zu diesen Risiken gehören:

Datenschutzverletzungen
Compliance-Probleme
Unzusammenhängendes Datenmanagement

Die Herausforderung besteht darin, den Bedarf an schnellen, benutzergesteuerten Lösungen mit der Wahrung von Sicherheit, Governance und Einheitlichkeit in den IT-Praktiken in Einklang zu bringen.

Wie kann eine Organisation Schatten-IT erkennen?

Organisationen können Schatten-IT aufdecken, indem sie ihr Netzwerk überwachen, IT-Audits durchführen und eine Kultur der Transparenz hinsichtlich des Technologiebedarfs fördern.

Die Verwaltung von Schatten-IT erfordert eine Kombination aus Richtliniengestaltung, Benutzerschulung und genehmigten Alternativen, die auf die Bedürfnisse der Mitarbeiter abgestimmt sind.

Kann Schatten-IT für ein Unternehmen jemals von Vorteil sein?

Obwohl Schatten-IT grundsätzlich riskant ist, kann sie manchmal Innovationen vorantreiben und bestimmte geschäftliche Herausforderungen schnell bewältigen.

Es kann Lücken in der vorhandenen IT-Infrastruktur aufzeigen und das Unternehmen zu effektiveren Technologielösungen führen. Diese Vorteile müssen jedoch gegen die potenziellen Risiken abgewogen und sorgfältig gemanagt werden.

Verwandte Begriffe

IT-Governance

IT-Governance bezeichnet die Art und Weise, wie eine Organisation IT-Lösungen zur Unterstützung ihres Unternehmens einsetzt. IT-Governance stellt sicher, dass Computer, Internet und alle technischen Aspekte intern verwaltet werden, um die Mission und Ziele eines Unternehmens zu verfolgen.

Schnelle Anwendungsentwicklung

Das Rapid Application Development (RAD)-Modell der Softwareentwicklung betont den Benutzerdesignzyklus aus Prototyping, Testen und Verfeinern. Während die Wasserfallmethode geplant und starr ist, ist RAD flexibel und reagiert auf Benutzereingaben.

Citizen-Entwickler

Citizen Developer sind Business-Anwender mit wenig bis gar keiner Programmiererfahrung, die Anwendungen mit von der IT zugelassener Technologie erstellen. Das Konzept, dass Endbenutzer ihre eigenen Lösungen erstellen, ist nicht neu.

Demokratisierung der Technologie

Die Demokratisierung der Technologie bedeutet, die Nutzung von Technologietools zu vereinfachen, sodass mehr Menschen sie nutzen können, ohne dass sie über fortgeschrittene Kenntnisse oder Schulungen verfügen müssen. Was ist ein Beispiel für eine demokratisierte Technologie? WordPress und andere CMS-Produkte sind Beispiele für Tools, die Technologie demokratisieren.