Unerlaubte Nutzung von Anwendungen
Es handelt sich um Cloud-Anwendungen oder kostenlose File-Sharing-Dienste – Apps, die von Mitarbeitern in Unternehmen, ohne Erlaubnis der IT-Abteilungen, genutzt werden, wie it-daily.net dazu ausführte. Es geht also im Kern um den unerlaubten, nicht reglementierten und unkontrollierten Einsatz.
So schätzen CISOs, dass 23 Prozent der im Unternehmen genutzten Apps nicht genehmigt und damit sogenannte Shadow Apps sind. Zudem gaben 71 Prozent der CISOs in Deutschland an, dass die eigenen CEOs in diesem Zusammenhang das interne Sicherheitsprotokoll entweder beabsichtigt oder unbeabsichtigt übergehen. Trotz teilweiser Vorteile, die nicht genehmigte Apps auf den ersten Blick bringen, birgt deren Nutzung doch ein erhebliches Gefahrenpotential für vertrauliche Daten. Derartige nicht genehmigte Apps sind zum einen nicht auf betriebliche Sicherheitsvorgaben geprüft noch wird kontrolliert welche Daten tatsächlich ausgetauscht werden.
Tendenz 1.000 nicht genehmigte Apps
Laut Internet Security Threat Report (ISTR) 2017 von Symantec, vermuten die meisten CIOs, dass in ihrem Unternehmen bis zu 40 Cloud-Anwendungen genutzt werden. Eine erste Analyse der Symantec Shadow IT Risk Assesments zeigt, dass in vielen Unternehmen die Zahl dieser Anwendungen zu 1.000 tendiert, was einem wöchentlichen Datenvolumen in Terrabyte-Höhe entspricht. Ein Risikopotential, das offensichtlich von CIOs und CISOs unterschätzt wird.
Regulierungsbehörden erhöhen Druck
Dazu betont Darren Thomson, Vice President und Chief Technology Officer von Symantec:
„Neue Regelungen wie die EU-DSGVO fordern, sich mit der Datensicherheit zu beschäftigen und verstärken den Druck auf die CISOs und CIOs, den Datenfluss ihrer Firma vollständig zu reglementieren – egal ob lokal am Standort oder via Cloud“
„Sollten CIOs und CISOs die von den Mitarbeitern genutzten Cloud-Anwendungen nicht stärker unter Kontrolle bekommen, setzen sie sich einer ungeahnten Gefahr von Angriffen aus und riskieren den Verstoß gegen Regularien sowie den Abfluss von sensiblen Unternehmensdaten in nicht kontrollierte Kanäle. Der Sensibilisierung der Mitarbeiter kommt hierbei eine entscheidende Rolle zu, nur so lässt sich auch deren Bewusstsein für die Sicherheitsrisiken im Zusammenhang mit der Benutzung nicht genehmigter Apps erhöhen. Darüber hinaus müssen Maßnahmen ergriffen werden, die eine nicht autorisierte Nutzung eines Cloud-Dienstes unterbinden.“
Symantec bietet kostenlosen Shadow IT Risk Assessment an
Bei Interesse an möglichen Auswirkungen von Shadow Apps auf Unternehmen können CISOs unter folgendem Link an einem kostenlosen Shadow IT Risk Assessment von Symantec teilnehmen. Dabei zeigt sich eindrücklich, welche Cloud-Dienste im Unternehmen tatsächlich genutzt werden, welche Datenvolumen täglich und wöchentlich transferiert werden und als wie sicher die genutzten Cloud-Dienste klassifiziert werden.
Über die Studie: CISOs zum Status Quo der Datensicherheit im Unternehmen
Die globale Befragung wurde von Wakefield Research unter 1.100 CISOs aus Unternehmen mit über 250 Angestellten durchgeführt, wobei jeweils 100 CISOs aus den folgenden Ländern befragt wurden: Australien, Kanada, China, Frankreich, Deutschland, Indien, Japan, Korea, Singapur, Großbritannien und USA. Die Online Umfrage wurde zwischen dem 15. Dezember 2016 und 6. Januar 2017 umgesetzt.
Weiterführende Links:
Daten verschlüsseln und sichern
Internet Security Threat Report 2017
it-daily.net: CEOs setzen Datensicherheit ihres Unternehmens auf’s Spiel
