Shadow IT wird Ihr IT Budget massiv belasten

Aussagen dieser Art treffe ich bei unseren Kunden immer wieder an. Und es ist wohl das prominenteste Beispiel von dem Phänomen, das wir Shadow IT nennen. Während sich die IT Abteilung Gedanken um Produkte, Technologien und Compliance macht, tauschen die Mitarbeitenden Dokumente über ihnen bekannte Cloud Dienste aus. Nicht weil sie die IT umgehen wollen – sondern weil sie diese brauchen, um ihre tägliche Arbeit zu erledigen. Die Risiken, denen sie sich und dem Unternehmen aussetzen, ist ihnen meist gar nicht bewusst.

Gemäss einer Studie nutzen 83% der Mitarbeitenden in Fachbereichen Dienste und Applikation, welche nicht von der eigenen IT Abteilung bereitgestellt wurden. Der Grund dafür ist, dass die IT meist sehr träge und technologieorientiert ist und sich zu wenig für die echten Bedürfnisse der Fachabteilungen interessiert. In Unternehmen, welche sich aktuell noch nicht mit dem Thema Shadow IT befassen, wird dies in den nächsten Jahren nebst dem Sicherheitsrisiko ein wesentlicher Kostentreiber sein.

Mit Office 365 bietet Microsoft eine Plattform, die der IT Abteilung endlich das Potential bietet, sehr schnell auf Bedürfnisse der Fachabteilungen zu reagieren. Dokumente, E-Mail, Chat, Business Intelligence, Mobile Apps, Workflows – alles ist da und will genutzt werden. Während bei manch einem der Begriff Office 365 die Alarmglocken läuten lässt, möchte ich die Gegenseite aufzeigen. Ja, die Daten in den Microsoft Data Centers sind im Ausland. Und ja – Public Cloud ist halt Public Cloud – mit allen Vor- und Nachteilen. Der kleine aber feine Unterschied ist, dass in Office 365 mit unterschiedlichen Mitteln die Nutzung aktiv gesteuert werden kann – während die IT beim Gebrauch irgendwelcher Fremd-Dienste im Blindflug ist.

Drei wichtige Aspekte spielen bei der Thematik eine zentrale Rolle.

Die Identitäten beziehungsweise Benutzerkonten bilden die wichtigste Grundlage. Sie ermöglichen einerseits den einfachen Zugang (Single Sign On, Same Sign On) zu den bereitgestellten Diensten. Dies ist ein bedeutender Mehrwert für die Anwender und eine Motivation jene Dienste zu nutzen, welche einfach zugänglich sind. Gleichzeitig kann das Unternehmen so den Zugriff aktiv steuern. Wenn ein Mitarbeitender das Unternehmen verlässt sind alle Dienste durch das Sperren eines zentralen Benutzerkontos nicht mehr zugänglich.

Mit dem Microsoft Azure Active Directory bietet Microsoft einen Dienst für die Verwaltung der Identitäten, der sich nahtlos in die bestehende Infrastruktur integriert. Zudem bietet der Dienst einen sicheren Zugang mittels 2-Faktor Authentifizierung.

Mit der Nutzung von Diensten, welche nicht durch die IT Abteilung bereitgestellt wurden, setzen sich Mitarbeitende häufig bedeutenden Risiken aus. Die Sensibilisierung dazu aber fehlt, mögliche Konsequenzen sind ihnen meist nicht bewusst.

Mit der Bereitstellung von Gruppen (Office 365 Groups) hat Microsoft die Grundlage geschaffen, dass für Mitarbeitende klare Berechtigungs- und Nutzungsrichtlinien hinterlegt werden können. Diese Umfassen den Zugriff von Daten, aber auch Einschränkung beim Teilen oder beim Herunterladen auf nicht sichere Geräte.

Zugriffe auf Daten aus bestehenden Applikationen sind in den meisten Anwendungsfällen unumgänglich. In vielen Fällen sind keine direkten Schnittstellen möglich und Daten werden exportiert, um in externen Diensten (Analysen, Business Intelligence) zu nutzen. Dies ist sowohl in Bezug auf die Aktualität als auch auf die Sicherheit ein Graus.

Die zentrale Identitätsverwaltung und die Nutzungsrichtlinien ermöglichen in Office 365 den IT Administratoren, Daten und Schnittstellen kontrolliert zu verwalten und freizugeben. Sowohl Datenzugriffe als auch Dienste werden somit zentral gesteuert.

Diese und viele andere Themen haben 130 Begeisterte am letzten SharePoint Saturday 2017 in Helsinki diskutiert. Ein kleiner aber feiner Event, organisiert von Jussi Mori und Jussi Roine, an dem wir uns über die neusten Geschehnisse und Erkenntnisse in der Welt von SharePoint und Office 365 ausgetauscht haben. Hochkarätige Speaker wie Benjamin Niaulin und Vesa Juvonen waren direkt vor Ort und standen den ganzen Tag für anregende Gespräche zur Verfügung. Nebst dem Schweizer Sponsoring Partner Skybow waren 4 passionierte Schweizer SharePoint Experten in Helsinki und wir waren somit wohl die grösste ausländische Delegation. Die nächste Chance in der Region gibt es am 13. Mai 2017 am SharePoint Saturday in Zürich!