So kriegen Sie Ihre Schatten-IT in den Griff

| Managed IT Security Service 

'Schatten-IT'  werden IT-Komponenten, Systeme und Anwendungen genannt, die von Mitarbeitern innerhalb des Unternehmens genutzt werden, jedoch von der jeweiligen IT-Abteilung weder getestet noch freigegeben wurden.

Mit der zunehmenden Verfügbarkeit von Cloud-Diensten müssen sich Unternehmen immer häufiger mit diesem Thema auseinandersetzen. Das liegt daran, dass sich solche Cloudlösungen deutlich einfacher untereinander teilen und verbreiten lassen als Desktoplösungen. Wenn man bedenkt, wie komplex sich die IT in den letzten Jahren entwickelt hat, ist interne und externe Transparenz wichtiger denn je.

Für die meisten Unternehmen hat eine gesetzeskonforme und sichere Informationstechnologie die höchste Priorität, weder Vertraulichkeit noch Verfügbarkeit von Informationen dürfen gefährdet werden. Eine nicht genehmigte Installation von IT-Systemen, sei es intern oder über die Cloud, könnte eine sensible Sicherheitslücke zur Folge haben. Aus Sicht des Risikomanagements ist 'Schatten-IT' eine ganz besondere Gefahr im Unternehmen und sollte höchste Aufmerksamkeit erhalten.

Die Komplexität einer IT-Umgebung stellt eine große Herausforderung für Unternehmen dar, mögliche Intransparenz durch 'Schatten-IT' birgt deutliche Gefahren:

  • Schwachstellen, die zu Datenverlust oder zu Problemen bei der Datenintegrität führen können
  • Das Einbringen eines schadhaften Codes in die eigene IT-Umgebung durch das Nutzen unkontrollierter Dienste
  • Probleme bei der Einhaltung gesetzlicher und regulatorischer Vorschriften wie der DSGVO
  • Unerkannte Sicherheitslücken, die Cyberkriminellen den Fernzugriff erleichtern können

Tipps, um sich vor den Gefahren der Schatten-IT zu schützen:

  • Führen Sie ein stets aktuelles Inventar aller Ressourcen der eigenen IT-Infrastruktur
  • Verwenden Sie Monitoring-Programme, um IP-Adressen in ihrer Umgebung aufzuspüren, die nicht in der Liste der bekannten IP-Adressen enthalten sind
  • Überprüfen Sie verdächtigen Netzwerkverkehr über die Firewalls im Hinblick auf mögliche Schatten-IT-Aktivitäten
  • Analysieren Sie alle Aktivitäten, die von IDS/IPS-Systemen (Intrusion Detection/Intrusion Prevention) gemeldet werden
  • Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für ein bedachtes Vorgehen und legen Sie Richtlinien für den Umgang mit Schatten-IT-Aktivitäten fest
  • Wenn es im Unternehmen Richtlinien zur Verwendung eigener Geräte gibt (BYOD), dann überprüfen Sie diese im Hinblick auf Schatten-IT-Aktivitäten
  • Führen Sie regelmäßig IT-Audits durch, um potenzielle Sicherheitslücken zu erkennen und zu schließen
  • Evaluieren Sie Werkzeuge in dem Bereich CASB (Cloud Access Security Broker) im Hinblick auf die Erkennung oder Vermeidung von Schatten-IT-Aktivitäten

Wir helfen Ihnen, sich vor Schatten-IT zu schützen, indem wir Ihre Mitarbeiter auf solche Gefahren sensibilisieren. Ausgerichtet an Ihren individuellen Herausforderungen findet SYSback Managed Security eine individuell auf Ihre Anforderungen zugeschnittene Lösung und übernimmt zusätzlich die regelmäßige Kontrolle und Pflege Ihrer Schutzsysteme. Nur so können Anomalien frühzeitig erkannt und die Kontrolle über Ihre gesamte IT-Umgebung gesichert werden.

Um Ihre Sicherheitslücken besser zu kennen als Ihre Angreifer, behalten wir mit Ihnen zusammen den Überblick, um rechtzeitig konkrete Maßnahmen ergreifen zu können.
 

.. mehr zu Managed IT-Security mit SYSback

 

Schatten-IT.png

GEMEINSAM ERWECKEN WIR IDEEN ZUM LEBEN.

SIE WOLLEN MEHR ERFAHREN?

FÜR IHRE FRAGEN STEHEN WIR IHNEN GERNE ZUR VERFÜGUNG: