Weitere Artikel
Riskantes Verhalten

Ungenehmigte Apps am Arbeitsplatz

Der Sicherheitsdientleister McAfee hat Untersuchungsergebnisse veröffentlicht, die den Umfang und die Risiken ungenehmigter Software-as-a-Service (SaaS)-Anwendungen erfasst. Die Studie ergab, dass mehr als 80 Prozent der Befragten während der Arbeit nicht genehmigte SaaS-Anwendungen nutzen.

Die Ergebnisse zeigen auch, dass IT-Mitarbeiter mehr ungenehmigte SaaS-Anwendungen im Einsatz haben als Mitarbeiter anderer Abteilungen im Unternehmen. Die Anwendung von Technologielösungen in Unternehmen und Organisationen, die nicht von der IT-Abteilung genehmigt sind oder nicht im Einklang mit IT-Richtlinien stehen, wird als „Schatten-IT“ bezeichnet. Frost & Sullivan, die die Untersuchung für McAfee durchgeführt haben, schätzen, dass der SaaS-Gesamtmarkt allein in Nordamerika mit einer kumulierten jährlichen Rate von 16 Prozent wächst und bis 2017 einen Marktwert von 23,5 Milliarden US-Dollar erreicht. Insbesondere die Cloud macht es den Mitarbeitern relativ leicht, Zugang SaaS-Anwendungen zu erlangen. So nutzen viele Mitarbeiter aber auch Auftragnehmer oder Geschäftspartner Anwendungen, ohne die IT-Abteilung zu informieren oder deren Genehmigung einzuholen.

Haftungsrisiko

Fast 35 Prozent aller SaaS-Anwendungen, die im Unternehmen genutzt werden, sind nicht genehmigt und fallen in den Bereich der Schatten-IT. Microsoft Office 365 ist Spitzenreiter unter den ungenehmigten SaaS-Anwendungen (9 Prozent der Befragten), dicht gefolgt von Zoho (8 Prozent), LinkedIn (7 Prozent) und Facebook (7 Prozent). Im Durchschnitt haben 15 Prozent der Nutzer ein Sicherheits-, Zugriffs- oder Haftungsereignis bei der Nutzung von SaaS erlebt. IT-Fachleute nutzen Schatten-IT stärker als Anwender aus anderen Abteilungen (IT-Anwender 83 Prozent, Anwender anderer Abteilungen 81 Prozent). 39 Prozent der Befragten aus der IT nutzen ungenehmigte SaaS, „weil man damit IT-Abläufe umgehen kann“, während 18 Prozent angaben, dass IT-Restriktionen „ihnen die Arbeit erschweren“. „Es ist mit Risiken verbunden, wenn nicht genehmigte SaaS-Abonnements in das Unternehmen gelangen, insbesondere in Bezug auf Sicherheit, Rechtskonformität und Verfügbarkeit“, sagt Lynda Stadtmueller, Programmleiterin des Cloud-Computing-Analysedienstes bei Stratecast. „Ohne entsprechende Sachkenntnis wählen technisch nicht versierte Mitarbeiter möglicherweise SaaS-Anbieter oder Konfigurationen, die nicht die Unternehmensstandards für Datenschutz und Verschlüsselung erfüllen. Sie bemerken möglicherweise nicht, dass die Nutzung derartiger Anwendungen den Bestimmungen für die Handhabung und Speicherung vertraulicher Kundendaten zuwiderläuft und das Unternehmen dem Haftungsrisiko für Sicherheitslücken aussetzt.“

Keine bösen Absichten

Was aber veranlasst die Mitarbeiter, gegen Bestimmungen zu handeln und nicht genehmigte Anwendungen zu implementieren? Häufig geschieht das nicht mit böser Absicht – oft versuchen Mitarbeiter nur, ihre Arbeit besser zu erledigen oder zu vereinfachen. In einem globalen Unternehmensumfeld mit extremer Konkurrenz und knappen Margen, werden Mitarbeiter zunehmend an ihren Ergebnissen gemessen – manchmal hängt ihre Stelle davon ab. Um die Zielsetzungen ihrer Arbeit zu erfüllen unternehmen Mitarbeiter alles in der Annahme, so zur Erfüllung der Geschäftsziele des Unternehmens beizutragen. „Wenn über 80 Prozent der Mitarbeiter zugeben, dass sie nicht genehmigte SaaS-Anwendungen bei der Arbeit nutzen, müssen sich Unternehmen besser schützen und zugleich den Zugriff auf Anwendungen ermöglichen, mit denen Mitarbeiter produktiver sein können“, so Pat Calhoun, General Manager von Network Security bei McAfee. „Am besten sollten Lösungen implementiert werden, die SaaS-Anwendungen und andere Arten von Internet-Datenverkehr transparent überwachen und Unternehmensrichtlinien einheitlich anwenden, ohne den Mitarbeitern die Möglichkeit zu nehmen, ihre Arbeit besser zu erledigen. Solche Lösungen ermöglichen nicht nur den sicheren Zugriff auf SaaS-Anwendungen, sondern können auch sensible Informationen verschlüsseln, Datenverlust verhindern sowie vor Schadsoftware schützen.“

Richtlinien sind wichtig

Angesichts der zunehmenden Nutzung von SaaS-Anwendungen müssen Unternehmen Richtlinien entwickeln, bei denen Flexibilität und Kontrolle im richtigen Verhältnis zueinander stehen. IT und Unternehmensführung sollten gemeinsam Richtlinien entwickeln, die es den Mitarbeitern erlauben, bestimmte Apps zugunsten einer höheren Produktivität zu nutzen. Dabei müssen Kontrollen zum Schutz der Daten und der Reduzierung des Unternehmensrisikos existieren. McAfee bietet Lösungen, die den Zugriff, die Sicherheit und die Kontrolle bereitstellen und die nötig sind, um der zunehmenden Verbreitung von SaaS-Anwendungen gerecht zu werden.

Den vollständigen Bericht gibt es hier.

(Redaktion)


 


 

McAfee
Software-as-a-Service
SaaS
Risiken
Cloud
Pat Calhoun
Schatten-IT
Lynda Stadtmueller
Stratecast
Frost & Sullivan

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "McAfee" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: