O infrastructură IT a companiei constă din hardware, servere, sisteme de operare, software și aplicații. Divizia hardware poate fi administrată de administratorii de sistem și de rețea, în timp ce managerii de proiect pentru aplicațiile software pot fi responsabili de divizii și proiecte specifice. Fiecare divizie având șefi separați pentru gestionarea operațiunilor, un hardware, o aplicație software sau dispozitive suplimentare sunt adăugate numai la aprobarea departamentelor IT.

Cu toate acestea, odată cu apariția web-ului și a mai multor furnizori de servicii de software care oferă opțiunea de a utiliza software și aplicații cu descărcări gratuite sau acces la cloud, este posibil ca mulți angajați să fi descărcat sau accesat software pe baza abonamentului în diverse scopuri. Astfel de aplicații care sunt instalate sau utilizate fără cunoașterea administratorilor IT fac parte din Shadow IT.

Odată cu popularitatea din ce în ce mai mare a norului și a software-ului ca serviciu (SaaS), mulți manageri pot avea tendința de a parcurge calea ușoară de utilizare a Shadow IT, mai degrabă decât de a crea un bilet în cadrul organizației pentru ca departamentul IT să răspundă, să evalueze și implementați.

Iată care sunt pericolele asociate utilizării Shadow IT și a unor pași care trebuie luați pentru a ajuta la performanța întreprinderii.

  1. Lipsa modernizării și implementarea lentă

Dacă mai mulți manageri și departamente utilizează Shadow IT, poate fi o reflecție asupra lipsei de eficiență a departamentelor IT în cadrul organizației. Sau echipa IT în sine poate răspunde lent la un bilet (problemă sau problemă) ridicat de departamente. În unele cazuri, este posibil să dureze săptămâni și luni pentru a oferi o soluție. Acest lucru poate duce la mai mulți angajați care caută servicii cloud pentru a-și duce la bun sfârșit munca.

Aplicațiile cloud de marketing, cum ar fi Netsuite, SalesForce, Drop Box, Google Docs pentru partajarea de fișiere, Yammer, Asana pentru colaborarea în proiecte și proiecte au evoluat în mod dinamic pentru a oferi servicii web și mobile care pot fi accesate pe telefonul inteligent.

Este ușor să învinovățim departamentul IT pentru implementarea lentă sau lipsa spiritului inovator, dar adăugarea orbă a mai multor silozuri de aplicații bazate pe cloud în fiecare departament nu este cu siguranță un răspuns la această problemă. Fiecare șef de departament sau lider ar trebui să poarte un dialog deschis cu managerul sau managerul IT în cauză pentru a remedia problema. Dacă fiecare departament utilizează Shadow IT care nu colaborează în afara departamentului său, care ar putea avea implicații mai mari asupra eficienței organizației. Mai mult, un dialog cu șefii de departament IT ar ajuta conducerea de vârf să știe despre necesitatea mai multor investiții, poate în obținerea de talente sau instrumente mai bune pentru crearea de noi soluții software.

Pe scurt, cu lipsa centralizării inițiativelor IT, silozurile organizaționale se înmulțesc ducând la lipsa de control și colaborare între departamente. Este un lucru pe care companiile trebuie să-l abordeze în ciuda unor beneficii pe termen scurt obținute în urma utilizării Shadow IT - costuri IT mai scăzute, mai multă flexibilitate, finalizarea rapidă a sarcinilor și implementarea aplicațiilor.

  1. Shadow IT creează riscuri sporite de securitate

Fără un control centralizat și o desfășurare mai mare a Shadow IT, organizația este sub amenințări sporite pentru securitate. Chiar și aplicațiile de partajare a fișierelor, cum ar fi Dropbox, ar putea implica ca datele proprietate sau proprietatea intelectuală (IP) ale organizației să fie partajate în afara companiei sau să cadă în mâini greșite.

Astfel de silozuri de aplicație se încadrează în sfera firewall-urilor interne, expunându-l astfel la hacking. Dacă datele lor despre clienți sunt partajate fără controale adecvate și în caz de încălcare a securității, amenzi grele de la autoritățile de reglementare pentru probleme legate de respectarea datelor, restricțiile de reglementare ar putea avea loc conducând la neîncrederea consumatorului și pierderea satisfacției. Prin urmare, managerii și liderii de echipă din diferite departamente ar trebui să fie conștienți de riscurile crescute în utilizarea software-ului terț și să informeze departamentul IT despre utilizarea acestor aplicații.

În unele industrii, cum ar fi finanțele, serviciile de sănătate, investițiile și serviciile bancare, nerespectarea reglementărilor poate dovedi costisitor și poate limita capacitatea organizației de a crește. El expune organizația la vulnerabilități și pierderi potențiale de date.

În mod similar, unii angajați pot fi predispuși să folosească parole care pot fi ușor ghicite sau să utilizeze aceeași parolă pentru mai multe aplicații care expun organizația la amenințări. Când infractorii cibernetici reușesc să intre într-o astfel de aplicație, le este mai ușor să pătrundă întreaga rețea.

Conform unui studiu de securitate IBM dacă cybercriminalii atacă aplicații cloud de la terți, pot fura date corporative și date de acreditare obținând acces direct la rețeaua unei companii. Mai mult, pot fi dificil de urmărit, deoarece au trecut printr-un sistem terț și nu direct în rețeaua companiei.

  1. Duplicarea aplicațiilor și lipsa de suport intern

Atunci când departamentele se bazează pe mai multe aplicații cloud, ar putea duce la duplicarea aplicațiilor de către diferite grupuri care au administratori separati (admins). Acest lucru duce la creșterea costurilor și lipsa colaborării. Acest lucru poate fi prevenit dacă aplicațiile utilizate în mod obișnuit de diverse departamente au fost puse în aplicare în baza unui plan de grup. Când sunt utilizate prea multe aplicații cloud în mod descentralizat, acestea ar putea întâmpina probleme dacă furnizorii de servicii nu oferă asistență în timp util. Mai mult, echipa internă poate să nu aibă abilități pentru a rezolva problemele legate de aceasta. Prin urmare, este mai bine să dialogăm cu departamentul IT și să obținem sugestii în ceea ce privește aplicațiile care se integrează cel mai bine cu infrastructura existentă și, de asemenea, beneficiază de o asistență mai bună la servicii.

  1. Revizuirea instrumentelor și politicilor existente

La început a fost menționat că utilizarea sporită a Shadow IT s-a reflectat asupra lipsei de eficiență a departamentelor IT interne. O modalitate de a îmbunătăți sistemele IT existente este de a afla punctele de durere pentru angajați și găurile din sistem care îi determină să caute alternative bazate pe cloud. Dacă o alternativă mai simplă poate fi dezvoltată în casă, care poate fi gestionată intern, acesta poate fi primul pas în gestionarea aplicațiilor și instrumentelor nesecționate.

Cursuri recomandate

  • Instruire de rutare IP
  • Antrenament de hacking online
  • Instruire online pe RMAN
  • Curs despre Python

  1. O comunicare eficientă este importantă decât poliția

Există un stimulent convingător pentru departamente și jucători cheie ai echipei de a opta pentru aplicațiile IT Shadow. În loc să-i sancționeze pentru utilizarea lor sau să treacă de restricții, managerii ar trebui să încurajeze dialogul între departamentele IT și departamentele non-IT implicate. Aceștia pot fi conștienți de amenințările de securitate implicate în utilizarea serviciilor cloud, de problemele de colaborare și roagă-le să fie transparente cu privire la utilizarea unor astfel de aplicații. Shadow IT ar trebui să iasă din umbră și să fie acceptabil atât pentru departamentele IT, cât și pentru cele non-IT.

Poate că, consacrarea unei echipe mici să studieze cerințele de aplicații cloud ale departamentelor și să lucreze la cele mai bune aplicații cloud poate fi modalitatea corectă de a integra cloud în sistemele lor interne. Rolul de Chief Information Officer (CIO) ar fi să acționeze ca intermediar între aplicații și utilizatori.

Stabilirea unor reguli mai stricte privind utilizarea serviciilor cloud poate duce la o eficiență mai mică și lipsă de încredere între angajați pe termen lung. S-a raportat că unele companii au recurs la interzicerea Evernote, Dropbox și iPhones pentru a preveni utilizarea serviciilor cloud, dar este, de asemenea, faptul că aceste servicii pot crește dramatic productivitatea angajaților. Așadar, soluția la această problemă nu trăiește cu poliție eficientă, ci mai multă comunicare și dialog intern.

  1. Departamentele IT trebuie să monitorizeze traficul de ieșire

Există firewall-uri pentru a proteja traficul de intrare, dar traficul de ieșire trebuie monitorizat, astfel încât angajații care doresc aplicații cloud să poată fi aflat. Firewall-ul poate fi automatizat pentru a identifica traficul de ieșire și pentru a ține un registru al site-urilor monitorizate. Acest lucru poate ajuta la detectarea persoanelor care folosesc astfel de aplicații și se poate iniția un dialog cu acestea.

Urmărirea aplicațiilor cloud utilizate de angajați permite, de asemenea, organizației să evalueze amenințările asociate acesteia. În cazul în care departamentele IT interne nu sunt în măsură să evalueze complet amenințările, există organizații precum CipherCloud, al căror Laborator de Informații de Risc a evaluat milioane de aplicații cloud în ceea ce privește respectarea reglementărilor precum HIPAA, PCI și Harbour Safe EU.

Nu pot fi excluse riscurile asociate angajaților care folosesc aplicații cloud pentru uz personal și care utilizează aplicații externe. Când angajații angajează o astfel de muncă, aceasta ar putea avea implicații grave asupra productivității angajaților și a rezultatelor corporative.

În mod similar, s-a constatat că mulți angajați folosesc id-ul personal de e-mail pentru a se înregistra pentru aplicații cloud și pentru a încărca date, actualizările de pe acesta pentru a fi accesibile pe dispozitive mobile și pe alte dispozitive. Este convenabil și îmbunătățește productivitatea, cu toate acestea, riscul asociat cu persoana care părăsește organizația și împărtășește aceste date cu concurenții. Fără un control adecvat, angajatul care părăsește organizația ar avea în continuare acces la datele din aplicațiile din cloud, deoarece autentificarea a fost creată folosind ID-urile personale și nu ID-urile companiei.

  1. Actualizările software pot provoca defecțiuni ale sistemului

Cu aplicațiile cloud, responsabilitatea pentru actualizare revine furnizorului de servicii. Cu toate acestea, astfel de modernizări pot avea impact asupra funcționării sau integrării sistemelor în cadrul organizațiilor. Prin urmare, este impozabil să gestionați modificarea aferentă modernizării și este necesară sprijinul terților pentru aceasta.

Dacă departamentul IT este implicat în instalarea și gestionarea aplicațiilor cloud, se pot evita astfel de probleme, deoarece pot colabora cu furnizorii de servicii pentru a asigura o integrare și colaborare fără probleme. Acesta ar putea preveni orice defecțiune din cauza actualizărilor software, au spus analiștii.

  1. Construiți un cadru pentru a aduce instrumente interne

Fără a interzice instrumentele și aplicațiile exterioare, productivitatea poate fi îmbunătățită dacă se stabilește un cadru adecvat pentru implementarea tehnologiei, care va promova și inovația în cadrul organizației. Implementarea unui cloud hibrid este o modalitate de a aborda problema, oferind o platformă ideală pentru aplicațiile grupurilor de lucru ale departamentelor. Acest cadru va permite angajaților să aibă instrumente pentru a construi soluții care sunt necesare pentru afacere.

Dacă întreprinderile devin globale și angajează călătorii pentru muncă și de lucru în timp ce o călătorie, este logic să permiteți utilizarea celor mai bune tehnologii care pot fi integrate cu desktop, laptop și mobil. Chief Information Officers (CIO) și Chief Technology Officers (CTOs) trebuie să exercite controlul asupra utilizării aplicațiilor cloud, deoarece acestea nu restricționează utilizarea ei, care inhibă inovația. Departamentele IT ar trebui să permită un mediu de inovare împreună, mai degrabă decât să funcționeze ca compartimente mai strânse ca în trecut.

Acum Cloud App Security lansat de Microsoft poate ajuta echipele IT să țină evidența aplicațiilor cloud utilizate de angajați, care ar fi putut fi nedetectate anterior. Nu numai că identifică aplicațiile, dar oferă scoruri de risc, evaluare a riscurilor în timp real și analize. De asemenea, va permite administratorilor IT să autorizeze doar selectarea aplicațiilor cloud, să stabilească controale, politicile de partajare a datelor, să le personalizeze pentru cerințele firmei.

Major majoratul IT lucrează îndeaproape cu furnizorii de aplicații cloud pentru ca ofertele lor să fie sigure și acceptate de întreprinderi. IBM Cloud Security Enforcer i-ar ajuta pe furnizorii de servicii să evalueze riscurile și amenințările în serviciile bazate pe cloud. Lucrează în strânsă colaborare cu Drop Box și alți furnizori importanți neregulați.

Concluzie

Un studiu recent realizat de CISCO și NTT Communications Corporation a dezvăluit că utilizarea Shadow IT crește în întreaga industrie. Aproximativ 77% dintre factorii de decizie din sondajul NTT au folosit aplicații cloud concepute furnizori de servicii de terță parte și se așteaptă ca utilizarea acestora să crească. Mulți respondenți din sondaj nu știau în ce țară au fost stocate datele pe bază de cloud.

Mulți angajați sunt predispuși să folosească software cloud gratuit și neregulat, cum ar fi Drop Box sau Google Drive. Potrivit Microsoft, care a ieșit cu Cloud App Security, fiecare angajat utilizează, în medie, 17 aplicații cloud care nu sunt autorizate de departamentul IT sau utilizate fără cunoștința acestuia. O organizație medie de servicii financiare folosește 1004 servicii cloud și este mult mai mult decât a fost estimat anterior, potrivit unui raport al Skyhigh. Până în prezent, doar 24% din serviciile financiare au raportat amenințări privilegiate din cauza implementării serviciilor cloud, dar o majoritate a indicat un comportament care poate fi indicativ pentru o amenințare privilegiată.

Conform sondajelor care au evidențiat unele defecte majore în aplicațiile mobile care pun în pericol informațiile personale și datele, companiile trebuie să ia mai în serios securitatea mobilă, au spus analiștii. Organizațiile trebuie să echilibreze riscurile și beneficiile asociate serviciilor cloud pentru a veni cu o strategie de management pentru a face față.

Articole recomandate

Iată câteva articole care vă vor ajuta să obțineți mai multe detalii despre Capcanele Shadow IT & Boost Performance, așa că trebuie doar să parcurgeți linkul.

  1. Evitați 10 capcanele de antreprenoriat - dăunătoare pentru afaceri
  2. 6 Importante rebrandinguri și evitarea capcanelor
  3. 6 Cele mai uimitoare întrebări pentru interviuri de testare software
  4. 6 Metode de rebrandizare și de evitare a capcanelor

Categorie:

Dezvoltare de software