Schatten-IT – ein unterschätztes Risiko?
- Der Begriff Schatten-IT beschreibt Systeme, die außerhalb des Verantwortungsbereiches der IT durch die Fachabteilung eigenständig entwickelt und betrieben werden. Obwohl dieses Phänomen weit verbreitet ist, blieb diese Schatten-IT in Wissenschaft und in Praxis lange unbeachtet. Seit einiger Zeit ist eine verstärkte Auseinandersetzung mit dem Phänomen erkennbar. Jedoch gibt es bisher nur wenige empirisch gestützte Erkenntnisse über die Schatten-IT. Diese Lücke wird in dem vorliegenden Beitrag angegangen. Auf Basis von vier Fallstudien werden die Verbreitung, Verwendung und die Qualität der Schatten-IT ermittelt. Dabei zeigt sich, dass die Schatten-IT mit durchaus erheblichen Risiken verbunden sein kann. Demgegenüber bleibt die Qualität jedoch merklich zurück. Erkennbar ist dabei auch, dass die Schatten-IT nicht im Blickfeld der Kontrollsysteme der Unternehmen erscheint. Durch Maßnahmen wie die Steigerung der Awareness der Schatten-IT im Unternehmen sowie eine Entwicklung der Schatten-IT hin zu einer gesteuerten Fachbereichs-IT lassen sich die Risiken wirksam reduzieren. Zudem sind die Kontrollsysteme der Unternehmen so anzupassen, dass auch die Schatten-IT in diesen sichtbar wird.
Author: | Christopher RentropORCiD, Stephan ZimmermannGND, Melanie HuberORCiDGND |
---|---|
ISBN: | 978-3-00-049965-4 |
Parent Title (German): | D-A-CH Security 2015 : Bestandsaufnahme - Konzepte - Anwendungen - Perspektiven, St. Augustin bei Bonn, 08.-09. September 2015 |
Publisher: | Syssex |
Place of publication: | Frechen |
Document Type: | Conference Proceeding |
Language: | German |
Year of Publication: | 2015 |
Identifier: | Im Katalog der Hochschule Konstanz ansehen |
Release Date: | 2018/03/05 |
First Page: | 291 |
Last Page: | 300 |
Open Access?: | Nein |