Ausgangslage
Ein 60-köpfiges SaaS-Startup mit Sitz in Berlin hatte vor dem Rollout 90+ unkontrollierte SaaS-Tools im Einsatz — von Notion über Linear, Figma, ClickUp, Loom bis hin zu unbekannten Browser-Bookmarklets. IT war selten in Auswahl-Entscheidungen eingebunden.
Was umgesetzt wurde
- Phishgate-Rollout in einer Woche
- Erste Whitelist mit den 200+ Phishgate-Defaults plus 12 internen Tools
- Bei weiteren Login-Versuchen auf nicht freigegebenen Domains erschien eine Warnung; im FULL Mode wurde blockiert und Mitarbeitende konnten direkt im Browser eine Freigabe-Anfrage senden
- IT entschied innerhalb von 48 Stunden über jede Anfrage
Ergebnis
- In den ersten 2 Wochen: 57 Freigabe-Anfragen
- Davon 38 freigegeben, 19 abgelehnt (Schatten-IT abgelöst)
- Erstmals ein vollständiges SaaS-Inventar — als Nebeneffekt
- Awareness als „Mitnahme-Effekt“: Mitarbeitende verstehen jetzt, was IT-Governance bedeutet
Stimme aus dem Unternehmen
Wir haben Phishgate eigentlich für die Phishing-Warnungen gekauft. Bekommen haben wir auch ein Tooling-Inventar — und das war fast wertvoller.