Governance-Dilemma durch die Schatten-IT

Richtlinien versus Vertrauen

Um den Bedürfnissen der Anwender zu entsprechen, hat IT-Leiter Klunk von der KVB Bayern beispielsweise sein Team im Bereich Office Automation verstärkt. Denn hier kam Schatten-IT in Form selbst gebastelter VB-Scripts am häufigsten vor. Zudem hat er den Entwicklungsprozess auf die agile Methode Scrum umgestellt. Das macht die Entwickler flexibler und hilft ihnen, Anwendungen schneller umzusetzen. "Die IT muss auch liefern, darf nicht nur verbieten", so Klunks Credo.

Auf der anderen Seite hat der CIO im IT Security Board der KVB darauf hingewirkt, dass die Sicherheitsrichtlinien erweitert und die Nutzung von Cloud-Angeboten eingeschränkt wird. In diesem Gremium sitzen neben dem Security-Verantwortlichen der IT auch der Datenschutzbeauftragte, die Revision, die Geschäftsführung und gegebenenfalls Vertreter der betroffenen Fachabteilungen. Parallel forciert Klunk Schulungen der Mitarbeiter, um Bewusstsein für Gefahren von Cloud-Services zu wecken.

Eitelkeit oder Zukunftsvision?

Da ist sie sie wieder, die wichtigste Waffe der IT im Kampf gegen die Schatten-IT: die Kommunikation zwischen IT und Fachabteilungen. Auch IDC-Analystin Thorenz sieht darin den Schlüssel zum Erfolg. Entscheidend sei die Persönlichkeit des CIO: "Die Frage ist, ob er aus Eitelkeit Machtverlust befürchtet oder ob er das Unternehmen für die Zukunft fit machen will."

Die Nutzer sind verwöhnt und wollen schnelle, einfach zu bedienende Anwendungen, so Thorenz. Ein CIO, der offen für ihre Bedürfnisse sei und sogar selbst Cloud-Tools einführe, werde an Ansehen gewinnen und könne sich als Berater und Partner auf Augenhöhe positionieren. (qua)