Radware warnt vor Risiken der Schatten-IT

Transparenz und Sicherheit im Netzwerk trotz Schatten-IT

Die verbreitete Nutzung von Shadow IT durch Entwicklungsteams, oft auch als IT hinter dem Rücken der IT bezeichnet, kann laut Radware erhebliche Sicherheitsrisiken mit sich bringen. Unter Shadow IT versteht man die Nutzung von IT-Anwendungen und Services, die nicht von der IT-Abteilung freigegeben wurden und daher unbekannte Risiken bergen können. Dazu zählen beispielsweise der Datenaustausch über private Cloud-Accounts oder die Kommunikation über private Mailkonten und Foren. Treiber für die Einführung einer solchen Schatten-IT sind oft Bequemlichkeit und erhöhte Produktivität. Insbesondere setzen Entwickler solche Lösungen ein, weil ihnen der traditionelle Weg zur Genehmigung zu kompliziert oder zeitaufwändig ist.

Allerdings verliert das Netzwerkteam an Transparenz und Sicherheit, wenn sich Entwickler ohne Beteiligung der IT für eine nicht unterstützte Cloud-Infrastruktur entscheiden. Für dieses muss es darum gehen, Sichtbarkeit und Kontrolle über die Schatten-IT zu erlangen. Das Ziel dabei sollte laut Radware allerdings nicht darin bestehen, die agile Entwicklung und die Nutzung innovativer Services zu blockieren, sondern eine kontrollierte Umgebung zu haben, die dem Unternehmen und seinen Mitarbeitern das Beste von beidem bietet.

Das neue Paradigma von DevOps als Zentrum des Anwendungsuniversums erfordert eine Infrastruktur, um Anwendungen über mehrere Umgebungen hinweg so zu sichern und zu skalieren, dass sich die Entwickler weder mit der Komplexität von Sicherheit und Netzwerken auseinandersetzen noch wochenlang auf die Bereitstellung warten müssen. Denn trotz aller Risiken ist die Schatten-IT aufgrund der Vorteile, die sie dem Unternehmen in Bezug auf Produktivität, Innovation und Bereitstellungszeit bringt, nicht mehr wegzudenken. Daher muss die IT-Abteilung das Unternehmen in die Lage versetzen, die besten Aspekte der Schatten-IT zu übernehmen und gleichzeitig die Nachteile und Risiken zu reduzieren.

Um Sichtbarkeit und Kontrolle zu erlangen, müssen die wichtigsten Anforderungen der Mitarbeiter erfüllt werden, die Schatten-IT einsetzen. Die Prüfung, Aktivierung und Übernahme neuer, einfach zu implementierender Standardanwendungen und -dienste sowie Investitionen in Self Service, Orchestrierung und Automatisierung adressieren einen der Hauptgründe für die Einführung von Schatten-IT, die Vermeidung komplizierter und zeitaufwändiger Bereitstellungsprozesse.

„Für Unternehmen mit Schatten-IT gibt es mehrere Möglichkeiten, Sicherheits- und Disaster-Recovery-Bedenken anzugehen" so Michael Gießelbach, Regional Director DACH bei Radware. „Vorrangig geht es dabei darum, sicherzustellen, dass Sicherheit und Skalierbarkeit ein Teil der Self-Service-, Orchestrierungs- und Automatisierungssysteme der IT sind und keinen zusätzlichen Aufwand von denjenigen erfordern, die die Einführung von Shadow-IT-Anwendungen und -Services vorantreiben."

* * * * *

Publiziert durch connektar.de.