Anzeige

SPONSORED

Bild: baramundi software AG

Shadow-IT birgt ernste Sicherheits- und Compliance-Risiken für Unternehmen. Doch Shadow-IT ist häufig nur das Symptom von Zwängen und arbeitstechnischen Bedürfnissen seitens der User. Eine Unified-Endpoint-Management-Lösung kann dem IT-Management helfen, die zugrundeliegenden Probleme zu lösen.

Ein kurzes Quiz für das IT-Management! Frage: Den Begriff „Schatten-IT“ assoziieren Sie mit:

a) Kalten Schweißausbrüchen! Sagt Ihnen der Begriff „Datenschutzverletzung“ etwas?

b) Wenn wir es nicht gekauft, selbst hergestellt oder genehmigt haben, ist es in unserem Netzwerk nicht erlaubt. Punkt.

c) Die User machen sowieso, was sie wollen. Wir versuchen nur mitzuhalten.

d) Das ist etwas, woran wir mit unseren Usern arbeiten.

e) Alles oben Genannte.

„Alles oben Genannte“ könnte die zutreffendste Antwort sein, da sie die Bandbreite der Reaktionen auf die Schatten-IT widerspiegelt, die zwischen Branchen, Unternehmen und sogar Abteilungen innerhalb eines Unternehmens existieren kann. Was aber für alle Unternehmen zutrifft, ist die Notwendigkeit, effektiv mit den ernsten Sicherheits- und Compliance-Risiken umzugehen, die von falsch konfigurierter benutzereigener Hardware, ungepatchten oder nicht-lizenzierten Anwendungen, nicht autorisiertem Cloud-Speicher, mobilen Medien und anderen Faktoren ausgehen.

Mehr Symptom als Ursache

Schatten-IT ist nicht so sehr ein Problem an sich, sondern das Symptom einer Reihe von praktischen Problemen, Bedürfnissen und Frustrationen, die User und manchmal ganze Abteilungen dazu bringen, ohne IT-Kenntnisse oder ohne Einbindung der IT-Abteilung selbstgestrickte Lösungen zu suchen. Wo Benutzer mit einem langsamen internen Dienstleister konfrontiert sind, bei dem es scheint, als sei er innovationsresistent und ihm sei der tägliche Arbeitsdruck egal, muss die IT-Abteilung mit mangelnden Verständnis für das Spektrum der angebotenen Unterstützung, die Grenzen der Technologie und insbesondere für eine wachsende Anzahl anspruchsvoller und gefährlicher Bedrohungen rechnen.

Ein hartes Verbot für alles, was nicht aus der IT-Abteilung kommt, könnte eine Lösung sein. Doch wenn Ihr Unternehmen strenge Sicherheitsrichtlinien eingeführt hat, die den Anforderungen der Kunden und der Mitarbeiter nicht gerecht werden, kann das gewohnheitsmäßige Verneinen die IT die Benutzerproduktivität behindern und abteilungsübergreifende Konflikte verursachen. Auf der anderen Seite kann eine Laissez-faire-Haltung bei Benutzergeräten die Unternehmensdaten gefährden, die IT-Abteilung in einen passiv-reaktiven Modus versetzen und diese bei Entscheidungen im Hinblick auf Technologieeinkauf und Bereitstellungen aus dem Spiel nehmen.

Glücklicherweise sind Unified Endpoint Management (UEM)-Systeme ein guter Mittelweg, der die Benutzer glücklich und produktiv macht und die Stärken der IT-Abteilung zur Geltung bringt. Sie hilft der IT eine strategische Rolle bei der Entscheidung einzunehmen, wie Technologie einzusetzen ist, um das Unternehmenswachstum voranzutreiben. UEM hilft Licht ins Dunkel der Netzwerkumgebung zu bringen, in denen die nicht zugelassene Geräte und Anwendungen lauern. UEM ermöglicht eine Diskussion auf Basis realer Daten, gegenseitigem Verständnis und gemeinsamen betrieblichen Zielsetzungen.

UEM: Weil Sichtbarkeit allein nicht ausreicht

Es gibt zwar eigenständige Dienstprogramme, die Inventarlisten über Netzwerkgeräte und -software erstellen. Die vielfältigen Auswirkungen der Schatten-IT auf Sicherheit, Compliance, Budgetierung und Mitarbeiterproduktivität erfordern jedoch einen breiteren Ansatz. UEM kann als umfassende Möglichkeit genutzt werden, um die Probleme zu lösen und die Rolle der IT im gesamten Unternehmen zu stärken. Vereinfacht ausgedrückt, geben die von der UEM ermöglichte Kontrolle und Transparenz den IT-Verantwortlichen die Flexibilität zu antworten: „Ja, so können wir das machen, weil“ statt immer wieder sagen zu müssen: „Nein, das geht nicht, dafür können wir keinen Support bieten.“

Wie der Name schon sagt, managet UEM innerhalb eines einheitlichen Dashboards häufige IT-Aufgaben, einschließlich Betriebssystem und Softwareinstallation, Patch-Management, Lizenzmanagement, Verwaltung mobiler Geräte und Anwendungen und Fernsteuerung. UEM wurde auch entwickelt, um sich wiederholende und zeitaufwändige IT-Aufgaben zu automatisieren.

Eine gute UEM-Lösung beginnt mit einer automatisierten Inventur aller Netzwerkgeräte, Konfigurationen, installierter Software und Treiber der Endgeräte. Es bietet eine detaillierte Netzwerktopologie und Konfigurationen von Druckern, Routern, Switches und anderen netzwerkfähigen Geräten. Eine solche UEM-Lösung kann nicht lizenzierte oder nicht zugelassene Software erkennen und die Anwendungsnutzung verfolgen, um wenig genutzte oder nicht benötigte Softwarelizenzen zu identifizieren. Um die spezifischen Schwachstellen mobiler und entfernbarer Medien zu beheben, ermöglichen UEM-Systeme auch maschinelle Berechtigungseinstellungen und Verschlüsselungen. Außerdem kann es für die Verwaltung der Mobilgeräte-Registrierung, die App-Installation, das Whitelisting/Blacklisting und die Datenzugriffskontrolle zur Unterstützung von BYOD-Programmen eingesetzt werden.

Die Automatisierungs- und Skripting-Funktionen in UEM-Systemen können die Produktivität der IT-Mitarbeiter erhöhen und Burnout-Symptomatik vorbeugen, indem sie Zeit für die Planung freisetzen, die Bewertung neuer Technologien beschleunigen und auf Benutzeranfragen reagieren. So können beispielsweise Betriebssystem- und Anwendungsinstallationen, Upgrades und Patches automatisiert werden, um Benutzerpräferenzen zu berücksichtigen und Störungen zu minimieren. Virtuelle Software-Kioske können eingerichtet werden, damit Benutzer vorkonfigurierte Sets von Anwendungen oder Upgrades entsprechend ihren spezifischen Anforderungen installieren können.

UEM-generierte Daten können Nicht-IT-Managern Schwachstellen in den Systemen ihrer Abteilung vor Augen führen. Hardware-Inventarisierung und Software-Asset-Management helfen Kosten für ungenutzte oder wenig genutzte Software zu senken bzw. notwendige Investitionen zu erkennen.

IT aus dem Schatten holen

Angesichts der zunehmenden Verbreitung mobiler Geräte, der Ausweitung der Cloud-Konnektivität und der Erwartungen der Benutzer wird die Schatten-IT wahrscheinlich nicht verschwinden. UEM bietet jedoch eine Grundlage für evidenzbasierte Unternehmensrichtlinien, wie die Schatten-IT eingedämmt und fast alle anderen Aspekte der Nutzung von Unternehmensnetzwerken, Kosten und Betrieb verwaltet werden können. UEM kann IT-Manager auch besser als sachkundige technische Berater positionieren, die mit realen Daten andere Manager bei Geschäftsentscheidungen unterstützen.

Mehr Informationen zu Unified Endpoint Management finden Sie hier

Alexander HaugkAlexander Haugk, Produktmanager bei der baramundi software AG


 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!