Im Rahmen des Forschungsprojekts «Legitimise IT» wird ein webbasiertes Werkzeug entwickelt, das IT-Entscheidern bei der Identifikation und Bewertung von Schatten-IT helfen soll. Das Tool richtet sich besonders auch an KMU.
Das Webtool richtet sich IPRI zufolge an Entscheider aus dem zentralen IT-Bereich. Es ist nützlich, um Schatten-IT zu identifizieren und stellt ein Self-Assessment für eine Risiko- und Nutzwertanalyse identifizierter Anwendungen bereit. Damit werden Schatten-IT-Anwendungen nach bestimmten Kriterien charakterisiert und bewertet. Aufgrund der Analyse werden Lösungsvorschläge unterbreitet. Laut IPRI birgt Schatten-IT für Unternehmen sowohl Risiken als auch Nutzenpotenziale.
Schatten-IT bezeichnet Soft- und Hardware, die von Fachbereichen in Unternehmen ausserhalb der Sichtbarkeit, Kontrolle oder Verwaltung der zentralen IT-Abteilung entwickelt oder genutzt wird. Solche Lösungen sind häufig etablierte und teilweise prozesskritische Bestandteile in Firmen. Laut IPRI werden die Risiken durch den Gebrauch von Schatten-IT von Unternehmen oft unterschätzt. Striktes Verbieten oder Verhindern sei dennoch wenig zielführend. Um wettbewerbsfähig zu bleiben, gelte es insbesondere für KMU, kontrolliert mit Schatten-IT umzugehen und damit verbundene Chancen zu nutzen.