Shadow-IT birgt ernste Sicherheits- und Compliance-Risiken für Unternehmen. Doch Shadow-IT ist häufig nur das Symptom von Zwängen und arbeitstechnischen Bedürfnissen seitens der User. Eine Unified-Endpoint-Management-Lösung kann dem IT-Management helfen, die zugrundeliegenden Probleme zu lösen.
Ein kurzes Quiz für das IT-Management! Frage: Den Begriff „Schatten-IT“ assoziieren Sie mit:
a) Kalten Schweißausbrüchen! Sagt Ihnen der Begriff „Datenschutzverletzung“ etwas?
b) Wenn wir es nicht gekauft, selbst hergestellt oder genehmigt haben, ist es in unserem Netzwerk nicht erlaubt. Punkt.
c) Die User machen sowieso, was sie wollen. Wir versuchen nur mitzuhalten.
d) Das ist etwas, woran wir mit unseren Usern arbeiten.
e) Alles oben Genannte.
„Alles oben Genannte“ könnte die zutreffendste Antwort sein, da sie die Bandbreite der Reaktionen auf die Schatten-IT widerspiegelt, die zwischen Branchen, Unternehmen und sogar Abteilungen innerhalb eines Unternehmens existieren kann. Was aber für alle Unternehmen zutrifft, ist die Notwendigkeit, effektiv mit den ernsten Sicherheits- und Compliance-Risiken umzugehen, die von falsch konfigurierter benutzereigener Hardware, ungepatchten oder nicht-lizenzierten Anwendungen, nicht autorisiertem Cloud-Speicher, mobilen Medien und anderen Faktoren ausgehen.
Mehr Symptom als Ursache
Schatten-IT ist nicht so sehr ein Problem an sich, sondern das Symptom einer Reihe von praktischen Problemen, Bedürfnissen und Frustrationen, die User und manchmal ganze Abteilungen dazu bringen, ohne IT-Kenntnisse oder ohne Einbindung der IT-Abteilung selbstgestrickte Lösungen zu suchen. Wo Benutzer mit einem langsamen internen Dienstleister konfrontiert sind, bei dem es scheint, als sei er innovationsresistent und ihm sei der tägliche Arbeitsdruck egal, muss die IT-Abteilung mit mangelnden Verständnis für das Spektrum der angebotenen Unterstützung, die Grenzen der Technologie und insbesondere für eine wachsende Anzahl anspruchsvoller und gefährlicher Bedrohungen rechnen.
Ein hartes Verbot für alles, was nicht aus der IT-Abteilung kommt, könnte eine Lösung sein. Doch wenn Ihr Unternehmen strenge Sicherheitsrichtlinien eingeführt hat, die den Anforderungen der Kunden und der Mitarbeiter nicht gerecht werden, kann das gewohnheitsmäßige Verneinen die IT die Benutzerproduktivität behindern und abteilungsübergreifende Konflikte verursachen. Auf der anderen Seite kann eine Laissez-faire-Haltung bei Benutzergeräten die Unternehmensdaten gefährden, die IT-Abteilung in einen passiv-reaktiven Modus versetzen und diese bei Entscheidungen im Hinblick auf Technologieeinkauf und Bereitstellungen aus dem Spiel nehmen.
Glücklicherweise sind Unified Endpoint Management (UEM)-Systeme ein guter Mittelweg, der die Benutzer glücklich und produktiv macht und die Stärken der IT-Abteilung zur Geltung bringt. Sie hilft der IT eine strategische Rolle bei der Entscheidung einzunehmen, wie Technologie einzusetzen ist, um das Unternehmenswachstum voranzutreiben. UEM hilft Licht ins Dunkel der Netzwerkumgebung zu bringen, in denen die nicht zugelassene Geräte und Anwendungen lauern. UEM ermöglicht eine Diskussion auf Basis realer Daten, gegenseitigem Verständnis und gemeinsamen betrieblichen Zielsetzungen.
UEM: Weil Sichtbarkeit allein nicht ausreicht
Es gibt zwar eigenständige Dienstprogramme, die Inventarlisten über Netzwerkgeräte und -software erstellen. Die vielfältigen Auswirkungen der Schatten-IT auf Sicherheit, Compliance, Budgetierung und Mitarbeiterproduktivität erfordern jedoch einen breiteren Ansatz. UEM kann als umfassende Möglichkeit genutzt werden, um die Probleme zu lösen und die Rolle der IT im gesamten Unternehmen zu stärken. Vereinfacht ausgedrückt, geben die von der UEM ermöglichte Kontrolle und Transparenz den IT-Verantwortlichen die Flexibilität zu antworten: „Ja, so können wir das machen, weil“ statt immer wieder sagen zu müssen: „Nein, das geht nicht, dafür können wir keinen Support bieten.“
Wie der Name schon sagt, managet UEM innerhalb eines einheitlichen Dashboards häufige IT-Aufgaben, einschließlich Betriebssystem und Softwareinstallation, Patch-Management, Lizenzmanagement, Verwaltung mobiler Geräte und Anwendungen und Fernsteuerung. UEM wurde auch entwickelt, um sich wiederholende und zeitaufwändige IT-Aufgaben zu automatisieren.
Eine gute UEM-Lösung beginnt mit einer automatisierten Inventur aller Netzwerkgeräte, Konfigurationen, installierter Software und Treiber der Endgeräte. Es bietet eine detaillierte Netzwerktopologie und Konfigurationen von Druckern, Routern, Switches und anderen netzwerkfähigen Geräten. Eine solche UEM-Lösung kann nicht lizenzierte oder nicht zugelassene Software erkennen und die Anwendungsnutzung verfolgen, um wenig genutzte oder nicht benötigte Softwarelizenzen zu identifizieren. Um die spezifischen Schwachstellen mobiler und entfernbarer Medien zu beheben, ermöglichen UEM-Systeme auch maschinelle Berechtigungseinstellungen und Verschlüsselungen. Außerdem kann es für die Verwaltung der Mobilgeräte-Registrierung, die App-Installation, das Whitelisting/Blacklisting und die Datenzugriffskontrolle zur Unterstützung von BYOD-Programmen eingesetzt werden.
Die Automatisierungs- und Skripting-Funktionen in UEM-Systemen können die Produktivität der IT-Mitarbeiter erhöhen und Burnout-Symptomatik vorbeugen, indem sie Zeit für die Planung freisetzen, die Bewertung neuer Technologien beschleunigen und auf Benutzeranfragen reagieren. So können beispielsweise Betriebssystem- und Anwendungsinstallationen, Upgrades und Patches automatisiert werden, um Benutzerpräferenzen zu berücksichtigen und Störungen zu minimieren. Virtuelle Software-Kioske können eingerichtet werden, damit Benutzer vorkonfigurierte Sets von Anwendungen oder Upgrades entsprechend ihren spezifischen Anforderungen installieren können.
UEM-generierte Daten können Nicht-IT-Managern Schwachstellen in den Systemen ihrer Abteilung vor Augen führen. Hardware-Inventarisierung und Software-Asset-Management helfen Kosten für ungenutzte oder wenig genutzte Software zu senken bzw. notwendige Investitionen zu erkennen.
IT aus dem Schatten holen
Angesichts der zunehmenden Verbreitung mobiler Geräte, der Ausweitung der Cloud-Konnektivität und der Erwartungen der Benutzer wird die Schatten-IT wahrscheinlich nicht verschwinden. UEM bietet jedoch eine Grundlage für evidenzbasierte Unternehmensrichtlinien, wie die Schatten-IT eingedämmt und fast alle anderen Aspekte der Nutzung von Unternehmensnetzwerken, Kosten und Betrieb verwaltet werden können. UEM kann IT-Manager auch besser als sachkundige technische Berater positionieren, die mit realen Daten andere Manager bei Geschäftsentscheidungen unterstützen.
Mehr Informationen zu Unified Endpoint Management finden Sie hier
Alexander Haugk, Produktmanager bei der baramundi software AG