Beschaffung unautorisierter Software


Fritz & Macziol und Netskope starten Partnerschaft zur Bekämpfung von Schatten-IT in Unternehmen
Transparenz über Compliance-Risiken und konkreten Anwenderbedarf

(24.03.15) - Das herstellerneutrale Systemhaus Fritz & Macziol arbeitet künftig mit Netskope, einem weltweit agierenden Anbieter für Cloud-Security-Services und -Lösungen, zusammen. Im Rahmen der Partnerschaft können Kunden des Ulmer IT-Dienstleisters künftig über die SaaS-Lösung "Netskope Active Platform" herausfinden, ob unautorisierte Software implementiert wurde und benutzt wird. Durch die genaue Analyse der Unternehmens-IT erfasst die Software von Netskope zudem den tatsächlichen Bedarf der Anwender. Diese für den deutschen Markt neuartige Lösung zur Ermittlung von Schatten-IT und den daraus resultierenden Datenschutzproblemen und Compliance-Risiken empfiehlt Fritz & Macziol bei der Cloud-Strategie-Entwicklung für Kunden.

Schatten-IT, also ohne Erlaubnis oder Wissen der IT-Abteilung heruntergeladene und installierte Software, nimmt vor allem durch immer einfacher zu nutzende Cloud-Services wie etwa Dropbox oder Owncloud massiv zu und stellt daher ein wachsendes Sicherheitsrisiko für Unternehmen dar. Denn die so produzierte Datenmenge lässt sich nicht kontrollieren, da sie nicht von der IT-Abteilung verwaltet wird. Mit Hilfe der Netskope Active Platform erhalten Unternehmen die nötige Transparenz darüber, inwiefern durch Schatten-IT interne Datenschutzprobleme und Compliance-Risiken entstehen. Zusätzlich können die IT-Verantwortlichen so den tatsächlichen Bedarf der Mitarbeiter an Anwendungen klar erkennen und den eigenen IT-Service-Katalog besser an die Bedürfnisse der Mitarbeiter anpassen.

Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Zwei Wahlmöglichkeiten: In der Cloud oder on Premise
Die Software-as-a-Service (SaaS)-Lösung dockt sich an den Proxy-Server des Unternehmens an, welcher den kompletten internen Datenverkehr entgegen nimmt und weiterleitet. Die Plattform analysiert und konsolidiert daraufhin alle ankommenden Daten und lässt Rückschlüsse auf nicht genehmigte Software zu. Je nach Anwendungsszenario lässt sich die Lösung nicht nur als SaaS-Lösung, sondern auch vor Ort auf der eigenen IT-Infrastruktur (on Premise) betreiben.

Anschließend entwickeln die IT-Berater von Fritz & Macziol gemeinsam mit dem Kunden Lösungswege, wie eine erneute Implementierung unautorisierter Software verhindert werden kann, indem etwa stattdessen autorisierte Lösungen eingeführt werden. Bei der Analyse arbeitet der IT-Service-Anbieter eng mit Betriebsräten und Datenschutzbeauftragten der Kunden vor Ort zusammen, um Anonymität und Datenschutz der Mitarbeiter zu gewährleisten. Im Einzelfall gilt es beim Kunden zu klären, welche technischen Methoden der Anonymisierung der Daten geeignet sind, damit eine Überwachung der Mitarbeiter ausgeschlossen wird. Dieses Vorgehen testete Fritz & Macziol zuvor erfolgreich im eigenen Unternehmen.

Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Macziol, erläutert: "Die Netskope Active Platform hilft unseren Kunden, sich ihrer intern vorhandenen Schatten-IT bewusst zu werden. Die Beschaffung unautorisierter Software ist seitens der Mitarbeiter sicher kein böswilliger Vertrauensmissbrauch, sondern vielmehr ein Hilferuf nach mehr Services. Die IT-Abteilung kann dank unserer Analyse mit einem besseren Angebot darauf reagieren und stellt somit auch ihre Daseinsberechtigung sicher. Dabei können wir als IT-Berater und Netskope-Partner optimale Hilfestellung leisten und gewinnen ein weiteres Alleinstellungsmerkmal im deutschen Markt."

Fabian Sander, Regional Director CEUR bei Netskope, ergänzt: "Unsere aktuelle Analyse zur Cloud-Nutzung hat ergeben, dass Mitarbeiter eines Unternehmens im Schnitt mehr als 600 verschiedene Cloud-Dienste pro Monat nutzen und das, obwohl ein Teil der Dienste über die Firewall geblockt werden. Ein kontinuierliches Cloud Monitoring-System ist hier der erste Schritt für mehr Datensicherheit. Ich bin sehr froh mit der Fritz & Macziol einen Partner gefunden zu haben, der sich als Cloud-Experte im deutschen Markt etabliert hat und Kunden mit mehreren hundert hochqualifizierten Consultants bei Netskope-Projekten unterstützen kann." (Fritz & Macziol: ra)

Fritz&Macziol: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

  • Wegfall der Rechtskreistrennung

    Parallel zu zahlreichen Neuerungen in der Wirtschaft hat der Gesetzgeber auch in der Lohnabrechnung wieder viele Änderungen vorgenommen. Die wichtigsten Neuerungen haben die Fachleute des eurodata Lohn-Produktmanagements zusammengefasst.

  • Ein "Degrowth-Ansatz" keine Lösung

    Die privaten Banken in Deutschland stellen in ihrem neuen Positionspapier "Nachhaltigkeit fördern, Wachstum sichern" ihre Leitplanken zu Klimaschutz, Wirtschaftswachstum und nachhaltiger Transformation vor. Sie plädieren darin für eine konsistente Politik, die Wachstum und Innovationen als Schlüssel begreift, um die Klimaziele zu erreichen.

  • Komplexere regulatorische Anforderungen

    Die EQS Group, Cloud-Software-Anbieterin in den Bereichen Compliance & Ethics, Data Privacy, Sustainability Management und Investor Relations, gibt die Übernahme des Compliance- und Ethics-Geschäfts von OneTrust, Anbieterin von Datenschutz- und Sicherheitssoftware, bekannt, einschließlich Convercent by OneTrust.

  • Position bei Compliance-Software gestärkt

    Aunetic, Spezialistin für Governance-Software, gibt die Übernahme von Qnister bekannt, einem führenden schwedischen Anbieter von Compliance-Softwarelösungen, der sich auf GDPR und Whistleblowing-Services spezialisiert hat.

Stichwort "risikobasiertes Denken" Amber Road erwirbt ecVision

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen