Viele IT-Systeme sind nicht an den fachbereichsspezifischen Bedarfen orientiert. Dies erhöht die Wahrscheinlichkeit für die Entstehung von Schatten-IT, da Endanwender die bestehende Infrastruktur umgehen, um praktikablere Lösungen zu nutzen. Die pandemiebedingte, zunehmende Verlagerung des Arbeitsplatzes in das Homeoffice verstärkt diese Problematik und erschwert das Auffinden nicht-autorisierter IT-Anwendungen.
Als Schatten-IT wird jegliche Software wie auch Hardware bezeichnet, die eigenmächtig von Fachbereichen, also außerhalb der Sichtbarkeit, Kontrolle oder Verwaltung der zentralen IT-Abteilung eines Unternehmens eingesetzt oder entwickelt wird. Solche Lösungen sind inzwischen ein etablierter und teils prozesskritischer Bestandteil in Unternehmen. Die Risiken, die durch den Gebrauch von Schatten-IT entstehen, werden von Unternehmen häufig unterschätzt.
Das strikte Verbieten oder Verhindern ist dennoch wenig zielführend und praktikabel. Um wettbewerbsfähig zu bleiben, gilt es gerade für kleine und mittlere Unternehmen Potenziale auszuschöpfen und Chancen, die durch Schatten-IT entstehen, entsprechend zu nutzen. Ein kontrollierter Umgang mit Schatten-IT ist deshalb erforderlich.
Webtool zur kontrollierten Nutzung von Schatten-IT
Für einen kontrollierten Umgang mit Schatten-IT wurde im Forschungsprojekt „Legitmise IT“ im engen Austausch mit der Praxis ein dreistufiges Vorgehen entwickelt und als Webtool umgesetzt. Das Webtool führt Unternehmen browserbasiert durch einen Prozess zur Identifikation sowie praktikablen Risiko- und Nutzwertanalyse von Schatten-IT und stellt Lösungsansätze bereit. Das Webtool steht ab Juli 2022 frei zugänglich zur Verfügung.
Zusammenarbeit namhafter Projektpartner
Das Projekt wurde vom International Performance Research Institute (IPRI) und dem Forschungsinstitut für Rationalisierung (FIR) an der RWTH Aachen durchgeführt. Die Projektergebnisse wurden in Zusammenarbeit mit Unternehmen der produzierenden Industrie entwickelt und im Rahmen von Fallstudien erprobt.
