SaaS 80 % aller Angestellten nutzen bei der Arbeit ungenehmigte Apps

Redakteur: Jürgen Schreier

Eine Studie von McAfee erfasst den Umfang und die Risiken ungenehmigter Software-as-a-Service (SaaS)-Anwendungen. Die von Stratecast, einer Division von Frost & Sullivan, durchgeführte Studie ergab, dass mehr als 80 % der Befragten während der Arbeit nicht genehmigte SaaS-Anwendungen nutzen.

(Bild: McAfee)

Die Anwendung von Technologielösungen in Unternehmen und Organisationen, die nicht von der IT-Abteilung genehmigt sind oder nicht im Einklang mit IT-Richtlinien stehen, wird als „Schatten-IT“ bezeichnet. Die Analysten von Frost & Sullivan schätzen, dass der SaaS-Gesamtmarkt allein in Nordamerika mit einer kumulierten jährlichen Rate von 16 % wächst und bis 2017 einen Marktwert von 23,5 Milliarden US-Dollar erreicht.

Insbesondere die Cloud macht es den Mitarbeitern relativ leicht, Zugang SaaS-Anwendungen zu erlangen. So nutzen viele Mitarbeiter aber auch Auftragnehmer oder Geschäftspartner Anwendungen, ohne die IT-Abteilung zu informieren oder deren Genehmigung einzuholen.

Bildergalerie

Highlights der Studie

  • Mehr als 80 % der Befragten gaben an, während der Arbeit nicht genehmigte SaaS-Anwendungen zu nutzen.
  • Fast 35 % aller SaaS-Anwendungen, die im Unternehmen genutzt werden, sind nicht genehmigt und fallen in den Bereich der Schatten-IT.
  • Microsoft Office 365 ist Spitzenreiter unter den ungenehmigten SaaS-Anwendungen (9 % der Befragten), dicht gefolgt von Zoho (8 %), LinkedIn (7 %) und Facebook (7 %).
  • Im Durchschnitt haben 15 % der Nutzer ein Sicherheits-, Zugriffs- oder Haftungsereignis bei der Nutzung von SaaS erlebt.
  • IT-Fachleute nutzen Schatten-IT stärker als Anwender aus anderen Abteilungen (IT-Anwender 83 %, Anwender anderer Abteilungen 81 %).
  • 39 % der Befragten aus der IT nutzen ungenehmigte SaaS, „weil man damit IT-Abläufe umgehen kann“, während 18 % angaben, dass IT-Restriktionen „ihnen die Arbeit erschweren“.

„Es ist mit Risiken verbunden, wenn nicht genehmigte SaaS-Abonnements in das Unternehmen gelangen, insbesondere in Bezug auf Sicherheit, Rechtskonformität und Verfügbarkeit“, sagt Lynda Stadtmueller, Programmleiterin des Cloud-Computing-Analysedienstes bei Stratecast.

Nutzung geschieht oft nicht mit böser Absicht

„Ohne entsprechende Sachkenntnis wählen technisch nicht versierte Mitarbeiter möglicherweise SaaS-Anbieter oder Konfigurationen, die nicht die Unternehmensstandards für Datenschutz und Verschlüsselung erfüllen. Sie bemerken möglicherweise nicht, dass die Nutzung derartiger Anwendungen den Bestimmungen für die Handhabung und Speicherung vertraulicher Kundendaten zuwiderläuft und das Unternehmen dem Haftungsrisiko für Sicherheitslücken aussetzt.“

Was aber veranlasst die Mitarbeiter, gegen Bestimmungen zu handeln und nicht genehmigte Anwendungen zu implementieren? Häufig geschieht das nicht mit böser Absicht – oft versuchen Mitarbeiter nur, ihre Arbeit besser zu erledigen oder zu vereinfachen. In einem globalen Unternehmensumfeld mit extremer Konkurrenz und knappen Margen, werden Mitarbeiter zunehmend an ihren Ergebnissen gemessen – manchmal hängt ihre Stelle davon ab. Um die Zielsetzungen ihrer Arbeit zu erfüllen unternehmen Mitarbeiter alles in der Annahme, so zur Erfüllung der Geschäftsziele des Unternehmens beizutragen.

„Wenn über 80 % der Mitarbeiter zugeben, dass sie nicht genehmigte SaaS-Anwendungen bei der Arbeit nutzen, müssen sich Unternehmen besser schützen und zugleich den Zugriff auf Anwendungen ermöglichen, mit denen Mitarbeiter produktiver sein können“, so Pat Calhoun, General Manager von Network Security bei McAfee.

Flexibilität und Kontrolle müssen im richtigen Verhältnis zueinander stehen

„Am besten sollten Lösungen implementiert werden, die SaaS-Anwendungen (und andere Arten von Internet-Datenverkehr) transparent überwachen und Unternehmensrichtlinien einheitlich anwenden, ohne den Mitarbeitern die Möglichkeit zu nehmen, ihre Arbeit besser zu erledigen. Solche Lösungen ermöglichen nicht nur den sicheren Zugriff auf SaaS-Anwendungen, sondern können auch sensible Informationen verschlüsseln, Datenverlust verhindern sowie vor Schadsoftware schützen.“

Angesichts der zunehmenden Nutzung von SaaS-Anwendungen müssen Unternehmen Richtlinien entwickeln, bei denen Flexibilität und Kontrolle im richtigen Verhältnis zueinander stehen. IT und Unternehmensführung sollten gemeinsam Richtlinien entwickeln, die es den Mitarbeitern erlauben, bestimmte Apps zugunsten einer höheren Produktivität zu nutzen. Dabei müssen Kontrollen zum Schutz der Daten und der Reduzierung des Unternehmensrisikos existieren.

McAfee bietet Lösungen, die den Zugriff, die Sicherheit und die Kontrolle bereitstellen und die nötig sind, um der zunehmenden Verbreitung von SaaS-Anwendungen gerecht zu werden.

Download der Studie zur Schatten-IT

(ID:42449680)