Seiten

Mittwoch, 17. Juni 2015

Licht ins Dunkel bringen – Mit der Schatten-IT richtig umgehen

Schatten-IT beschreibt informationstechnische Systeme, -Prozesse und -Organisationseinheiten, die in den Fachabteilungen eines Unternehmens neben der offiziellen IT-Infrastruktur und ohne das Wissen des IT-Bereichs angesiedelt sind.

Licht ins Dunkel bringen – Mit der Schatten-IT richtig umgehen 

Sabine aus der Buchhaltung und ihr Team haben acht Wochen Rückstand auf wichtige Anliegen. Tim aus dem Vertrieb hat Kapazitäten und könnte das meiste davon übernehmen. Das Problem: Die beiden wissen nicht voneinander. Sie werden von verschiedenen IT-Organisationseinheiten abgewickelt.

Schatten-IT existiert in jedem Unternehmen und die Ursachen dafür sind vielfältig: Häufig fehlt der IT-Abteilung Budget und Personal oder sie und andere Fachabteilungen sind organisatorisch mangelhaft abgestimmt (so führt sowohl zu lasche als auch zu starre Bürokratie zur Abspaltung der Fachabteilungen von vorgegeben Regeln). Die Folgen sind zumeist dieselben: Fachabteilungen sparen sich den Umweg über die IT-Abteilung und beginnen, in Eigeninitiative selbstständig Lösungen für ihre Probleme zu entwickeln. Es entsteht eine zweite informationstechnische Instanz in der Infrastruktur des Unternehmens, die ohne offizielle Kontrollstelle und abseits der unternehmensinternen Vorgaben floriert - die Schatten-IT. Dies birgt große Risiken: Ein System in der Schatten-IT erreicht kaum das notwendige professionelle Niveau. Es ist somit aus ökonomischer Sicht weitaus weniger effizient und zusätzlich eine große Schwachstelle in Sachen Datenschutz. Darüber hinaus untergräbt es die Autorität der IT-Abteilung gleich zweifach: Ressourcen jener gehen ins Leere, während ihre Aufgaben von anderen Abteilungen übernommen werden, die andere Hauptaufgaben haben.



Administratoren und Dienstleister haben folgend die dringende Aufgabe, Schatten-IT prophylaktisch zu vermeiden und schon bestehende Instanzen auf keinen Fall zu ignorieren. Im Zeitalter der Informationstechnologie ist der Schutz sensibler Unternehmensdaten wichtiger denn je und unautorisierte Informationssysteme abseits der Kontrolle dafür ausgebildeter Fachkräfte sind dementsprechend große Risiken dafür. Schatten-IT kann mit der richtigen Strategie von Administratoren und Dienstleistern eingedämmt werden. Die Organisation zwischen Fachabteilung und IT muss abgestimmt werden: Verantwortlichkeiten müssen klar verteilt, ein Maß zwischen Transparenz und Bürokratie gefunden werden. Richtige Aufklärung auf beiden Seiten muss eine Sensibilisierung für das Problem erzeugen.

Dies anzugehen, ist Ihre Aufgabe. Machen Sie es konsequent, weil alles andere dem Risiko nicht gerecht würde.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele
Ralf Ströbele