Eher unbedarft und ohne böswilligen Hintergrund vertrauen die Beschäftigten von Unternehmen auf eigens „mitgebrachte“ Software und Apps. Damit machen sie aber alle Bemühungen ihrer Arbeitgeber, Daten- und Sicherheitsproblemen vorzubeugen, von Vornherein zunichte.
In den offizieller Software-Stücklisten sind die Tools, Open-Source-Produkte oder Schnittstellen nicht dokumentiert und somit auch kein Teil des Monitorings. So führt inoffizielle Software zu Sicherheitsrisiken und Schwachstelle – etwa dann, wenn undokumentierte Schnittstellen den unerlaubten Zugriff auf sensible Daten erlauben, erläutert Avision.