Der öffentliche Sektor war in der Vergangenheit nicht unbedingt als Vorreiter in Sachen Digitaler Wandel und Hardware-Modernisierung bekannt. In Folge der mit der Corona-Pandemie einhergehenden Umbrüche, beginnt sich das jedoch nun zu ändern. Die in der öffentlichen Verwaltung beschäftigten Mitarbeiter:innen, die sich plötzlich gezwungen sehen, von zu Hause aus zu arbeiten, setzen einen Mix verschiedener Geräte und Cloud-Services ein, um die Herausforderungen des bürokratischen Alltags zu meistern. Genau diese Fortschritte könnten jedoch Schatten-IT, also das Phänomen unbemerkter IT-Aktivitäten, in Behörden der öffentlichen Verwaltung befördern. Dies kann zu einer höheren Anfälligkeit gegenüber Datenverlust, Datendiebstahl oder Angriffen von Außen führen.
Um die Art und Weise, wie Angestellte der öffentlichen Verwaltung mit Technologie an ihrem Arbeitsplatz umgehen sowie ihre Einstellung zu Fragen der Sicherheit besser zu verstehen, hat NinjaOne den Bericht IT in Behörden der öffentlichen Verwaltung im Jahr 2022: Schatten-IT in Zeiten von Homeoffice und Fernarbeit veröffentlicht. Dieser basiert auf einer Umfrage unter 400 Führungskräften der öffentlichen Verwaltung in den Vereinigten Staaten, Europa und Ozeanien.
Das Ausmaß des Problems
Die Umfrage ergab, dass viele staatliche und kommunale Behörden zwar wieder zur Normalität zurückfinden, die meisten nun jedoch einen hybriden Ansatz mit Büroarbeit und Home-Office verfolgen. Diese Neuausrichtung hat zu einer drastischen Erhöhung der Anzahl an Geräten geführt, die von IT-Teams überwacht und verwaltet werden müssen. Einige dieser Geräte und Softwareprogramme bleiben unerfasst und erhöhen so das Gefahrenpotenzial, das Schatten-IT für jede Institution birgt.
Um einen vollständigen Überblick über die Ergebnisse und Empfehlungen zu erhalten, empfehlen wir Ihnen, sich den kompletten Bericht anzusehen. Im Folgenden finden Sie jedoch einige wichtige Statistiken, die ein klareres Bild davon vermitteln, wie weit verbreitet Schatten-IT ist:
- 52% der in der öffentlichen Verwaltung Beschäftigten geben an, regelmäßig oder gelegentlich gezwungen zu sein, die Sicherheitsregeln Ihres Arbeitgebers zu umgehen, um Ihre Arbeit erledigen zu können.
- 52% verwenden Geräte ohne Rücksprache mit der IT-Abteilung im Rahmen ihrer Tätigkeit.
- 49% verwenden Software oder Cloud-Werkzeuge ohne Rücksprache mit der IT-Abteilung im Rahmen ihrer Tätigkeit.
- 51% der in der öffentlichen Verwaltung Beschäftigten verbringen mehr Zeit mit der Lösung von IT-Problemen, seit sie von zu Hause aus arbeiten.
Angesichts der Vielzahl an existierenden Bedrohungen, erhöht ein schwaches Konzept zur Verwaltung und Sicherheit von Arbeitsgeräten das Risiko für Behörden drastisch. Wer Schwachstellen akzeptiert, läuft Gefahr, Cyberangriffe und Geldbußen in Kauf nehmen zu müssen. Außerdem können dadurch die persönlichen Daten der Bürger:innen gefährdet werden – zum Nachteil der Menschen, für die Angestellten im öffentlichen Dienst eigentlich Tag und Nacht hart arbeiten.
Aktionsplan und Verändderungen
Die Existenz von Schatten-IT mag auf den ersten Blick harmlos erscheinen, hat jedoch reale Konsequenzen:
IT-Führungskräfte im öffentlichen Sektor sollten sich darauf konzentrieren, den Dialog zwischen Mitarbeitern und IT-Personal zu fördern, um zu verstehen, welche Aspekte der täglichen Arbeit von den Sicherheitsrichtlinien nicht adäquat abgedeckt werden und nach Lösungen zu suchen, die keine negativen Auswirkungen für die Endbenutzer:innen mit sich bringen.
Wenn Sie mehr erfahren möchten, können Sie hier den vollständigen Bericht herunterladen: