Schatten-IT und ihre Gefahren
Michael Gießelbach, Regional Director DACH(firmenpresse) - Die verbreitete Nutzung von Shadow IT durch Entwicklungsteams, oft auch als IT hinter dem Rücken der IT bezeichnet, kann laut Radware erhebliche Sicherheitsrisiken mit sich bringen. Unter Shadow IT versteht man die Nutzung von IT-Anwendungen und Services, die nicht von der IT-Abteilung freigegeben wurden und daher unbekannte Risiken bergen können. Dazu zählen beispielsweise der Datenaustausch über private Cloud-Accounts oder die Kommunikation über private Mailkonten und Foren. Treiber für die Einführung einer solchen Schatten-IT sind oft Bequemlichkeit und erhöhte Produktivität. Insbesondere setzen Entwickler solche Lösungen ein, weil ihnen der traditionelle Weg zur Genehmigung zu kompliziert oder zeitaufwändig ist.
Allerdings verliert das Netzwerkteam an Transparenz und Sicherheit, wenn sich Entwickler ohne Beteiligung der IT für eine nicht unterstützte Cloud-Infrastruktur entscheiden. Für dieses muss es darum gehen, Sichtbarkeit und Kontrolle über die Schatten-IT zu erlangen. Das Ziel dabei sollte laut Radware allerdings nicht darin bestehen, die agile Entwicklung und die Nutzung innovativer Services zu blockieren, sondern eine kontrollierte Umgebung zu haben, die dem Unternehmen und seinen Mitarbeitern das Beste von beidem bietet.
Entwickler von Komplexität der Security befreien
Das neue Paradigma von DevOps als Zentrum des Anwendungsuniversums erfordert eine Infrastruktur, um Anwendungen über mehrere Umgebungen hinweg so zu sichern und zu skalieren, dass sich die Entwickler weder mit der Komplexität von Sicherheit und Netzwerken auseinandersetzen noch wochenlang auf die Bereitstellung warten müssen. Denn trotz aller Risiken ist die Schatten-IT aufgrund der Vorteile, die sie dem Unternehmen in Bezug auf Produktivität, Innovation und Bereitstellungszeit bringt, nicht mehr wegzudenken. Daher muss die IT-Abteilung das Unternehmen in die Lage versetzen, die besten Aspekte der Schatten-IT zu übernehmen und gleichzeitig die Nachteile und Risiken zu reduzieren.
Um Sichtbarkeit und Kontrolle zu erlangen, müssen die wichtigsten Anforderungen der Mitarbeiter erfüllt werden, die Schatten-IT einsetzen. Die Prüfung, Aktivierung und Übernahme neuer, einfach zu implementierender Standardanwendungen und -dienste sowie Investitionen in Self Service, Orchestrierung und Automatisierung adressieren einen der Hauptgründe für die Einführung von Schatten-IT, die Vermeidung komplizierter und zeitaufwändiger Bereitstellungsprozesse. Eine Lösung für DevOps und NetOps zur Sicherung von Anwendungen über alle unterstützten Umgebungen hinweg muss laut Radware folgende Kriterien erfüllen:
Nahtlose Integration mit DevOps-Automatisierungstools
Vereinfachung der Administration und Beseitigung der Anforderungen an Netzwerk- und Sicherheitsexpertise
Ausführung komplexer und langwieriger Aufgaben mit personalisierter Automatisierung und Self-Service-Assistenten
Zentralisierte Verwaltung, um eine schnelle und einfache Bereitstellung und Konfigurations-Self Service über mehrere Cloud- und On-Premise-Umgebungen hinweg zu ermöglichen
Aufschlussreiche und umsetzbare Berichte für NetOps, DevOps und SecOps, um den Überblick über die End-to-End-Anwendungsverfügbarkeit und den Sicherheitsstatus zu behalten
Automatisierte Lizenzierung, um eine einfache Bereitstellung in jeder Umgebung, für jede Kapazität und mit nahtloser Skalierung nach oben oder unten zu ermöglichen.
"Für Unternehmen mit Schatten-IT gibt es mehrere Möglichkeiten, Sicherheits- und Disaster-Recovery-Bedenken anzugehen" so Michael Gießelbach, Regional Director DACH bei Radware. "Vorrangig geht es dabei darum, sicherzustellen, dass Sicherheit und Skalierbarkeit ein Teil der Self-Service-, Orchestrierungs- und Automatisierungssysteme der IT sind und keinen zusätzlichen Aufwand von denjenigen erfordern, die die Einführung von Shadow-IT-Anwendungen und -Services vorantreiben."Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.
Weitere Informationen finden Sie unter www.radware.com
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
achim.heinze(at)prolog-pr.com
089 800 77-0
https://www.prolog-pr.com/radware
Datum: 14.05.2021 - 12:36 Uhr
Sprache: Deutsch
News-ID 1901304
Anzahl Zeichen: 4097
Kontakt-Informationen:
Ansprechpartner: Michael Gießelbach
Stadt:
Frankfurt am Main
Telefon: +49-6103-70657-0
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 858 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Schatten-IT und ihre Gefahren"
steht unter der journalistisch-redaktionellen Verantwortung von
Radware GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million
Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa
Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,
Weitere Mitteilungen von Radware GmbH
DriveLock erzielt BSI-anerkannte Zertifizierung Common Criteria EAL3+ ...
München, 12. Mai 2021 - DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit, hat die Common Criteria EAL3+ Zertifizierung für seine Device und Application Control Lösung erhalten: Mit dieser international anerkannten Zertifizierung werden die hohe Vertrauens
Effizientes User Management via Microsoft Active Directory ...
Die Low Code Plattform GAPTEQ bietet viele verschiedene, flexibel miteinander kombinierbare Komponenten für den Aufbau individueller Business Applikationen, Formulare und Datenbankanwendungen im direkten Zusammenspiel mit Microsoft SQL Server Datenbanken. GAPTEQ Applikationen lassen sich dabei dire
Aufbau und Anwendung von Mantelthermoelementen und Thermoelement-Fühlern ...
Neben den bereits vorgestellten Kabelfühlern und Mantelwiderstandsthermometern gibt es noch weitere Möglichkeiten, die Temperatur in einer Anwendung zu messen. Diese Möglichkeiten beruhen allerdings auf einem anderen Messprinzip. Die Rede ist von Thermoelementen. Sie haben den großen Vorteil, da
Hotels und Gaststätten: Schlüssiges Hygienekonzept wichtig ...
Nach erfolgreicher Pilotphase in Nordrhein-Westfalen bietet TÜV Rheinland sein zertifiziertes Hygiene- und Infektionsschutz-Management bundesweit an. Damit haben die mehr als 200.000 Betriebe des Hotel- und Gaststättengewerbes in Deutschland die Möglichkeit, ihr Hygienekonzept von unabhängigen F




