Beschaffung unautorisierter Software


Fritz & Macziol und Netskope starten Partnerschaft zur Bekämpfung von Schatten-IT in Unternehmen
Transparenz über Compliance-Risiken und konkreten Anwenderbedarf

(24.03.15) - Das herstellerneutrale Systemhaus Fritz & Macziol arbeitet künftig mit Netskope, einem weltweit agierenden Anbieter für Cloud-Security-Services und -Lösungen, zusammen. Im Rahmen der Partnerschaft können Kunden des Ulmer IT-Dienstleisters künftig über die SaaS-Lösung "Netskope Active Platform" herausfinden, ob unautorisierte Software implementiert wurde und benutzt wird. Durch die genaue Analyse der Unternehmens-IT erfasst die Software von Netskope zudem den tatsächlichen Bedarf der Anwender. Diese für den deutschen Markt neuartige Lösung zur Ermittlung von Schatten-IT und den daraus resultierenden Datenschutzproblemen und Compliance-Risiken empfiehlt Fritz & Macziol bei der Cloud-Strategie-Entwicklung für Kunden.

Schatten-IT, also ohne Erlaubnis oder Wissen der IT-Abteilung heruntergeladene und installierte Software, nimmt vor allem durch immer einfacher zu nutzende Cloud-Services wie etwa Dropbox oder Owncloud massiv zu und stellt daher ein wachsendes Sicherheitsrisiko für Unternehmen dar. Denn die so produzierte Datenmenge lässt sich nicht kontrollieren, da sie nicht von der IT-Abteilung verwaltet wird. Mit Hilfe der Netskope Active Platform erhalten Unternehmen die nötige Transparenz darüber, inwiefern durch Schatten-IT interne Datenschutzprobleme und Compliance-Risiken entstehen. Zusätzlich können die IT-Verantwortlichen so den tatsächlichen Bedarf der Mitarbeiter an Anwendungen klar erkennen und den eigenen IT-Service-Katalog besser an die Bedürfnisse der Mitarbeiter anpassen.

Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Zwei Wahlmöglichkeiten: In der Cloud oder on Premise
Die Software-as-a-Service (SaaS)-Lösung dockt sich an den Proxy-Server des Unternehmens an, welcher den kompletten internen Datenverkehr entgegen nimmt und weiterleitet. Die Plattform analysiert und konsolidiert daraufhin alle ankommenden Daten und lässt Rückschlüsse auf nicht genehmigte Software zu. Je nach Anwendungsszenario lässt sich die Lösung nicht nur als SaaS-Lösung, sondern auch vor Ort auf der eigenen IT-Infrastruktur (on Premise) betreiben.

Anschließend entwickeln die IT-Berater von Fritz & Macziol gemeinsam mit dem Kunden Lösungswege, wie eine erneute Implementierung unautorisierter Software verhindert werden kann, indem etwa stattdessen autorisierte Lösungen eingeführt werden. Bei der Analyse arbeitet der IT-Service-Anbieter eng mit Betriebsräten und Datenschutzbeauftragten der Kunden vor Ort zusammen, um Anonymität und Datenschutz der Mitarbeiter zu gewährleisten. Im Einzelfall gilt es beim Kunden zu klären, welche technischen Methoden der Anonymisierung der Daten geeignet sind, damit eine Überwachung der Mitarbeiter ausgeschlossen wird. Dieses Vorgehen testete Fritz & Macziol zuvor erfolgreich im eigenen Unternehmen.

Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Macziol, erläutert: "Die Netskope Active Platform hilft unseren Kunden, sich ihrer intern vorhandenen Schatten-IT bewusst zu werden. Die Beschaffung unautorisierter Software ist seitens der Mitarbeiter sicher kein böswilliger Vertrauensmissbrauch, sondern vielmehr ein Hilferuf nach mehr Services. Die IT-Abteilung kann dank unserer Analyse mit einem besseren Angebot darauf reagieren und stellt somit auch ihre Daseinsberechtigung sicher. Dabei können wir als IT-Berater und Netskope-Partner optimale Hilfestellung leisten und gewinnen ein weiteres Alleinstellungsmerkmal im deutschen Markt."

Fabian Sander, Regional Director CEUR bei Netskope, ergänzt: "Unsere aktuelle Analyse zur Cloud-Nutzung hat ergeben, dass Mitarbeiter eines Unternehmens im Schnitt mehr als 600 verschiedene Cloud-Dienste pro Monat nutzen und das, obwohl ein Teil der Dienste über die Firewall geblockt werden. Ein kontinuierliches Cloud Monitoring-System ist hier der erste Schritt für mehr Datensicherheit. Ich bin sehr froh mit der Fritz & Macziol einen Partner gefunden zu haben, der sich als Cloud-Experte im deutschen Markt etabliert hat und Kunden mit mehreren hundert hochqualifizierten Consultants bei Netskope-Projekten unterstützen kann." (Fritz & Macziol: ra)

Fritz&Macziol: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

  • E-Invoicing entscheidender Erfolgsfaktor

    Vertex gab die Übernahme von ecosio bekannt. ecosio ist Anbieterin im Bereich B2B-Integration, spezialisiert auf elektronischen Datenaustausch (EDI) und elektronische Rechnungsstellung. Das Closing steht unter dem Vorbehalt der üblichen österreichischen behördlichen Genehmigung.

  • Kapitalmarktzugang für Unternehmen

    Aus Sicht der Deutschen Kreditwirtschaft (DK) ist der Entwurf eines Zweiten Zukunftsfinanzierungsgesetzes (ZuFinG II) ein Signal in die richtige Richtung. Der Gesetzentwurf enthält Maßnahmen zur Erleichterung des Kapitalmarktzugangs für Unternehmen, zur Förderung des Fondsmarkts sowie zur Verschlankung aufsichtlicher Vorgaben.

  • Compliance, Kryptowährungen & ESG-Daten

    Nach der Unterzeichnung einer Absichtserklärung zu Beginn dieses Jahres geben die Digital Token Identifier (DTI) Foundation und Crypto Risk Metrics (CRM) die Implementierung von ESG-bezogenen Daten in der DTI-Datenbank bekannt.

Stichwort "risikobasiertes Denken" Amber Road erwirbt ecVision

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen