Um die IT-Sicherheit im Mittelstand nachhaltig zu stärken, beleuchtet SENPRO im Experten-Interview ein oft unterschätztes Risiko: die Schatten-IT. Andrea Bartunek befragt Carsten Jockel, den technischen Kopf des Systemhauses, wie Unternehmen in Gießen und Umgebung den Wildwuchs an nicht freigegebener Software stoppen und durch sichere, transparente Lösungen ersetzen können.
Andrea Bartunek: Carsten, wenn wir über IT-Sicherheit im Mittelstand sprechen, denken viele zuerst an Cyber-Angriffe von außen. Warum wird dabei das Thema Schatten-IT zu oft übersehen?
Carsten Jockel: Weil die Gefahr hier „leise“ und oft mit den besten Absichten entsteht. Schatten-IT umfasst alle Anwendungen und Geräte, die Mitarbeiter am offiziellen Management vorbei nutzen. Etwa private Cloud-Speicher oder Messenger. Das Problem: Was die IT nicht kennt, kann sie nicht schützen. Es entstehen blinde Flecken, die ein enormes Sicherheitsrisiko darstellen.
Andrea Bartunek: Woran liegt es deiner Meinung nach, dass Mitarbeiter überhaupt zu eigenen Lösungen greifen?
Carsten Jockel: Meistens ist es ein Bedürfnis nach Schnelligkeit. Wenn der offizielle Weg zu kompliziert erscheint, sucht sich das Team eine Abkürzung. Das ist kein böser Wille, sondern gelebter Pragmatismus. Unsere Aufgabe bei SENPRO ist es, diese Hürden abzubauen und IT so zu gestalten, dass sie den Arbeitsfluss unterstützt, statt ihn auszubremsen.
Risiken minimieren: Cloud-Dienste und Datensicherheit
Andrea Bartunek: Welche konkreten Gefahren siehst du bei der Nutzung von unautorisierten Cloud-Diensten?
Carsten Jockel: Da ist zum einen der Datenschutz. Wenn Firmendaten auf Servern im Ausland landen, die nicht DSGVO-konform sind, haftet das Unternehmen. Zum anderen fehlt die Backup-Strategie. Wenn ein Mitarbeiter nicht freigegebene Tools nutzt und diese morgen den Dienst einstellen, sind die Projektdaten im schlimmsten Fall unwiederbringlich verloren.
Andrea Bartunek: Wir sind als IT-Systemhaus in der Region Gießen fest verwurzelt. Spielt die regionale Vereinskultur oder das vertrauensvolle Miteinander hier eine Rolle bei der Problemlösung?
Carsten Jockel: Absolut. In den typischen KMU Mittelhessens ist das Vertrauen zwischen Geschäftsführung und Belegschaft sehr groß. Das nutzen wir: Statt mit Verboten zu arbeiten, setzen wir auf Aufklärung. Wir zeigen den Teams, warum Schatten-IT gefährlich ist, und bieten ihnen moderne, sichere Alternativen an, die genauso einfach zu bedienen sind.
Strategien für eine sichere IT-Infrastruktur beinhalten:
Offener Austausch: Bedürfnisse der Mitarbeiter ernst nehmen und evaluieren.
Moderne Cloud-Alternativen: Bereitstellung von sicheren, administrierten Filesharing-Lösungen.
Sichtbarkeit schaffen: Regelmäßige Sicherheits-Checks identifizieren unbekannte Dienste im Netzwerk.
Schulungen: Das Bewusstsein für Datenschutz im gesamten Team schärfen.
Transparenz als Schlüssel zur Sicherheit
Andrea Bartunek: Wie hilft SENPRO konkret dabei, die Schatten-IT ans Licht zu holen?
Carsten Jockel: Wir gehen das Thema partnerschaftlich an. Wir analysieren den IST-Zustand, decken Risiken auf und führen Lösungen ein, die technisch sicher und gleichzeitig anwenderfreundlich sind. Am Ende geht es darum, eine IT-Umgebung zu schaffen, in der sich jeder sicher bewegen kann.
Andrea Bartunek: Also kein „Polizei-Ansatz“, sondern ein gemeinsames Ziel für mehr Sicherheit.
Carsten Jockel: Exakt. Wer die IT-Sicherheit im Mittelstand verbessern will, muss die Menschen mitnehmen, nicht nur die Technik.
Andrea Bartunek: Mein Fazit aus unserem Gespräch: Schatten-IT ist ein Warnsignal. Sie zeigt uns, wo die offizielle IT noch nicht flexibel genug ist.
Carsten Jockel: Genau so ist es. Wir müssen die Schatten-IT als Impuls nutzen, um die Arbeitswelt im Unternehmen sicherer und gleichzeitig moderner zu gestalten.
Schatten-IT im Visier hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
