Firemná IT infraštruktúra pozostáva z hardvéru, serverov, operačných systémov, softvéru a aplikácií. Divíziu hardvéru môžu riadiť správcovia systémov a sietí, zatiaľ čo projektoví manažéri softvérových aplikácií môžu mať na starosti konkrétne divízie a projekty. S každou divíziou, ktorá má na riadenie operácií samostatné hlavy, sa ďalší hardvér, softvérová aplikácia alebo zariadenia pridávajú iba na základe schválenia oddelení IT.

Avšak s príchodom webu a niekoľkých poskytovateľov softvérových služieb, ktorí dávajú možnosť používať softvér a aplikácie s bezplatným sťahovaním alebo prístupom k cloudu, mnoho zamestnancov si mohlo stiahnuť alebo získať prístup k softvéru na základe predplatného na rôzne účely. Takéto aplikácie, ktoré sú nainštalované alebo používané bez vedomia správcov IT, sú súčasťou spoločnosti Shadow IT.

S rastúcou popularitou cloudu a softvéru ako služba (SaaS), mnohí manažéri môžu mať tendenciu ísť ľahkou cestou použitia služby Shadow IT, namiesto toho, aby si v rámci organizácie vytvorili lístok pre oddelenie IT, aby reagovali, hodnotili a implementovať.

Tu sú uvedené riziká spojené s používaním služby Shadow IT a niektoré kroky, ktoré je potrebné podniknúť na pomoc pri výkone podniku.

  1. Nedostatok modernizácie a pomalá implementácia

Ak Shadow IT využíva viac manažérov a oddelení, môže to byť odrazom nedostatočnej účinnosti IT oddelení v organizácii. Alebo samotný tím IT môže pomaly reagovať na lístok (problém alebo problém), ktorý vzniesli oddelenia. V niektorých prípadoch môže trvať dodanie riešenia týždne a mesiace. To môže viesť k tomu, že viac zamestnancov bude hľadať cloudové služby, aby svoju prácu vykonali.

Marketingové cloudové aplikácie, ako sú Netsuite, SalesForce, Drop Box, Dokumenty Google pre zdieľanie súborov, Yammer, Asana pre pracovnú a projektovú spoluprácu, sa dynamicky vyvinuli tak, aby poskytovali webové aj mobilné služby, ku ktorým je možné pristupovať prostredníctvom smartfónu.

Je ľahké viniť oddelenie IT za pomalú implementáciu alebo nedostatok inovatívneho ducha, ale slepé pridávanie ďalších aplikačných síl založených na cloude v každom oddelení nie je určite odpoveďou na tento problém. Každý vedúci oddelenia alebo vedúci oddelenia by mal viesť otvorený dialóg s príslušným IT manažérom alebo vedúcim, aby sa problém napravil. Ak každé oddelenie používa tieňové IT, ktoré nespolupracuje mimo svojho oddelenia, mohlo by to mať väčší vplyv na efektívnosť organizácie. Okrem toho, vedenie dialógu s vedúcimi oddelenia IT by pomohlo vrcholovému manažmentu poznať potrebu ďalších investícií, napríklad získanie talentu alebo lepších nástrojov na vytváranie nových softvérových riešení.

Stručne povedané, s nedostatočnou centralizáciou IT iniciatív sa organizačné sily znásobujú, čo vedie k nedostatku kontroly a spolupráce medzi oddeleniami. Spoločnosti sa s tým musia vyrovnať aj napriek niekoľkým krátkodobým výhodám získaným pri používaní služby Shadow IT - nižšie náklady na IT, väčšia flexibilita, rýchle plnenie úloh a implementácia aplikácií.

  1. Shadow IT vytvára zvýšené bezpečnostné riziká

Bez centralizovanej kontroly a väčšieho nasadenia systému Shadow IT je organizácia vystavená zvýšeným bezpečnostným hrozbám. Dokonca aj aplikácie na zdieľanie súborov, ako je Dropbox, môžu zahŕňať vlastnícke údaje alebo duševné vlastníctvo (IP) organizácie zdieľanej mimo spoločnosti alebo sa dostanú do nesprávnych rúk.

Takéto aplikačné sila nepatria do rámca vnútorných brán firewall, čím ich vystavujú hackerstvu. Ak sa ich zákaznícke údaje zdieľajú bez riadnych kontrol av prípade narušenia bezpečnosti, vysokých regulačných poplatkov za problémy súvisiace s dodržiavaním údajov, môžu sa vyskytnúť regulačné obmedzenia, ktoré vedú k nedôvere spotrebiteľa a strate spokojnosti. Manažéri a vedúci tímov v rôznych oddeleniach by si preto mali byť vedomí zvýšených rizík pri používaní softvéru tretích strán a informovať oddelenie IT o používaní takýchto aplikácií.

V niektorých odvetviach, ako sú financie, zdravotnícke služby, investície a bankovníctvo, môže byť zlyhanie pri dodržiavaní regulačných predpisov nákladné a môže obmedzovať schopnosť organizácie rásť. Vystavuje organizáciu zraniteľnostiam a možnej strate údajov.

Podobne môžu mať niektorí zamestnanci tendenciu používať heslá, ktoré možno ľahko uhádnuť, alebo použiť rovnaké heslo pre viac aplikácií vystavujúcich organizáciu hrozbe. Keď sa počítačovým zločincom podarí vstúpiť do jednej takejto aplikácie, je pre nich ľahšie preniknúť do celej siete.

Podľa štúdie bezpečnosti IBM, ak počítačoví zločinci zaútočia na cloudové aplikácie tretích strán, môžu ukradnúť hodnotné podnikové údaje a poverenia a získať priamy prístup do podnikovej siete. Okrem toho môže byť ťažké vystopovať, pretože prešli systémom tretej strany a nie priamo do siete spoločnosti.

  1. Duplikácia aplikácií a nedostatok vnútornej podpory

Ak sa oddelenia spoliehajú na viac cloudových aplikácií, mohlo by to viesť k duplikácii aplikácií rôznymi skupinami so samostatnými správcami (správcami). To vedie k zvýšeným nákladom a nedostatku spolupráce. Tomu možno zabrániť, ak boli aplikácie bežne používané rôznymi oddeleniami implementované v rámci skupinového plánu. Ak sa príliš veľa cloudových aplikácií používa decentralizovaným spôsobom, mohli by mať problémy, ak poskytovatelia služieb neposkytujú včasnú podporu. Interný tím však môže mať nedostatok zručností na riešenie problémov, ktoré s ním súvisia. Preto je lepšie viesť dialóg s oddelením IT a získať návrhy týkajúce sa aplikácií, ktoré sa najlepšie integrujú do existujúcej infraštruktúry a majú lepšiu podporu služieb.

  1. Preskúmanie existujúcich nástrojov a politík

Na začiatku bolo uvedené, že zvýšené využívanie tieňového IT sa odrazilo na nedostatočnej účinnosti interných IT oddelení. Jedným zo spôsobov, ako vylepšiť existujúce IT systémy, je nájsť body bolesti pre zamestnancov a diery v systéme, ktoré ich nútia hľadať alternatívy založené na cloude. Ak je možné vyvinúť jednoduchšiu alternatívu, ktorá sa dá spravovať interne, môže to byť prvý krok v správe neohraničených aplikácií a nástrojov.

Odporúčané kurzy

  • IP Routing Training
  • Online školenie hackingu
  • Online školenie na RMAN
  • Kurz o Pythone

  1. Účinná komunikácia je dôležitá ako policajná kontrola

Oddelenia a kľúčoví hráči tímu sú presvedčiví, aby sa rozhodli pre tieňové aplikácie IT. Namiesto toho, aby boli sankcionované za ich použitie alebo dodržiavanie obmedzení, by vedenia mali povzbudzovať dialóg medzi oddeleniami IT a príslušnými oddeleniami mimo IT. Môžu byť oboznámení s bezpečnostnými hrozbami spojenými s používaním cloudových služieb, s problémami so spoluprácou a požiadať ich o transparentnosť pri používaní takýchto aplikácií. Tieňové IT by sa mali objaviť z tieňa a mali by byť prijateľné pre oddelenia IT aj oddelenia mimo IT.

Venovanie malého tímu štúdiu požiadaviek cloudových aplikácií oddelení a práci na najlepších cloudových aplikáciách môže byť tým správnym spôsobom, ako integrovať cloud s ich vnútornými systémami. Úlohou Hlavného informačného úradníka (CIO) by bolo pôsobiť ako sprostredkovateľ medzi aplikáciami a používateľmi.

Stanovenie prísnejších pravidiel týkajúcich sa využívania cloudových služieb môže mať z dlhodobého hľadiska za následok nižšiu efektivitu a nedostatok dôvery medzi zamestnancami. Uvádza sa, že niektoré spoločnosti sa uchýlili k zákazu používania služieb Evernote, Dropbox a iPhone, aby zabránili využívaniu cloudových služieb, ale je tiež skutočnosťou, že takéto služby môžu dramaticky zvýšiť produktivitu zamestnancov. Riešenie tohto problému teda nežije účinnou políciou, ale internou komunikáciou a dialógom.

  1. IT oddelenia musia monitorovať odchádzajúcu komunikáciu

Existujú brány firewall na ochranu prichádzajúcej premávky, ale je potrebné monitorovať odchádzajúcu komunikáciu, aby bolo možné zistiť zamestnancov hľadajúcich cloudové aplikácie. Firewall môže byť automatizovaný na identifikáciu odchádzajúcej prevádzky a vedenie denníka monitorovaných stránok. Môže to pomôcť odhaliť ľudí, ktorí takéto aplikácie používajú, a môže sa s nimi začať dialóg.

Sledovanie cloudových aplikácií používaných zamestnancami tiež umožňuje organizácii posudzovať hrozby s ňou spojené. Ak interné IT oddelenia nie sú schopné úplne posúdiť hrozby, existujú organizácie ako CipherCloud, ktorých laboratórium Risk Intelligence Lab vyhodnotilo milióny cloudových aplikácií z hľadiska ich súladu s nariadeniami ako HIPAA, PCI a bezpečný prístav EÚ.

Nemožno vylúčiť riziká spojené so zamestnancami, ktorí používajú cloudové aplikácie na osobné použitie a podnikajú mimo aplikácií. Ak zamestnanci vykonajú takúto prácu, mohlo by to vážne ovplyvniť produktivitu zamestnancov a výsledky spoločnosti.

Podobne sa zistilo, že veľa zamestnancov používa osobné e-mailové identifikačné číslo na registráciu cloudových aplikácií a na odovzdávanie údajov a aktualizáciu údajov dostupných na mobilných a iných zariadeniach. Je to pohodlné a zvyšuje produktivitu, avšak riziko spojené s osobou, ktorá opúšťa organizáciu, a zdieľanie týchto údajov s konkurenciou. Bez riadnej kontroly by zamestnanec opúšťajúci organizáciu mal stále prístup k údajom v cloudových aplikáciách, pretože prihlasovacie údaje boli vytvorené pomocou ich osobných identifikačných údajov a nie identifikačných údajov spoločnosti.

  1. Aktualizácie softvéru môžu spôsobiť zlyhanie systému

V prípade cloudových aplikácií nesie zodpovednosť za aktualizáciu poskytovateľ služieb. Takéto vylepšenia by však mohli mať vplyv na fungovanie alebo integráciu systémov v rámci organizácií. Preto je zdaňovanie riadiť zmenu súvisiacu s aktualizáciou a vyžaduje sa od nej podpora tretích strán.

Ak je oddelenie IT zapojené do inštalácie a správy cloudových aplikácií, tieto problémy sa dajú odvrátiť, pretože môžu spolupracovať s poskytovateľmi služieb s cieľom zabezpečiť hladkú integráciu a spoluprácu. Podľa analytikov by to mohlo zabrániť akémukoľvek zlyhaniu v dôsledku aktualizácie softvéru.

  1. Zostavte rámec na zabudovanie nástrojov

Bez zavedenia zákazu vonkajších nástrojov a aplikácií je možné zvýšiť produktivitu, ak sa vytvorí správny rámec pre zavádzanie technológie, ktorá podporí aj inováciu v rámci organizácie. Implementácia hybridného cloudu je jedným zo spôsobov riešenia problému poskytnutím platformy ideálnej pre aplikácie pracovných skupín oddelení. Tento rámec umožní zamestnancom mať nástroje na vytváranie riešení, ktoré sú potrebné pre podnikanie.

Keďže sa podniky stávajú globálnymi a zamestnávajú cestovanie za prácou a prácou počas jedného cestovania, má zmysel umožniť používanie najlepších technológií, ktoré je možné integrovať do stolových počítačov, prenosných počítačov a mobilných telefónov. Vedúci informačných úradníkov (CIO) a vedúci technologických pracovníkov (CTO) musia vykonávať kontrolu nad používaním cloudových aplikácií, aj keď neobmedzujú jeho použitie, ktoré brzdí inováciu. Oddelenia IT by mali skôr umožniť prostredie pre vzájomnú inováciu, ako pracovať ako prísnejšie priehradky na vodu ako v minulosti.

Cloudová bezpečnosť vydaná spoločnosťou Microsoft teraz môže pomôcť tímom IT sledovať cloudové aplikácie používané zamestnancami, ktoré mohli byť predtým nezistené. Nielenže identifikuje aplikácie, ale poskytuje aj skóre rizika, hodnotenie rizika v reálnom čase a analýzu. Umožní tiež správcom IT autorizovať iba vybrané cloudové aplikácie, nastaviť ovládacie prvky, zásady zdieľania údajov a prispôsobiť ich požiadavkám firmy.

Majitelia IT úzko spolupracujú s poskytovateľmi cloudových aplikácií, aby zabezpečili, že ich ponuky budú podniky akceptovať. Produkt IBM Cloud Security Enforcer by poskytovateľom služieb pomohol posúdiť riziká a hrozby v službách typu cloud. Úzko spolupracuje s Drop Box a ostatnými poprednými neregulovanými predajcami.

záver

Nedávna štúdia spoločností CISCO a NTT Communications Corporation odhalila, že využitie technológie Shadow IT v celom odvetví rastie. Približne 77% osôb s rozhodovacou právomocou v prieskume NTT využilo cloudové aplikácie, ktoré navrhli poskytovatelia služieb z tretej strany, a očakávajú, že ich využívanie porastie. Mnoho respondentov v prieskume nevedelo, v ktorej krajine boli údaje založené na cloude uložené.

Mnoho zamestnancov má sklon používať neregulovaný bezplatný softvér typu cloud, napríklad Drop Box alebo Disk Google. Podľa spoločnosti Microsoft, ktorá prišla so službou Cloud App Security, každý zamestnanec v priemere používa 17 cloudových aplikácií, ktoré neautorizuje oddelenie IT alebo ktoré nie sú používané bez jeho vedomia. Priemerná organizácia finančných služieb využíva 1004 cloudových služieb a podľa správy spoločnosti Skyhigh je oveľa viac, ako sa pôvodne predpokladalo. Doteraz iba 24% finančných služieb oznámilo ohrozenie zasvätených osôb v dôsledku nasadenia cloudových služieb, ale väčšina uviedla správanie, ktoré môže naznačovať ohrozenie zasvätených osôb.

Prieskumy poukazujú na niektoré hlavné nedostatky v mobilných aplikáciách, ktoré ohrozujú osobné informácie a údaje, spoločnosti musia brať vážnejšie zabezpečenie mobilných zariadení, uviedli analytici. Organizácie musia vyvážiť riziká a výhody spojené s cloudovými službami, aby prišli so stratégiou riadenia, ktorá sa s ňou vyrovná.

Odporúčané články

Tu je niekoľko článkov, ktoré vám pomôžu získať viac podrobností o úskaliach služby Shadow IT & Boost Performance, takže stačí prejsť na odkaz.

  1. Vyhnite sa 10 úskaliam v podnikaní - škodlivé pre podnikanie
  2. 6 Dôležitá zmena značky a vyhýbanie sa nástrahám
  3. 6 najzaujímavejších otázok týkajúcich sa testovania softvéru
  4. 6 Metódy úspešného rebrandingu a predchádzania úskaliam

Kategórie:

Vývoj softvéru