North Highland

Schatten-IT bezwingen – mit besserer Information Governance

Laut einer neueren Studie von SkyHigh Networks verwenden mittlere bis große Unternehmen 300 und 400 Cloud-Anwendungen und bis zu 60 verschiedene File Sharing Lösungen, nur zur Erledigung der Arbeit. Leider werden 90 % dieser Apps ohne Kenntnis der IT-Abteilung verwendet. 

 

Schatten-IT, die Nutzung von Tools ohne Genehmigung der IT-Abteilung, ist ein besorgniserregender Trend für jedes Unternehmen. Firmen verschwenden Geld für Lösungen, die nicht genutzt werden, und die nicht genehmigten Lösungen stecken voller Sicherheitsprobleme. Außerdem fehlt der IT die angemessene Kontrolle über Speicherung und Zugriff, sodass die Systeme anfällig für Datenlecks und Hackerangriffe sind.

 

North Highland, ein globales Beratungsunternehmen mit weltweit über 3.000 Mitarbeitern in 60 Ländern, ist auf die Arbeit mit Kunden in einem breiten Spektrum stark regulierter Branchen spezialisiert. Angesichts strenger Compliance-Anforderungen für sensible Daten musste das Problem mit der Schatten-IT umgehend gelöst werden. 

 

„Wir (in der IT) haben diese App nicht erworben und wissen nicht, welche Art von Daten tatsächlich darin gespeichert werden“, „Selbst wenn sensible Daten gespeichert werden, wie sollen wir damit umgehen?“

-Paul Falor, CIO bei North Highland.

Schritt 1: Abschaffung nicht genehmigter Tools

Infolge einer Überprüfung der technischen Ausstattung durch SkyHigh Networks wurde entdeckt, dass mehr als 600 Personen bei North Highland Verbraucherlösungen wie Dropbox verwendeten. Falor und sein Team ermittelten die problematischen Tools und kommunizierten, dass diese Lösungen aufgrund des Mangels an Sicherheit und Support nicht verwendet werden sollten.

 

Falor und sein Team wussten um den Bedarf nach einer Lösung, die einerseits die Bedürfnisse der Benutzer und andererseits die Anforderungen an IT-Sicherheit und Compliance erfüllte. Beispielsweise benötigte das Marketing-Team von North Highland die Möglichkeit, eine 4 GB große Datei mit externen Personen zu teilen – und es gab dafür keine gute Methode. 

 

Leider war die Möglichkeit, große Dateien zu teilen, nicht ausreichend, um die Nutzung von Dropbox zu unterbinden oder für die Verlagerung auf Sharepoint-Bibliotheken. Außerdem musste es für Falor und sein Team möglich sein, zu kontrollieren, wer auf welche Informationen zugreift, und an Kunden freigegebene sensible Informationen mit Wasserzeichen zu schützen. 

 

„Wir waren dafür wirklich nicht mit den entsprechenden Tools ausgestattet und konnten auch nicht verhindern, dass Dokumente gedruckt oder weitergeleitet wurden“, sagt Falor.  

 

Falor wusste, dass es an der Zeit war, eine andere Arbeitsweise zu finden.

Step 2: Find a solution that satisfies employees and IT 

Schritt 2: Eine Lösung finden, mit der Mitarbeiter und IT gleichermaßen zufrieden sind

 

Glücklicherweise fand Falor die Lösung für seine Probleme auf BoxWorks. Wie so viele andere vor ihm erkannte er die Leistungsfähigkeit und das Potenzial der Vision von Aaron Levie, dem CEO und Mitbegründer von Box.

 

„Man erkannte sofort, dass Box in die richtige Richtung marschiert, denn die Technologien sind zweckentwickelt und zweckorientiert. Man findet so etwas nicht in alten Technologien oder in Unternehmen, die nur adaptieren.“
– Paul Falor, CIO von North Highland

 

Da North Highland mit Kunden in höchstregulierten Branchen zusammenarbeitet, war es das größte Anliegen für eine potenzielle Lösung, dass versehentliche Verletzungen der Compliance ausgeschlossen werden konnten.

 

Wenn beispielsweise ein Kunde niemals X, Y oder Z speichern und nicht mit A, B oder C zusammenarbeiten soll, müssen systematische Steuerelemente vorhanden sein, die genau dies verhindern. Falor erkannte, dass Box Governance solch kostspielige versehentliche Verletzungen verhindern konnte.

 

„Box Governance ist eine gute grundlegende DLP-Lösung (Data Loss Prevention). Damit können wird schwarze und weiße Listen für Domänen einrichten; das ist für die Zusammenarbeit äußerst hilfreich“, erklärt Falor. „Zusätzlich können uns juristische Richtlinien und die Aufbewahrung von Dokumenten dabei helfen, weitere unserer Dateiserver abzuschaffen.“

 

Mit "Legal Holds" kann North Highland Dateien so aufbewahren, dass sie nicht gelöscht oder geändert werden können, und gleichzeitig wird dabei nichts am Arbeitsablauf der Mitarbeiter geändert. Die Aufbewahrung von Dokumenten setzt eine vordefinierte Speicherung und Verfügbarkeit durch. So wird sichergestellt, dass nicht zu viele oder zu wenige Informationen beibehalten werden, durch die Probleme bezüglich Compliance oder Haftbarkeit entstehen können.

 

Außerdem ist die Belegschaft von North Highland wie bei vielen anderen Beratungsunternehmen zu etwa 80 % mobil. Angesichts von Firewalls, Systemkonfigurationen oder Beratern, die Laptops von Kunden statt der Ausstattung von North Highland nutzten, gab es keine produktive Methode zur Zusammenarbeit – insbesondere bei der Arbeit in unterschiedlichen Büros.

 

„Box hat uns bei der Optimierung der Anbindung zwischen diesen Gruppen geholfen und die Zusammenarbeit überhaupt erst ermöglicht“, sagt Falor. „Außerdem wurden einige der Risiken im Zusammenhang mit der Speicherung von Informationen an alten Team-Servern beseitigt, bei denen Berechtigungen über ein komfortables Maß hinaus ausgedehnt werden müssten.“

 

North Highland

Schritt 3: Verbesserung von Sicherheit, Zusammenarbeit und Rentabilität

Die Beseitigung der Schatten-IT führte dazu, dass bei North Highland erkannt wurde, wie viele Daten überhaupt vorhanden waren. 

 

„Wir hatten wirklich Unmengen von Daten“, sagt Falor. „Als wir anfingen, sie zu sichten, erkannten wir, dass ein großer Teil nicht mehr gültig war, uneinheitliche Versionen vorlagen, oder 50 Personen das gleiche Dokument mit geringen Änderungen oder ältere Kopien davon hatten.“

 

Mithilfe von Box wurde die Zusammenarbeit und die Versionskontrolle für Dokumente und Daten bei North Highland verbessert. Dadurch kommt die Wichtigkeit ihrer Daten und deren Speicher- und Verwendungsmethoden klar zum Vorschein.

 

„Jetzt können wir abschätzen, welche Daten tatsächlich wichtig sind und worauf wir achten müssen. Wir überdenken außerdem, wie wir eine allgemeine Klassifizierung für die Beschriftung und Einordnung von Dokumenten einrichten.“

– Paul Falor, CIO von North Highland

Zusätzlich haben Falor und sein Team teure unternehmensinterne Speicher zurückgewonnen, um sie sinnvolleren Zwecken zuzuführen, sowie ältere Lösungen abgeschafft, die keinen Nutzen mehr brachten.

 

„Im Idealfall werden wir einige dieser Dienste abschaffen oder zumindest weniger kostenintensiv archivieren“, merkt Falor an. „Möglicherweise schaffen wir sogar Archivkapazitäten und profitieren vom unbegrenzten Speicher bei Box.“

 

Am wichtigsten ist, dass Falor und sein Team sicher sein können, dass nicht genehmigte Tools und Apps der produktiven Zusammenarbeit und der Sicherheit bei North Highland nicht mehr im Weg stehen. Und bei Bedarf können sie Box dazu nutzen, ihre Ziele zu erreichen, bevor eine andere Lösung ins Spiel gebracht oder den Mitarbeitern erlaubt wird, eigene Lösungen ohne ihr Wissen auszuwählen.