twitter btn

rss btn


Radware warnt vor Risiken der Schatten-IT

 

Tel Aviv / Frankfurt am Main, 11. Mai 2021

Die verbreitete Nutzung von Shadow IT durch Entwicklungsteams, oft auch als IT hinter dem Rücken der IT bezeichnet, kann laut Radware erhebliche Sicherheitsrisiken mit sich bringen. Unter Shadow IT versteht man die Nutzung von IT-Anwendungen und Services, die nicht von der IT-Abteilung freigegeben wurden und daher unbekannte Risiken bergen können. Dazu zählen beispielsweise der Datenaustausch über private Cloud-Accounts oder die Kommunikation über private Mailkonten und Foren. Treiber für die Einführung einer solchen Schatten-IT sind oft Bequemlichkeit und erhöhte Produktivität. Insbesondere setzen Entwickler solche Lösungen ein, weil ihnen der traditionelle Weg zur Genehmigung zu kompliziert oder zeitaufwändig ist.

Allerdings verliert das Netzwerkteam an Transparenz und Sicherheit, wenn sich Entwickler ohne Beteiligung der IT für eine nicht unterstützte Cloud-Infrastruktur entscheiden. Für dieses muss es darum gehen, Sichtbarkeit und Kontrolle über die Schatten-IT zu erlangen. Das Ziel dabei sollte laut Radware allerdings nicht darin bestehen, die agile Entwicklung und die Nutzung innovativer Services zu blockieren, sondern eine kontrollierte Umgebung zu haben, die dem Unternehmen und seinen Mitarbeitern das Beste von beidem bietet.

Entwickler von Komplexität der Security befreien

Das neue Paradigma von DevOps als Zentrum des Anwendungsuniversums erfordert eine Infrastruktur, um Anwendungen über mehrere Umgebungen hinweg so zu sichern und zu skalieren, dass sich die Entwickler weder mit der Komplexität von Sicherheit und Netzwerken auseinandersetzen noch wochenlang auf die Bereitstellung warten müssen. Denn trotz aller Risiken ist die Schatten-IT aufgrund der Vorteile, die sie dem Unternehmen in Bezug auf Produktivität, Innovation und Bereitstellungszeit bringt, nicht mehr wegzudenken. Daher muss die IT-Abteilung das Unternehmen in die Lage versetzen, die besten Aspekte der Schatten-IT zu übernehmen und gleichzeitig die Nachteile und Risiken zu reduzieren.

Um Sichtbarkeit und Kontrolle zu erlangen, müssen die wichtigsten Anforderungen der Mitarbeiter erfüllt werden, die Schatten-IT einsetzen. Die Prüfung, Aktivierung und Übernahme neuer, einfach zu implementierender Standardanwendungen und -dienste sowie Investitionen in Self Service, Orchestrierung und Automatisierung adressieren einen der Hauptgründe für die Einführung von Schatten-IT, die Vermeidung komplizierter und zeitaufwändiger Bereitstellungsprozesse. Eine Lösung für DevOps und NetOps zur Sicherung von Anwendungen über alle unterstützten Umgebungen hinweg muss laut Radware folgende Kriterien erfüllen:

  • Nahtlose Integration mit DevOps-Automatisierungstools
  • Vereinfachung der Administration und Beseitigung der Anforderungen an Netzwerk- und Sicherheitsexpertise
  • Ausführung komplexer und langwieriger Aufgaben mit personalisierter Automatisierung und Self-Service-Assistenten
  • Zentralisierte Verwaltung, um eine schnelle und einfache Bereitstellung und Konfigurations-Self Service über mehrere Cloud- und On-Premise-Umgebungen hinweg zu ermöglichen
  • Aufschlussreiche und umsetzbare Berichte für NetOps, DevOps und SecOps, um den Überblick über die End-to-End-Anwendungsverfügbarkeit und den Sicherheitsstatus zu behalten
  • Automatisierte Lizenzierung, um eine einfache Bereitstellung in jeder Umgebung, für jede Kapazität und mit nahtloser Skalierung nach oben oder unten zu ermöglichen.

"Für Unternehmen mit Schatten-IT gibt es mehrere Möglichkeiten, Sicherheits- und Disaster-Recovery-Bedenken anzugehen" so Michael Gießelbach, Regional Director DACH bei Radware. "Vorrangig geht es dabei darum, sicherzustellen, dass Sicherheit und Skalierbarkeit ein Teil der Self-Service-, Orchestrierungs- und Automatisierungssysteme der IT sind und keinen zusätzlichen Aufwand von denjenigen erfordern, die die Einführung von Shadow-IT-Anwendungen und -Services vorantreiben."