XVIII
Das Dunkel
Shadow IT · Unbekannte Risiken · Blindflug · Intransparenz · Schatten
Aufrecht
Verborgenes ans Licht bringen ist der mutigste Schritt der IT-Modernisierung. Shadow IT, undokumentierte Abhängigkeiten, vergessene Systeme und 'Dark Debt' – technische Schulden, von denen niemand weiß – werden systematisch aufgedeckt und inventarisiert. Ein Application Portfolio Assessment bringt Transparenz: Welche Systeme gibt es wirklich? Wer nutzt sie? Was kosten sie? Welche Risiken bergen sie? Nur wer die Dunkelstellen kennt, kann sie adressieren – und oft sind es gerade die vergessenen Systeme am Rand der Landschaft, die die größten Sicherheitsrisiken und Kostenblöcke darstellen. Discovery ist kein einmaliges Projekt, sondern eine kontinuierliche Disziplin in einer Welt, in der jede Fachabteilung in Minuten neue SaaS-Services bestellen kann.
Umgekehrt
Unentdeckte Schwachstellen lauern im Verborgenen und vermehren sich im Dunkeln. Die Organisation fliegt blind: Niemand kennt die wahre Systemlandschaft, die CMDB ist Jahre veraltet, und das letzte vollständige Infrastruktur-Audit liegt vier Reorganisationen zurück. Shadow IT hat ein Eigenleben entwickelt – Fachabteilungen betreiben eigene Server, nutzen ungepatchte Open-Source-Tools und speichern Kundendaten in persönlichen Cloud-Accounts. Niemand weiß, welche Risiken unter der Oberfläche schlummern, bis ein Ransomware-Angriff, ein Datenleck oder eine Compliance-Prüfung sie schmerzhaft ans Licht bringt. Das Dunkel ist der Nährboden für jede IT-Katastrophe – und je länger man nicht hinschaut, desto größer wird es.