لطالما كان يُنظر إلى Shadow IT على أنه تهديد للأمن والامتثال ، ولكن في الوقت الحاضر ، تدرك المزيد من الشركات مزاياها. يتساءل العديد من المديرين التنفيذيين لبرامج تكنولوجيا المعلومات ، "هل هناك طريقة للاحتفاظ بالأمان مع تعزيز المرونة؟" مع استمرار الحوسبة السحابية في استهلاك جزء متزايد من ميزانيات تكنولوجيا المعلومات لشركاتهم. عندما يتم إجراؤها بشكل صحيح ، قد تساعد سياسة الظل لتكنولوجيا المعلومات كلاً من تكنولوجيا المعلومات والأعمال في راحة تامة. للقيام بذلك ، مع ذلك ، يتطلب الإلمام بمعناه ، وعيوبه المحتملة ، والفوائد المحتملة.
ما هو Shadow IT ولماذا؟
يشير مصطلح "shadow IT" إلى ممارسة استخدام موارد تكنولوجيا المعلومات أو البرامج أو التطبيقات في شركة دون دعم من فريق تكنولوجيا المعلومات أو الأمن. قد يشمل كلاً من البرامج والأجهزة ، بالإضافة إلى الموارد المستندة إلى السحابة. يعد النمو السريع لاستخدام الخدمات المستندة إلى السحابة أكبر مشكلة في الوقت الحالي: فكلما زاد عدد الأشخاص الذين يستخدمونها بنفس القدر ، زادت ظاهرة "Shadow IT". اعتاد المستخدمون على الوصول إلى البرامج والخدمات المستندة إلى السحابة واستخدامها لتطبيقات الإنتاجية أو أدوات. يمكن أن يتخذ إدخال Shadow IT في مؤسسة عددًا من الأشكال ولكن يتم عادةً من خلال إحدى الطريقتين التاليتين:
- استخدام برنامج جهة خارجية للوصول إلى معلومات الشركة أو تخزينها أو توزيعها. حتى إذا كانت إحدى الشركات قد فرضت رسميًا عقوبات على Google Workspace لمشاركة الملفات ، فلا يزال بإمكان الموظف تقديم shadow IT من خلال اختيار استخدام Microsoft 365 بدلاً من ذلك.
- استخدام مورد خاضع للعقوبات بشكل غير قانوني. بنفس الطريقة ، حتى إذا أعطى قسم تكنولوجيا المعلومات الضوء الأخضر لاستخدام Google Workspace من خلال الحسابات التي تديرها الشركة ، فلا يزال بإمكان الموظف إحضار الظل لتقنية المعلومات من خلال الوصول إلى Google Workspace باستخدام حسابه غير الخاضع للرقابة.
ما هو مثال الظل IT؟
يعد استخدام حسابات البريد الإلكتروني الشخصية لأعمال الشركة ، أو استخدام ميزة إحضار أجهزتك الخاصة (BYOD) غير المعتمدة ، أو نشر خدمات SaaS (البرامج كخدمة) التي لا يديرها فريق تكنولوجيا المعلومات في شركتك ، كلها أمثلة شائعة على shadow IT. فيما يلي أمثلة أكثر تحديدًا على shadow IT:
- تطبيقات أو أدوات لزيادة الإنتاجية ، بما في ذلك برامج مثل Trello و Asana.
- تعد Microsoft Teams و Slack و Google Chat أمثلة لتطبيقات المراسلة والتعاون.
- تطبيقات أو أدوات الهاتف المحمول ، والأجهزة اللوحية ، وأجهزة إنترنت الأشياء (IoT) الأخرى.
- خدمات وتطبيقات لتخزين البيانات أو نقل الملفات في السحابة ، بما في ذلك Google Drive و Dropbox و Box و OneDrive.
- تطبيقات أو أدوات للاجتماعات عبر الإنترنت ، بما في ذلك Zoom و Skype و WebEx و GoToMeeting
- برامج أو أدوات جدولة وإدارة المواعيد مثل Cal Friendly و ScheduleOnce و Bookafy.
ما هي مخاطر استخدام Shadow IT؟
يتم إخفاء المخاطر المرتبطة بـ shadow IT أيضًا في الظل. على الرغم من أن الموظفين قد ينجزون أعمالهم بسرعة وسهولة أكبر بمساعدة أدوات أو تطبيقات برامج تكنولوجيا المعلومات الظل ، إلا أن هذا البرنامج أو التطبيقات تأتي مع مجموعة متنوعة من المخاطر الجديدة وأوجه القصور والنفقات الخاصة بالعمل.
فقد الرؤية والتحكم
تفقد الإشراف والإدارة عند نقل البيانات إلى أنظمة أو تطبيقات غير رسمية. توفر أنظمة Shadow IT مخاطر مثل الأمان وعدم الامتثال التنظيمي ، وخرق البيانات ، وعدم القدرة على اتخاذ إجراءات التعافي من الكوارث الضرورية فيما يتعلق بالبيانات المذكورة.
تكامل البرمجيات
تكامل النظام هو سمة مشتركة لأقسام تكنولوجيا المعلومات. يشكل برنامج Shadow IT خطرًا لخرق البيانات إذا تم اختراق أي جزء من التكامل. إذا لم يقم المستخدمون بتثبيت ترقيات البرامج الهامة ، فإن شدة هذا الاختراق تزداد بشكل ملحوظ. من المرجح أن الموظفين قد لا يعرفون حتى كيفية ترقية أدواتهم.
عندما يقوم قسم تكنولوجيا المعلومات بإجراء ترقية على نظام متكامل ، فقد يوفر تطبيق أو برنامج غير معروف سابقًا بابًا خلفيًا للمهاجم للوصول إلى قاعدة البيانات بأكملها. في أي مكان من تعطيل كبير إلى اتهامات جنائية لرئيس قسم المعلومات قد ينتج عن مثل هذا الخرق.
البيانات المفقودة
قد يتعذر الوصول إلى بيانات الظل السحابية للشركات ، خاصةً إذا ترك الفرد الذي أنشأ البيانات الشركة. قد يتم تخزين عقود المستخدم ووثائق التصميم وتطبيقات أو أدوات المشروع الأخرى على حساب Dropbox الشخصي للمستخدم. من المحتمل ألا تتمكن الشركة من استعادة بيانات العميل الأساسية من الحساب الشخصي للفرد إذا تم استبعاد المستخدم. عندما يتم إنهاء مستخدم ولم يعد يدفع مقابل الخدمات السحابية لبرنامج Shadow IT ، فمن السهل إلغاء تنشيط هذه الخدمات أو التطبيقات على الفور.
كلفة
ما يقرب من ثلث جميع اشتراكات أو تطبيقات SaaS ، وفقًا لبعض التقديرات ، إما غير مستخدمة أو غير مستغلة بشكل كافٍ ، مما يؤدي إلى عدم الكفاءة وإهدار الأموال. تستخدم بعض الشركات التي ترغب في دعم برامج الظل لتكنولوجيا المعلومات طرقًا يدوية غير فعالة ، بما في ذلك استخدام جداول بيانات طويلة لتتبع خدمات SaaS الخاصة بهم ، وهو مضيعة للوقت والمال.
تمدد غير معروف لأسطح الهجوم
مع مزيد من الظل لتقنية المعلومات ، هناك المزيد من الاحتمالات لهجوم المنظمة. أنظمة قواعد البيانات غير المنظمة ليست ضمن حدود أي بروتوكول أمان معروف. أوراق الاعتماد الضعيفة أو التي تنطوي على مخاطر افتراضية تعرض الأصول غير المدارة للإنترنت. لن تغطي إدارة سجل التهديدات ومعلومات الأمان وبرامج أنظمة إدارة الأحداث (SIEM) واختبار الاختراق تقنية shadow IT.
فوائد Shadow IT
ومع ذلك ، فإن Shadow IT لها فوائدها أيضًا. فيما يلي المزايا الرئيسية لاستخدام Shadow IT:
مستوى أعلى من الإنتاجية
وفقًا لنتائج استطلاع أجرته Entrust Datacard ، فإن جميع العمال تقريبًا يزيدون إنتاجهم عندما تتاح لهم الفرصة لاستخدام التقنيات التي يختارونها. بالإضافة إلى ذلك ، وجد نفس الاستطلاع أن 77٪ من محترفي برمجيات تكنولوجيا المعلومات شعروا أن شركاتهم قد تكتسب ميزة تنافسية إذا كان المدراء التنفيذيون أكثر تعاونًا في تحديد حلول لمشاكل استخدام التطبيقات. عندما ينظر المرء بعناية في المسألة المطروحة ، يدرك أن هذه الاستنتاجات ليست صادمة للغاية. على سبيل المثال ، لا تتوقع أن يتمكن مصفف الشعر من إنجاز نفس القدر من العمل باستخدام مقص عادي كما يفعل مع مجموعة من مقصات تصفيف الشعر الاحترافية.
محفز أو محفز الابتكار
عندما يكون هناك المزيد من الأشخاص الذين يبحثون ، يكون من الأسهل تحديد الأدوات الأكثر ملاءمة للمهمة قيد البحث. الموظفون أنفسهم هم أعظم القضاة الذين قد تكون حلول البرمجيات والأجهزة مفيدة لهم ؛ وبالتالي ، فإن shadow IT منطقي تمامًا للسماح لهم باستخدام أي شيء يريدونه دون مطالبتهم بالحصول على إذن من أي شخص مسبقًا. لذلك ، من المنطقي أكثر أن تقوم الإدارة بدراسة شاملة لبرامج أو تطبيقات تكنولوجيا المعلومات التي بدأ العمال في استخدامها بموافقتهم واستكشاف إمكانية اعتمادها رسميًا في جميع أنحاء الشركة. من المرجح بشكل كبير أن الحل الذي يتم التوصل إليه من خلال هذه العملية سيكون مرتبطًا ارتباطًا وثيقًا بطلب العمل الأولي أكثر من الحل الذي تختاره الإدارة مباشرة.
جلب الأفضل والألمع
Shadow IT هو شكل من أشكال تكنولوجيا المعلومات يمكن أن يساعد الشركات ، لا سيما تلك التي تعمل في الصناعات التي تعتمد بشكل كبير على برامج تكنولوجيا المعلومات ، وتوظيف أفضل الموظفين والاحتفاظ بهم. دائمًا ما يشعر المرشحون للوظائف الذين لديهم ثروة من الخبرة بالامتنان عندما يُسمح لهم باستخدام تلك الأدوات التي تناسبهم بشكل أفضل بدلاً من إجبارهم على تعلم كيفية استخدام مجموعة مختلفة تمامًا من الأدوات ، والتي قد تكون أو لا تكون قديمة ، ببساطة لأن الشخص الذي سبقهم أحب استخدامها. وبالمثل ، فإن الأفراد ذوي الأداء العالي يكونون أكثر تفاعلاً وإنتاجية عندما يكون لديهم وصول إلى أحدث برامج تكنولوجيا المعلومات المتاحة ، وقد يرفضون عروض المكافآت الأعلى من المنافسين الذين لا تناسبهم بيئة عملهم.
تقليل الطلب إلى الحد الأدنى والتعرض له ، ظل تكنولوجيا المعلومات
يمكنك تقليل الحاجة إلى shadow IT ، بالإضافة إلى المخاطر المرتبطة بها ، عن طريق القيام ببعض الأشياء المذكورة أعلاه.
التواصل والتعاون
اكتشف ما يريده مستخدمو تكنولوجيا المعلومات بالفعل. هدم الصوامع. اجعل من الممكن لأقسام تكنولوجيا المعلومات ومستخدمي تكنولوجيا المعلومات التواصل بطريقة بسيطة ومريحة وفعالة من أجل الحصول على فهم أفضل للمتطلبات والتجارب وتعليقات المستخدمين النهائيين على التقنيات الحالية والضرورية الجديدة على سبيل المثال الأنظمة الأساسية ذات التعليمات البرمجية المنخفضة / التي لا تحتوي على تعليمات برمجية.
تدريب وتثقيف
يعد إعلام المستخدمين بالمخاطر المرتبطة ببرامج الظل لتكنولوجيا المعلومات وكيف يمكن للشركة المساعدة في تلبية المتطلبات التكنولوجية دون التحايل على قواعد الحوكمة المعتادة خطوة مهمة جدًا في التخفيف من هذه المخاطر. من المرجح أن يستوعب الموظفون الذين هم على دراية بالأمان ويشاركون رؤية المنظمة لأمن برامج تكنولوجيا المعلومات المخاطر المتعلقة بتكنولوجيا المعلومات الظل وسيتم تشجيعهم على اكتشاف حلول مقبولة لتلبية متطلباتهم التكنولوجية.
افكار اخيرة
يفسح هيكل المكتب العادي المجال لخيارات أكثر مرونة وبعيدة ومختلطة. تساعد السحابة في هذا التحول ، لكنك ستظل بحاجة إلى التعامل مع بعض العواقب المهمة. ستظل تهديدات تقنية Shadow IT مشكلة طالما أن خدمات SaaS تقود ابتكارك.
ولكن ماذا لو أخبرتك أنه يمكنك حل جميع مخاطر Shadow IT باستخدام الأنظمة الأساسية ذات التعليمات البرمجية المنخفضة / التي لا تحتوي على تعليمات برمجية ؟ يمكن أن تتحكم هذه الأنظمة الأساسية في قسم تكنولوجيا المعلومات ، ولكنها ستساعد أيضًا في إنشاء أدوات العمل المطلوبة للموظفين. تخيل أنه يمكنك إنشاء تطبيق لجدولة المواعيد ، على سبيل المثال ، يناسب احتياجات شركتك تمامًا. وأيضًا ، لن تخاف من كل هذه المخاطر المتعلقة بـ Shadow IT - لأنه سيتم تطويرها والتحكم فيها بواسطة قسم تكنولوجيا المعلومات لديك. يعد AppMaster.io أحد الأنظمة الأساسية المتطورة التي لا تحتوي على تعليمات برمجية والتي ستساعدك بسعادة على إنشاء أفضل تطبيقات الويب والجوال لعملك دون الحاجة إلى كتابة أي رمز.