Fachthemen
Cloud Shadow IT - Risiken und Kontrollmöglichkeiten
ISACA-Fachgruppe Cloud Computing in Kooperation mit PwC Deutschland
Abstract
Public-Cloud-Services, wie sie z.B. von WhatsApp, Dropbox, Amazon oder Google angeboten werden, verfügen oft über nützliche Funktionen, zu denen die Unternehmens-IT keine passenden Alternativen bietet. Was liegt also näher, als dass Mitarbeiter solche oft sogar kostenlos nutzbaren Dienste auch im Unternehmen einsetzen? Diese Denkweise hat dazu geführt, dass in vielen Unternehmen eine umfangreiche "Cloud Shadow IT" entstanden ist. Unternehmen, für die Informationssicherheit wichtig ist und die daher entsprechende Anforderungen an ihre eigene IT stellen, sehen sich zunehmend der Gefahr ausgesetzt, dass Mitarbeiter die mit gutem Grund eingerichteten Restriktionen durch die Nutzung von Cloud Shadow IT umgehen. Die dadurch resultierenden Risiken können erheblich sein.