80 Prozent aller Angestellten verwenden bei der Arbeit ungenehmigte Apps – wie schrecklich. Und entsprechend blöken die IT-Sicherheits-Gichtlinge das immer gleiche Alarmismus-Liedchen. Das Verhalten der Mitarbeiter im Umgang mit der Schatten-IT sei riskant blabla.
Komischerweise kommen diese Studien in der Regel von….jawohl, von Firmen, die Software für die IT-Sicherheit verticken. Hier ist es mal wieder McAfee, die die Ergebnisse einer „Marktuntersuchung“ als Pressemitteilung durch die Gegend jagen. Sie erfasst angeblich den Umfang und die Risiken ungenehmigter Software-as-a-Service (SaaS)-Anwendungen. Dann taucht auch noch Stratecast auf, eine Division von Frost & Sullivan, die in einer „Studie“ belegen wollen, dass mehr als 80 Prozent der Befragten während der Arbeit nicht genehmigte SaaS-Anwendungen nutzen.
„Die Ergebnisse zeigen auch, dass IT-Mitarbeiter mehr ungenehmigte SaaS-Anwendungen im Einsatz haben als Mitarbeiter anderer Abteilungen im Unternehmen.“
Hä. In der Regel sind es doch die IT-Abteilungen, die den Einsatz von Wildwuchs-Anwendungen verhindern wollen. Dann kommt ein Satz, der verwirrt.
„Die Anwendung von Technologielösungen in Unternehmen und Organisationen, die nicht von der IT-Abteilung genehmigt sind oder nicht im Einklang mit IT-Richtlinien stehen, wird als ‚Schatten-IT‘ bezeichnet. Frost & Sullivan schätzen, dass der SaaS-Gesamtmarkt allein in Nordamerika mit einer kumulierten jährlichen Rate von 16 Prozent wächst und bis 2017 einen Marktwert von 23,5 Milliarden US-Dollar erreicht. Insbesondere die Cloud macht es den Mitarbeitern relativ leicht, Zugang SaaS-Anwendungen zu erlangen. So nutzen viele Mitarbeiter aber auch Auftragnehmer oder Geschäftspartner Anwendungen, ohne die IT-Abteilung zu informieren oder deren Genehmigung einzuholen.“
Ja wat denn nun? Ich dachte IT-Mitarbeiter sind die Bösewichte beim Einsatz ungenehmigter SaaS-Anwendungen? Und nun macht man das Fass auf, dass Mitarbeiter – von welchen Abteilungen auch immer – Software nutzen, die nicht von der IT-Abteilung genehmigt wurden.
Wenig überraschend ist übrigens das Resümee der „Studienautoren“:
„Angesichts der zunehmenden Nutzung von SaaS-Anwendungen müssen Unternehmen Richtlinien entwickeln, bei denen Flexibilität und Kontrolle im richtigen Verhältnis zueinander stehen. IT und Unternehmensführung sollten gemeinsam Richtlinien entwickeln, die es den Mitarbeitern erlauben, bestimmte Apps zugunsten einer höheren Produktivität zu nutzen. Dabei müssen Kontrollen zum Schutz der Daten und der Reduzierung des Unternehmensrisikos existieren.“
Und dann folgt die wenig überraschende Werbe-Einblendung in der Pressemitteilung:
„McAfee bietet Lösungen, die den Zugriff, die Sicherheit und die Kontrolle bereitstellen und die nötig sind, um der zunehmenden Verbreitung von SaaS-Anwendungen gerecht zu werden.“
Es ist ja auch schon bald Weihnachten, da kann man ja den Gabentisch mit McAffee-Software bereichern.
Für die so aussagekräftige „Studie“ wurden übrigens schlappe 600 Entscheidungsträger oder Einflussnehmende (????? gs) aus IT und Geschäftssparten in Nordamerika, Großbritannien, Australien und Neuseeland befragt. wahnsinnig repräsentativ. Den Fragebogen kann man der pdf-Datei nicht entnehmen – bei den Tabellen kann man nur erahnen, mit welch dünner Sauce die Umfrage geköchelt wurde.
Nach den Ursachen für den Einsatz von externen Geräten und Diensten fragt der Schweinebauch-Anzeigentext der Sicherheitsfirma übrigens nicht. Vielleicht liegt es ja auch an der Unmöglichkeit der Kontrolle, wenn Mitarbeiter mit eigenen Smartphones und Tablets ihr berufliches Dasein versüßen wollen, weil bei der unternehmenseigene IT der Kalk rieselt. Oder vielleicht liegt es auch am selbstverschuldeten Demontage der IT-Führungskräfte, die sich in der Vergangenheit und auch noch heute hinter ihren Server-Farmen verschanzen. Siehe dazu auch:
Digitale Transformation setzt IT-Abteilungen unter Druck.
Ein Bruder im Geiste der IT-Sicherheitsgichtlinge ist übrigens unser amtierender Innenminister Friedrich. Auszug meines Beitrages:
„Die Horror-Märchen von der drohenden Netz-Apokalypse bringen zwar kein schnelles Internet und stellen keine Weichen für die digitale Transformation, sie nähren aber ein Kartell von hochbezahlten Sicherheitsberatern und Softwarefirmen, um sich gegenseitig Gruselgeschichten über Killerviren zu erzählen oder sich in martialischer Pose im Cyber-Abwehrzentrum ablichten zu lassen. Man züchtet ein Biotop mit einer paranoid anmutenden, extrem hermetischen Gedankenwelt“, so Thomas Knüwer.
Siehe meine Mittwochskolumne für das Debattenmagazin „The European“.