Schatten-IT und ihre Gefahren

Michael Gießelbach, Regional Director DACH

Die verbreitete Nutzung von Shadow IT durch Entwicklungsteams, oft auch als IT hinter dem Rücken der IT bezeichnet, kann laut Radware erhebliche Sicherheitsrisiken mit sich bringen. Unter Shadow IT versteht man die Nutzung von IT-Anwendungen und Services, die nicht von der IT-Abteilung freigegeben wurden und daher unbekannte Risiken bergen können. Dazu zählen beispielsweise der Datenaustausch über private Cloud-Accounts oder die Kommunikation über private Mailkonten und Foren. Treiber für die Einführung einer solchen Schatten-IT sind oft Bequemlichkeit und erhöhte Produktivität. Insbesondere setzen Entwickler solche Lösungen ein, weil ihnen der traditionelle Weg zur Genehmigung zu kompliziert oder zeitaufwändig ist.

Allerdings verliert das Netzwerkteam an Transparenz und Sicherheit, wenn sich Entwickler ohne Beteiligung der IT für eine nicht unterstützte Cloud-Infrastruktur entscheiden. Für dieses muss es darum gehen, Sichtbarkeit und Kontrolle über die Schatten-IT zu erlangen. Das Ziel dabei sollte laut Radware allerdings nicht darin bestehen, die agile Entwicklung und die Nutzung innovativer Services zu blockieren, sondern eine kontrollierte Umgebung zu haben, die dem Unternehmen und seinen Mitarbeitern das Beste von beidem bietet.

Entwickler von Komplexität der Security befreien

Das neue Paradigma von DevOps als Zentrum des Anwendungsuniversums erfordert eine Infrastruktur, um Anwendungen über mehrere Umgebungen hinweg so zu sichern und zu skalieren, dass sich die Entwickler weder mit der Komplexität von Sicherheit und Netzwerken auseinandersetzen noch wochenlang auf die Bereitstellung warten müssen. Denn trotz aller Risiken ist die Schatten-IT aufgrund der Vorteile, die sie dem Unternehmen in Bezug auf Produktivität, Innovation und Bereitstellungszeit bringt, nicht mehr wegzudenken. Daher muss die IT-Abteilung das Unternehmen in die Lage versetzen, die besten Aspekte der Schatten-IT zu übernehmen und gleichzeitig die Nachteile und Risiken zu reduzieren.

Um Sichtbarkeit und Kontrolle zu erlangen, müssen die wichtigsten Anforderungen der Mitarbeiter erfüllt werden, die Schatten-IT einsetzen. Die Prüfung, Aktivierung und Übernahme neuer, einfach zu implementierender Standardanwendungen und -dienste sowie Investitionen in Self Service, Orchestrierung und Automatisierung adressieren einen der Hauptgründe für die Einführung von Schatten-IT, die Vermeidung komplizierter und zeitaufwändiger Bereitstellungsprozesse. Eine Lösung für DevOps und NetOps zur Sicherung von Anwendungen über alle unterstützten Umgebungen hinweg muss laut Radware folgende Kriterien erfüllen:

Nahtlose Integration mit DevOps-Automatisierungstools
Vereinfachung der Administration und Beseitigung der Anforderungen an Netzwerk- und Sicherheitsexpertise
Ausführung komplexer und langwieriger Aufgaben mit personalisierter Automatisierung und Self-Service-Assistenten
Zentralisierte Verwaltung, um eine schnelle und einfache Bereitstellung und Konfigurations-Self Service über mehrere Cloud- und On-Premise-Umgebungen hinweg zu ermöglichen
Aufschlussreiche und umsetzbare Berichte für NetOps, DevOps und SecOps, um den Überblick über die End-to-End-Anwendungsverfügbarkeit und den Sicherheitsstatus zu behalten
Automatisierte Lizenzierung, um eine einfache Bereitstellung in jeder Umgebung, für jede Kapazität und mit nahtloser Skalierung nach oben oder unten zu ermöglichen.

„Für Unternehmen mit Schatten-IT gibt es mehrere Möglichkeiten, Sicherheits- und Disaster-Recovery-Bedenken anzugehen“ so Michael Gießelbach, Regional Director DACH bei Radware. „Vorrangig geht es dabei darum, sicherzustellen, dass Sicherheit und Skalierbarkeit ein Teil der Self-Service-, Orchestrierungs- und Automatisierungssysteme der IT sind und keinen zusätzlichen Aufwand von denjenigen erfordern, die die Einführung von Shadow-IT-Anwendungen und -Services vorantreiben.“

Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

Weitere Informationen finden Sie unter www.radware.com

Firmenkontakt
Radware GmbH
Michael Gießelbach
Robert-Bosch-Str. 11a
63225 Frankfurt am Main
+49-6103-70657-0
radware@prolog-pr.com
https://www.radware.com

Pressekontakt
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
089 800 77-0
achim.heinze@prolog-pr.com
https://www.prolog-pr.com/radware

Hasselwander-PR

PR-Neuigkeiten: Das individuelle Partnernetzwerk

Recent Posts

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Europäischer VC investierte bereits 2024 – nur fünf Monate nach Gründung des KI-Start-ups. Adaptive ML…

7 Stunden ago

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

180 / 250 Hz OC mit 90 W USB-C und KVM-Switch Amsterdam, 17. Juli 2026…

7 Stunden ago

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Warum Unternehmen künftig mehr in menschliche Reife investieren müssen – Platin-Auszeichnung für Ines Rauscher im…

14 Stunden ago

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Von spannenden Veranstaltungen bis hin zu kühlenden Orten zum Entspannen Biergarten am Wasserturm (Bildquelle: @…

14 Stunden ago

Buch Mitarbeiterbindung: Jetzt im Handel!

Der Nutzen von Mitarbeiterbindung für Retention Management, Arbeitgeberattraktivität, Performance Improvement Fachkräftemangel? Personalmangel? Hier sind die…

14 Stunden ago

Cyberangriff auf Unternehmen und Selbständige: Soforthilfe durch Rechtsanwälte für Cyberkriminalität

Cyberexperten prognostizieren einen Anstieg der Online-Kriminalität und Online Anlagebetrugsfällen in den kommenden Jahren und eine…

14 Stunden ago