So verhindern Sie, dass kritische Unternehmensdaten in der Schatten-IT landen

Unternehmen verlieren die Kontrolle über ihre Daten. Der Grund: Mitarbeiter laden geschäftskritische Unterlagen in privat genutzte Cloud-Speicher, weil es der schnellste und unkomplizierteste Weg ist, um sie mit Geschäftspartnern zu teilen. Ob es den Unternehmen passt oder nicht, es entzieht sich ihrer Kontrolle. Solange ein Mitarbeiter im Unternehmen tätig ist, muss daraus noch kein Schaden entstehen. Verlässt er aber die Firma, nimmt er Ihre Dokumente, Daten oder gar Geschäftsgeheimnisse mit. Ihre IT sollte deshalb aktiv werden, um zu verhindern, dass Ihre kritischen Unternehmensdaten in diese Schatten-IT abwandern.

Nachfolgend fünf Tipps, wie Ihnen das gelingt:

1. Verlassen Sie sich nicht darauf, dass ein Passus in den Compliance-Richtlinien oder eine entsprechende Anweisung per Mail, die die Nutzung solcher Instrumente untersagt, gelesen und dauerhaft befolgt wird. Meist geraten solche Ermahnungen schnell wieder in Vergessenheit. Stellen Sie Ihren Mitarbeitern Alternativen zu privaten Cloud-Speichern zur Verfügung und machen Sie diese im Unternehmen bekannt.
2. Achten Sie darauf, dass die von Ihnen bereitgestellten Lösungen genauso unkompliziert, komfortabel und leistungsstark sind, wie die aus dem Privaten bekannten Consumer-Dienste. Genau wegen dieser Eigenschaften weichen Ihre Mitarbeiter schließlich auf diese Dienste aus.
3. Binden Sie Ihre Mitarbeiter frühzeitig in die Entwicklung bzw. die Auswahl der Alternativen ein, um von Anfang an die Akzeptanz für das neue Tool sicherzustellen und es im Unternehmen bekannt zu machen. Beziehen Sie auch mögliche Datenschutzbeauftragte mit ein, um in diesem Feld mögliche Komplikationen von vornherein auszuschließen.
4. Legen Sie bei der Auswahl der Lösung Wert auf ein leicht zu verwaltendes Rollen- und Rechtesystem, damit ihre Mitarbeiter Informationen schnell und unkompliziert mit zugriffsberechtigten internen und externen Partnern teilen können und die Plattform so zu einem echten Baustein Ihrer Collaboration-Strategie werden kann.
5. Um die volle Kontrolle über geschäftskritische Daten zu haben, muss der Cloud-Speicher nicht zwangsläufig von der eigenen IT bereitgestellt werden. Wenn Sie einen vertrauenswürdigen Dienstleister haben, der für Sie die Einrichtung, das Hosting und die Wartung in einem sicheren Rechenzentrum in Deutschland übernimmt und die Datenübertragung zuverlässig verschlüsselt wird, kann dies eine deutlich kostengünstigere Lösung sein. Einige Anbieter haben speziell auf die Bedürfnisse von Unternehmen zugeschnittene Cloud-Speicher-Lösungen im Portfolio und können sie schnell, günstig und sicher bereitstellen. Gleichzeitig profitieren Sie von der Erfahrung zahlreicher Best-Practices.

Erst, wenn Ihre Mitarbeiter von Ihrer Alternative zu Dropbox & Co. überzeugt sind, werden sie diese bereitwillig nutzen. Aber nur so können Sie verhindern, dass Ihre Daten in die Schatten-IT abwandern. Ob es dann eine Inhouse-Lösung ist oder von einem Dienstleister in einer Private Cloud bereitgestellt wird, ist zweitranging. In beiden Fällen können Sie gewährleisten, dass Ihre Unternehmens-IT die Kontrolle über die Daten behält und zweifelsfrei weiß, auf welchen Servern sie liegen.

Autor: Marcus Siegert, Account Manager, nionex