Schatten-IT entsteht immer dann, wenn IT-Ressourcen benutzt werden, welche von der IT-Abteilung nicht offiziell genehmigt wurden. Der wachsende Einsatz von Cloud-Technologien gibt der Thematik wieder starken Aufwind. Gründe für den Einsatz von entsprechenden Schatten-Komponenten sind unter anderem einer zu starren und zu langsam reagierenden IT-Abteilung zuzuweisen und zu restriktiven Sicherheitsmassnahme zuzuführen.
Die IT-Abteilung muss flexibel und agil sein. Trotzdem ist Stabilität und Sicherheit gefordert. Dieses Dilemma lässt sich mit den aktuellen Führungsformen von manchen IT Abteilungen nur schwer vereinen. Cloud-Technologien sind ein Treiber dafür, dass die Mitarbeiter selber alternative Hilfsmittel evaluieren. Die Gefahren, die bei deren Benutzung lauern, werden meist nicht wahrgenommen. Die Mitarbeiter sind sich zudem nicht bewusst, dass Sie mit dem Einsatz dieser Hilfsmittel die Corporate Governance missachten. Zusätzlich leidet die Datensicherheit stark darunter. Besonders bei Cloud Technologien weiss man oft nicht, wo die Daten gespeichert werden. Nicht zu unterschätzen ist den dadurch entstehende Know-How Verlust in der IT-Abteilung. Die Schatten-Systeme sind oft fix in den Arbeitsschritten der Abteilungen eingebunden. Bei Releasewechseln und Patches kann dies zu erheblichen Problemen führen, da die Abhängigkeiten nicht bekannt sind. Schatten-IT ist dabei auch eine Chance zur Optimierung. Dass selbst gewählte Applikationen benutzt werden, weist auch auf ein mangelndes Requirement-Engineering hin. Der Bedarf nach solchen Funktionen ist vorhanden, wird aber vom IT-Management nicht ernst genommen. Der Einsatz einer alternativen Applikationsbenutzung entsteht auch dann, wenn implementierte Sicherheitsmechanismen zu restriktiv sind und den Arbeitsprozess der Mitarbeitenden behindern oder erschweren.
Schatten-IT bietet den Benutzern auch die Chance, Einfluss auf die Prozessgestaltung und die Ausgestaltung des eigenen Arbeitsplatzes zu nehmen. Solche Faktoren können Mitarbeiter zu Höchstleistungen antreiben und wirken Produktivitätssteigernd. Die Mitarbeiter suchen sich oft den für sie besten Weg zur Erreichung ihrer geschäftlichen Aufgaben.
Ein Unternehmen muss den Überblick haben, welche Systeme fern vom Wissen der IT eingesetzt werden. Bei der Ermittlung der Schatten-Instanzen spielen die organisatorischen Rahmenbedingungen eine erhebliche Rolle. Ein gewisser Reifegrad der Unternehmensarchitektur wird dabei vorausgesetzt. Das Management muss die Architektur kennen, insbesondere die Prozesse müssen bekannt und dokumentiert sein.
Die entsprechende Erhebung kann mit technischen Mitteln oder in Form eines Prozessreview im Verbindung mit Interviews erfolgen. Sind die Systeme bekannt und wurde eine Risikobewertung vorgenommen, muss die geeignete Präventions- oder Behandlungsmethode gewählt werden. Diese sollte im Zusammenspiel mit der Firmenpolitik im Einklang sein. Eine rein technische Restriktion als Risikovermeidung wird in den meisten Fällen langfristig nicht zum Ziel führen. Die Palette an alternativen Lösungsangeboten ist gross und wächst rasant. Die Mitarbeiter müssen sensibilisiert und in den Prozess miteinbezogen werden. Nur so bieten die Schatten-Landschaften eine Chance zur Optimierung.