Beschaffung unautorisierter Software


Fritz & Macziol und Netskope starten Partnerschaft zur Bekämpfung von Schatten-IT in Unternehmen
Transparenz über Compliance-Risiken und konkreten Anwenderbedarf

(24.03.15) - Das herstellerneutrale Systemhaus Fritz & Macziol arbeitet künftig mit Netskope, einem weltweit agierenden Anbieter für Cloud-Security-Services und -Lösungen, zusammen. Im Rahmen der Partnerschaft können Kunden des Ulmer IT-Dienstleisters künftig über die SaaS-Lösung "Netskope Active Platform" herausfinden, ob unautorisierte Software implementiert wurde und benutzt wird. Durch die genaue Analyse der Unternehmens-IT erfasst die Software von Netskope zudem den tatsächlichen Bedarf der Anwender. Diese für den deutschen Markt neuartige Lösung zur Ermittlung von Schatten-IT und den daraus resultierenden Datenschutzproblemen und Compliance-Risiken empfiehlt Fritz & Macziol bei der Cloud-Strategie-Entwicklung für Kunden.

Schatten-IT, also ohne Erlaubnis oder Wissen der IT-Abteilung heruntergeladene und installierte Software, nimmt vor allem durch immer einfacher zu nutzende Cloud-Services wie etwa Dropbox oder Owncloud massiv zu und stellt daher ein wachsendes Sicherheitsrisiko für Unternehmen dar. Denn die so produzierte Datenmenge lässt sich nicht kontrollieren, da sie nicht von der IT-Abteilung verwaltet wird. Mit Hilfe der Netskope Active Platform erhalten Unternehmen die nötige Transparenz darüber, inwiefern durch Schatten-IT interne Datenschutzprobleme und Compliance-Risiken entstehen. Zusätzlich können die IT-Verantwortlichen so den tatsächlichen Bedarf der Mitarbeiter an Anwendungen klar erkennen und den eigenen IT-Service-Katalog besser an die Bedürfnisse der Mitarbeiter anpassen.

Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Zwei Wahlmöglichkeiten: In der Cloud oder on Premise
Die Software-as-a-Service (SaaS)-Lösung dockt sich an den Proxy-Server des Unternehmens an, welcher den kompletten internen Datenverkehr entgegen nimmt und weiterleitet. Die Plattform analysiert und konsolidiert daraufhin alle ankommenden Daten und lässt Rückschlüsse auf nicht genehmigte Software zu. Je nach Anwendungsszenario lässt sich die Lösung nicht nur als SaaS-Lösung, sondern auch vor Ort auf der eigenen IT-Infrastruktur (on Premise) betreiben.

Anschließend entwickeln die IT-Berater von Fritz & Macziol gemeinsam mit dem Kunden Lösungswege, wie eine erneute Implementierung unautorisierter Software verhindert werden kann, indem etwa stattdessen autorisierte Lösungen eingeführt werden. Bei der Analyse arbeitet der IT-Service-Anbieter eng mit Betriebsräten und Datenschutzbeauftragten der Kunden vor Ort zusammen, um Anonymität und Datenschutz der Mitarbeiter zu gewährleisten. Im Einzelfall gilt es beim Kunden zu klären, welche technischen Methoden der Anonymisierung der Daten geeignet sind, damit eine Überwachung der Mitarbeiter ausgeschlossen wird. Dieses Vorgehen testete Fritz & Macziol zuvor erfolgreich im eigenen Unternehmen.

Jörg Mecke, Business Unit Manager Business Productivity bei Fritz & Macziol, erläutert: "Die Netskope Active Platform hilft unseren Kunden, sich ihrer intern vorhandenen Schatten-IT bewusst zu werden. Die Beschaffung unautorisierter Software ist seitens der Mitarbeiter sicher kein böswilliger Vertrauensmissbrauch, sondern vielmehr ein Hilferuf nach mehr Services. Die IT-Abteilung kann dank unserer Analyse mit einem besseren Angebot darauf reagieren und stellt somit auch ihre Daseinsberechtigung sicher. Dabei können wir als IT-Berater und Netskope-Partner optimale Hilfestellung leisten und gewinnen ein weiteres Alleinstellungsmerkmal im deutschen Markt."

Fabian Sander, Regional Director CEUR bei Netskope, ergänzt: "Unsere aktuelle Analyse zur Cloud-Nutzung hat ergeben, dass Mitarbeiter eines Unternehmens im Schnitt mehr als 600 verschiedene Cloud-Dienste pro Monat nutzen und das, obwohl ein Teil der Dienste über die Firewall geblockt werden. Ein kontinuierliches Cloud Monitoring-System ist hier der erste Schritt für mehr Datensicherheit. Ich bin sehr froh mit der Fritz & Macziol einen Partner gefunden zu haben, der sich als Cloud-Experte im deutschen Markt etabliert hat und Kunden mit mehreren hundert hochqualifizierten Consultants bei Netskope-Projekten unterstützen kann." (Fritz & Macziol: ra)

Fritz&Macziol: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Einhaltung von Compliance-Anforderungen

    Finanzunternehmen stehen vor neuen Herausforderungen: Strenge Regulatorik wie die EU-Verordnung DORA (Digital Operational Resilience Act) setzt hohe Standards, um die IT-Sicherheit zu stärken. Doch wie lassen sich diese Anforderungen effizient umsetzen und gleichzeitig die Wettbewerbsfähigkeit steigern? Das EU-Forschungsprojekt "EMERALD" liefert Antworten.

  • KI-basierte Data- und Analytics-Dienste

    Creditreform vertieft ihre strategische Partnerschaft mit Experian. Das globale Data-, Analytics- und Technologieunternehmen übernimmt im Zuge einer Kooperationsvereinbarung mit Creditreform deren Unternehmenstochter Boniversum, die insbesondere im deutschlandweiten Konsumentengeschäft etabliert ist. Die Vereinbarung umfasst außerdem eine Technologie- und Datenallianz sowie eine Vertriebspartnerschaft.

  • Wie Unternehmen Revenera nutzen können

    Revenera, Anbieterin von Plattformen zur Software-Monetarisierung, Open-Source-Compliance und Installation, hat die Ergebnisse der Studie "The Total Economic Impact (TEI) for Revenera" bekannt gegeben. Die Studie wurde von Forrester Consulting durchgeführt und zeigt, wie Kunden von Revenera von neuen Software-Monetarisierungsmodellen, effektivem Berechtigungsmanagement, verbesserter Compliance und einer beschleunigten Markteinführung profitieren.

  • Compliance-Vorgaben erfüllen

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert ihre Präsenz und ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben. Außerdem bietet Scrive ein ausschließlich in Europa gehostetes Service-Portfolio, das insbesondere für Kunden mit hohen regulatorischen und Compliance-Anforderungen geeignet ist.

  • Weltweit wird e-Invoicing zunehmend eingesetzt

    Vertex gab die Erweiterung ihres Chief Strategy Office (CSO) bekannt: Christopher Hall und Kathya Capote Peimbert haben umfangreiche Erfahrung in den Bereichen e-Invoicing, globale Steuer-Compliance und ERP-Integration. Mit der Erweiterung des CSO untermauern sie das kontinuierliche Engagement von Vertex für Innovation und Exzellenz, um Unternehmen bei der Bewältigung der immer komplexer werdenden rechtlichen Rahmenbedingungen zu unterstützen.

Stichwort "risikobasiertes Denken" Amber Road erwirbt ecVision

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen