Anzeige

SPONSORED

Bild: baramundi software AG

Shadow-IT birgt ernste Sicherheits- und Compliance-Risiken für Unternehmen. Doch Shadow-IT ist häufig nur das Symptom von Zwängen und arbeitstechnischen Bedürfnissen seitens der User. Eine Unified-Endpoint-Management-Lösung kann dem IT-Management helfen, die zugrundeliegenden Probleme zu lösen.

Ein kurzes Quiz für das IT-Management! Frage: Den Begriff „Schatten-IT“ assoziieren Sie mit:

a) Kalten Schweißausbrüchen! Sagt Ihnen der Begriff „Datenschutzverletzung“ etwas?

b) Wenn wir es nicht gekauft, selbst hergestellt oder genehmigt haben, ist es in unserem Netzwerk nicht erlaubt. Punkt.

c) Die User machen sowieso, was sie wollen. Wir versuchen nur mitzuhalten.

d) Das ist etwas, woran wir mit unseren Usern arbeiten.

e) Alles oben Genannte.

„Alles oben Genannte“ könnte die zutreffendste Antwort sein, da sie die Bandbreite der Reaktionen auf die Schatten-IT widerspiegelt, die zwischen Branchen, Unternehmen und sogar Abteilungen innerhalb eines Unternehmens existieren kann. Was aber für alle Unternehmen zutrifft, ist die Notwendigkeit, effektiv mit den ernsten Sicherheits- und Compliance-Risiken umzugehen, die von falsch konfigurierter benutzereigener Hardware, ungepatchten oder nicht-lizenzierten Anwendungen, nicht autorisiertem Cloud-Speicher, mobilen Medien und anderen Faktoren ausgehen.

Mehr Symptom als Ursache

Schatten-IT ist nicht so sehr ein Problem an sich, sondern das Symptom einer Reihe von praktischen Problemen, Bedürfnissen und Frustrationen, die User und manchmal ganze Abteilungen dazu bringen, ohne IT-Kenntnisse oder ohne Einbindung der IT-Abteilung selbstgestrickte Lösungen zu suchen. Wo Benutzer mit einem langsamen internen Dienstleister konfrontiert sind, bei dem es scheint, als sei er innovationsresistent und ihm sei der tägliche Arbeitsdruck egal, muss die IT-Abteilung mit mangelnden Verständnis für das Spektrum der angebotenen Unterstützung, die Grenzen der Technologie und insbesondere für eine wachsende Anzahl anspruchsvoller und gefährlicher Bedrohungen rechnen.

Ein hartes Verbot für alles, was nicht aus der IT-Abteilung kommt, könnte eine Lösung sein. Doch wenn Ihr Unternehmen strenge Sicherheitsrichtlinien eingeführt hat, die den Anforderungen der Kunden und der Mitarbeiter nicht gerecht werden, kann das gewohnheitsmäßige Verneinen die IT die Benutzerproduktivität behindern und abteilungsübergreifende Konflikte verursachen. Auf der anderen Seite kann eine Laissez-faire-Haltung bei Benutzergeräten die Unternehmensdaten gefährden, die IT-Abteilung in einen passiv-reaktiven Modus versetzen und diese bei Entscheidungen im Hinblick auf Technologieeinkauf und Bereitstellungen aus dem Spiel nehmen.

Glücklicherweise sind Unified Endpoint Management (UEM)-Systeme ein guter Mittelweg, der die Benutzer glücklich und produktiv macht und die Stärken der IT-Abteilung zur Geltung bringt. Sie hilft der IT eine strategische Rolle bei der Entscheidung einzunehmen, wie Technologie einzusetzen ist, um das Unternehmenswachstum voranzutreiben. UEM hilft Licht ins Dunkel der Netzwerkumgebung zu bringen, in denen die nicht zugelassene Geräte und Anwendungen lauern. UEM ermöglicht eine Diskussion auf Basis realer Daten, gegenseitigem Verständnis und gemeinsamen betrieblichen Zielsetzungen.

UEM: Weil Sichtbarkeit allein nicht ausreicht

Es gibt zwar eigenständige Dienstprogramme, die Inventarlisten über Netzwerkgeräte und -software erstellen. Die vielfältigen Auswirkungen der Schatten-IT auf Sicherheit, Compliance, Budgetierung und Mitarbeiterproduktivität erfordern jedoch einen breiteren Ansatz. UEM kann als umfassende Möglichkeit genutzt werden, um die Probleme zu lösen und die Rolle der IT im gesamten Unternehmen zu stärken. Vereinfacht ausgedrückt, geben die von der UEM ermöglichte Kontrolle und Transparenz den IT-Verantwortlichen die Flexibilität zu antworten: „Ja, so können wir das machen, weil“ statt immer wieder sagen zu müssen: „Nein, das geht nicht, dafür können wir keinen Support bieten.“

Wie der Name schon sagt, managet UEM innerhalb eines einheitlichen Dashboards häufige IT-Aufgaben, einschließlich Betriebssystem und Softwareinstallation, Patch-Management, Lizenzmanagement, Verwaltung mobiler Geräte und Anwendungen und Fernsteuerung. UEM wurde auch entwickelt, um sich wiederholende und zeitaufwändige IT-Aufgaben zu automatisieren.

Eine gute UEM-Lösung beginnt mit einer automatisierten Inventur aller Netzwerkgeräte, Konfigurationen, installierter Software und Treiber der Endgeräte. Es bietet eine detaillierte Netzwerktopologie und Konfigurationen von Druckern, Routern, Switches und anderen netzwerkfähigen Geräten. Eine solche UEM-Lösung kann nicht lizenzierte oder nicht zugelassene Software erkennen und die Anwendungsnutzung verfolgen, um wenig genutzte oder nicht benötigte Softwarelizenzen zu identifizieren. Um die spezifischen Schwachstellen mobiler und entfernbarer Medien zu beheben, ermöglichen UEM-Systeme auch maschinelle Berechtigungseinstellungen und Verschlüsselungen. Außerdem kann es für die Verwaltung der Mobilgeräte-Registrierung, die App-Installation, das Whitelisting/Blacklisting und die Datenzugriffskontrolle zur Unterstützung von BYOD-Programmen eingesetzt werden.

Die Automatisierungs- und Skripting-Funktionen in UEM-Systemen können die Produktivität der IT-Mitarbeiter erhöhen und Burnout-Symptomatik vorbeugen, indem sie Zeit für die Planung freisetzen, die Bewertung neuer Technologien beschleunigen und auf Benutzeranfragen reagieren. So können beispielsweise Betriebssystem- und Anwendungsinstallationen, Upgrades und Patches automatisiert werden, um Benutzerpräferenzen zu berücksichtigen und Störungen zu minimieren. Virtuelle Software-Kioske können eingerichtet werden, damit Benutzer vorkonfigurierte Sets von Anwendungen oder Upgrades entsprechend ihren spezifischen Anforderungen installieren können.

UEM-generierte Daten können Nicht-IT-Managern Schwachstellen in den Systemen ihrer Abteilung vor Augen führen. Hardware-Inventarisierung und Software-Asset-Management helfen Kosten für ungenutzte oder wenig genutzte Software zu senken bzw. notwendige Investitionen zu erkennen.

IT aus dem Schatten holen

Angesichts der zunehmenden Verbreitung mobiler Geräte, der Ausweitung der Cloud-Konnektivität und der Erwartungen der Benutzer wird die Schatten-IT wahrscheinlich nicht verschwinden. UEM bietet jedoch eine Grundlage für evidenzbasierte Unternehmensrichtlinien, wie die Schatten-IT eingedämmt und fast alle anderen Aspekte der Nutzung von Unternehmensnetzwerken, Kosten und Betrieb verwaltet werden können. UEM kann IT-Manager auch besser als sachkundige technische Berater positionieren, die mit realen Daten andere Manager bei Geschäftsentscheidungen unterstützen.

Mehr Informationen zu Unified Endpoint Management finden Sie hier

Alexander HaugkAlexander Haugk, Produktmanager bei der baramundi software AG


 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

E-Mail security

Sichere E-Mail-Kommunikation - gerade jetzt

Verschlüsselung ist wichtiger denn je, denn aufgrund der Einschränkungen, die das Coronavirus mit sich bringt, kommunizieren Unternehmen und Privatpersonen mehr denn je via Collaboration-Tools und Video-Konferenzen, aber auch via E-Mail. Nachfolgend daher ein…
Web Security

Neuer JavaScript-Scanner

Einfaches Scannen moderner Webanwendungenverspricht Crashtest Security mit einem neuen JavaScript-Scanner. Zusätzlich veröffentlicht das Unternehmen ein Update, das agilen Sicherheitsbedürfnissen mit vollständigen SaaS-Funktionen.
Hijacking

Best Practices gegen Kontenmissbrauch durch Cyberkriminelle

Die Cloud bietet Cyberkriminellen eine große Angriffsfläche, da enorme Datenmengen an einem Ort gespeichert sind. Cloud Account Hijacking auf Unternehmensebene ist besonders verheerend, wenn dadurch vertrauliche oder geschäftskritische Daten durchsickern oder…
Cyber Resilience

5 Tipps für eine widerstandsfähige Unternehmens-IT

Das Risiko für Cyber-Angriffe steigt. Auch mit den besten Security-Maßnahmen wird es nie gelingen, es ganz auszumerzen. Um auch im Ernstfall betriebsfähig zu bleiben, sollten Unternehmen einen Zustand der nachhaltigen Widerstandsfähigkeit anstreben. Aber wie…
Homeoffice

Unsichere Home-IT wird plötzlich zur Arbeitsumgebung

Das Home-Office, vor kurzem noch eine Option für wenige Mitarbeiter in wenigen Unternehmen, wird vor dem Hintergrund der Corona-Krise vielerorts zum Rückgrat des Geschäftsbetriebes. Die Verlagerung von Büroarbeitsplätzen vom Unternehmen in die eigenen vier…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!