शैडो आईटी को लंबे समय से सुरक्षा और अनुपालन के लिए खतरे के रूप में देखा जाता है, लेकिन आजकल, अधिक व्यवसायों को इसके फायदे का एहसास होता है। कई आईटी सॉफ्टवेयर अधिकारी सवाल कर रहे हैं, "क्या लचीलेपन को बढ़ाते हुए सुरक्षा बनाए रखने का कोई तरीका है?" चूंकि क्लाउड कंप्यूटिंग उनके व्यवसायों के आईटी बजट के बढ़ते हिस्से का उपभोग करना जारी रखे हुए है। जब ठीक से किया जाता है, तो एक छाया आईटी नीति आईटी और व्यवसाय दोनों को आराम से मदद कर सकती है। हालांकि, ऐसा करने के लिए, इसके अर्थ, संभावित कमियों और संभावित लाभों से परिचित होना आवश्यक है।
शैडो आईटी क्या है और क्यों?
शब्द "शैडो आईटी" आईटी या सुरक्षा टीम के समर्थन के बिना किसी व्यवसाय में सूचना प्रौद्योगिकी संसाधनों, सॉफ़्टवेयर, या एप्लिकेशन का उपयोग करने के अभ्यास को संदर्भित करता है। इसमें सॉफ्टवेयर और हार्डवेयर, साथ ही क्लाउड-आधारित संसाधन दोनों शामिल हो सकते हैं। क्लाउड-आधारित सेवा उपयोग की तीव्र वृद्धि वर्तमान में सबसे बड़ा मुद्दा है: जितना अधिक लोग इसका उपयोग करते हैं, "छाया आईटी" की घटना बढ़ रही है। औजार। एक संगठन में शैडो आईटी का परिचय कई रूप ले सकता है लेकिन आमतौर पर दो तरीकों में से एक के माध्यम से होता है:
- कंपनी की जानकारी तक पहुँचने, संग्रहीत करने या वितरित करने के लिए किसी तृतीय-पक्ष कार्यक्रम को नियोजित करना। भले ही किसी निगम ने फ़ाइल साझाकरण के लिए आधिकारिक तौर पर Google कार्यस्थान को मंजूरी दे दी हो, फिर भी एक कर्मचारी इसके बजाय Microsoft 365 का उपयोग करने का विकल्प चुनकर शैडो आईटी का परिचय दे सकता है।
- एक स्वीकृत संसाधन का अवैध रूप से उपयोग करना। इसी तरह, भले ही किसी आईटी विभाग ने कॉर्पोरेट-प्रबंधित खातों के माध्यम से Google कार्यक्षेत्र के उपयोग को हरी झंडी दे दी हो, फिर भी एक कर्मचारी अपने स्वयं के गैर-मॉनिटर किए गए खाते का उपयोग करके Google कार्यस्थान तक पहुंचकर आईटी को छाया में ला सकता है।
छाया आईटी का एक उदाहरण क्या है?
कंपनी व्यवसाय के लिए व्यक्तिगत ईमेल खातों का उपयोग, अस्वीकृत ब्रिंग योर ओन डिवाइसेस (बीओओडी) का उपयोग, या आपकी कंपनी की आईटी टीम द्वारा प्रबंधित सास (एक सेवा के रूप में सॉफ्टवेयर) सेवाओं की तैनाती, छाया आईटी के सभी सामान्य उदाहरण हैं। छाया आईटी के अधिक विशिष्ट उदाहरण निम्नलिखित हैं:
- उत्पादकता बढ़ाने के लिए एप्लिकेशन या टूल, जिसमें ट्रेलो और आसन जैसे सॉफ़्टवेयर शामिल हैं।
- Microsoft Teams, Slack और Google Chat मैसेजिंग और सहयोग ऐप के उदाहरण हैं।
- मोबाइल फोन एप्लिकेशन या टूल, टैबलेट और अन्य इंटरनेट ऑफ थिंग्स (IoT) डिवाइस।
- Google ड्राइव, ड्रॉपबॉक्स, बॉक्स और वनड्राइव सॉफ़्टवेयर सहित क्लाउड में डेटा संग्रहीत करने या फ़ाइलों को स्थानांतरित करने के लिए सेवाएँ और एप्लिकेशन।
- ज़ूम, स्काइप, वेबएक्स और गोटोमीटिंग सहित ऑनलाइन मीटिंग के लिए एप्लिकेशन या टूल
- अपॉइंटमेंट शेड्यूलिंग और मैनेजमेंट सॉफ्टवेयर या टूल जैसे कैलेंडली, शेड्यूलऑन और बुकाफी।
छाया आईटी का उपयोग करने के जोखिम क्या हैं?
छाया आईटी से जुड़े जोखिम भी छाया में छिपे हुए हैं। यद्यपि कर्मचारी शैडो आईटी सॉफ़्टवेयर टूल या एप्लिकेशन की सहायता से अपना काम अधिक तेज़ी से और आसानी से प्राप्त कर सकते हैं, यह सॉफ़्टवेयर या एप्लिकेशन व्यवसाय के लिए कई तरह के नए खतरों, अक्षमताओं और खर्चों के साथ आते हैं।
दृश्यता और नियंत्रण खो दिया
जब डेटा को अनौपचारिक सिस्टम या एप्लिकेशन में ले जाया जाता है तो आप निगरानी और प्रबंधन खो देते हैं। शैडो आईटी सिस्टम सुरक्षा और नियामक गैर-अनुपालन, डेटा उल्लंघनों और उक्त डेटा के संबंध में आवश्यक आपदा वसूली कार्रवाई करने में असमर्थता जैसे खतरे प्रदान करते हैं।
सॉफ्टवेयर एकीकरण
सिस्टम एकीकरण आईटी विभागों की एक सामान्य विशेषता है। यदि एकीकरण के किसी भी भाग से समझौता किया जाता है, तो शैडो आईटी सॉफ़्टवेयर डेटा उल्लंघनों का जोखिम रखता है। यदि उपयोगकर्ता महत्वपूर्ण सॉफ़्टवेयर अपग्रेड स्थापित नहीं करते हैं, तो इस उल्लंघन की गंभीरता काफी बढ़ जाती है। अधिक संभावना है कि कर्मचारियों को यह भी नहीं पता होगा कि अपने उपकरणों को कैसे अपग्रेड किया जाए।
जब आईटी एक एकीकृत सिस्टम पर अपग्रेड करता है, तो पहले से अज्ञात एप्लिकेशन या सॉफ़्टवेयर एक हमलावर के लिए पूरे डेटाबेस तक पहुंचने के लिए पिछले दरवाजे प्रदान कर सकता है। मुख्य सूचना अधिकारी के लिए बड़े व्यवधान से लेकर आपराधिक आरोपों तक कहीं भी इस तरह के उल्लंघन का परिणाम हो सकता है।
खोया डेटा
शैडो क्लाउड डेटा व्यवसायों के लिए अप्राप्य हो सकता है, खासकर यदि डेटा बनाने वाला व्यक्ति कंपनी छोड़ देता है। उपयोगकर्ता अनुबंध, डिज़ाइन दस्तावेज़, और अन्य प्रोजेक्ट एप्लिकेशन या उपकरण उपयोगकर्ता के व्यक्तिगत ड्रॉपबॉक्स खाते पर संग्रहीत किए जा सकते हैं। यह संभव है कि यदि उपयोगकर्ता को खारिज कर दिया जाता है तो कंपनी व्यक्ति के व्यक्तिगत खाते से आवश्यक ग्राहक डेटा पुनर्प्राप्त नहीं कर पाएगी। जब कोई उपयोगकर्ता समाप्त हो जाता है और अब शैडो आईटी सॉफ़्टवेयर क्लाउड सेवाओं के लिए भुगतान नहीं करता है, तो ऐसी सेवाओं या अनुप्रयोगों को तुरंत निष्क्रिय करना आसान होता है।
लागत
सभी सास सदस्यताओं या अनुप्रयोगों में से लगभग एक तिहाई, कुछ अनुमानों के अनुसार, या तो अप्रयुक्त या कम उपयोग किए जाते हैं, जिससे अक्षमताएं होती हैं और पैसा बर्बाद होता है। कुछ व्यवसाय जो अपनी छाया आईटी सॉफ़्टवेयर को किनारे करना चाहते हैं, वे अक्षम मैनुअल विधियों का उपयोग करते हैं, जिसमें उनकी सास सेवाओं पर नज़र रखने के लिए लंबी स्प्रेडशीट का उपयोग करना शामिल है, जो समय और धन की बर्बादी है।
हमले की सतहों का अज्ञात विस्तार
अधिक छाया आईटी के साथ, किसी संगठन पर हमला होने की अधिक संभावनाएं हैं। असंगठित डेटाबेस सिस्टम किसी ज्ञात सुरक्षा प्रोटोकॉल की सीमा के भीतर नहीं हैं। ऐसे क्रेडेंशियल जो या तो कमजोर हैं या इंटरनेट पर अप्रबंधित संपत्ति को उजागर करने वाले डिफ़ॉल्ट जोखिम हैं। थ्रेट लॉग मैनेजमेंट, सुरक्षा सूचना, इवेंट मैनेजमेंट (एसआईईएम) सिस्टम सॉफ्टवेयर, और पैठ परीक्षण छाया आईटी को कवर नहीं करेगा।
छाया आईटी के लाभ
हालांकि शैडो आईटी के अपने फायदे भी हैं। शैडो आईटी का उपयोग करने के मुख्य लाभ इस प्रकार हैं:
उत्पादकता का उच्च स्तर
एंट्रस्ट डेटाकार्ड द्वारा किए गए एक सर्वेक्षण के निष्कर्षों के अनुसार, अपनी पसंद की तकनीकों का उपयोग करने का अवसर दिए जाने पर लगभग सभी श्रमिक अपने उत्पादन में वृद्धि करते हैं। इसके अलावा, एक ही सर्वेक्षण में पाया गया कि 77% आईटी सॉफ्टवेयर पेशेवरों ने महसूस किया कि उनकी कंपनियों को प्रतिस्पर्धा में बढ़त मिल सकती है यदि अधिकारी ऐप्स का उपयोग करने वाली समस्याओं के समाधान की पहचान करने के बारे में अधिक सहयोगी थे। जब कोई इस मामले पर ध्यान से विचार करता है, तो उसे पता चलता है कि ये निष्कर्ष बहुत चौंकाने वाले नहीं हैं। उदाहरण के लिए, आप यह अनुमान नहीं लगा सकते हैं कि एक हेयरड्रेसर नियमित रूप से कैंची की एक जोड़ी के साथ उतना ही काम करने में सक्षम होगा जितना कि वे पेशेवर हेयरड्रेसिंग कैंची के सेट के साथ कर सकते थे।
इनोवेशन ट्रिगर या कैटेलिस्ट
जब अधिक लोग देख रहे हों, तो ऐसे उपकरणों की पहचान करना आसान हो जाता है जो हाथ में काम के लिए अधिक उपयुक्त होते हैं। कर्मचारी स्वयं सबसे बड़े न्यायाधीश होते हैं जिनके लिए सॉफ्टवेयर और हार्डवेयर समाधान उनके लिए सबसे उपयोगी हो सकते हैं; इसलिए, शैडो आईटी उन्हें पहले से किसी से अनुमति लेने की आवश्यकता के बिना अपनी इच्छानुसार कुछ भी उपयोग करने देने के लिए सही समझ में आता है। इसलिए, प्रबंधन के लिए सूचना प्रौद्योगिकी सॉफ़्टवेयर या ऐप का पूरी तरह से अध्ययन करने के लिए यह और भी अधिक समझ में आता है कि श्रमिकों ने अपने हिसाब से उपयोग करना शुरू कर दिया है और पूरी कंपनी में उनके औपचारिक रूप से अपनाने की संभावना का पता लगाया है। यह काफी अधिक संभावना है कि इस प्रक्रिया के माध्यम से प्राप्त समाधान प्रबंधन द्वारा सीधे चुने गए समाधान की तुलना में प्रारंभिक व्यावसायिक मांग के साथ निकटता से जुड़ा होगा।
बेस्ट और ब्राइटेस्ट में लाना
शैडो आईटी सूचना प्रौद्योगिकी का एक रूप है जो व्यवसायों की मदद कर सकता है, विशेष रूप से उन उद्योगों में काम कर रहे हैं जो सूचना प्रौद्योगिकी सॉफ्टवेयर पर बहुत अधिक भरोसा करते हैं, भर्ती करते हैं और सर्वश्रेष्ठ कर्मचारियों को रखते हैं। नौकरियों के लिए उम्मीदवार जिनके पास अनुभव का खजाना है, वे हमेशा आभारी होते हैं जब उन्हें उन उपकरणों का उपयोग करने की अनुमति दी जाती है जो उनके लिए सबसे अच्छा काम करते हैं, बजाय इसके कि उन्हें यह सीखने के लिए मजबूर किया जाए कि उपकरणों के एक पूरी तरह से अलग सेट का उपयोग कैसे किया जाए, जो पुराने हो भी सकते हैं और नहीं भी। , केवल इसलिए कि कोई व्यक्ति जो उनसे पहले आया था, उनका उपयोग करना पसंद करता था। इसी तरह, उच्च प्रदर्शन करने वाले व्यक्ति कहीं अधिक व्यस्त और उत्पादक होते हैं, जब उनके पास सबसे अत्याधुनिक आईटी सॉफ्टवेयर उपलब्ध होता है, और वे उन प्रतियोगियों से उच्च मुआवजे की पेशकश को भी ठुकरा सकते हैं, जिनके काम का माहौल उनके लिए उपयुक्त नहीं है।
छाया आईटी के लिए मांग और एक्सपोजर को कम करना
ऊपर सूचीबद्ध कुछ चीजों को करके आप छाया आईटी की आवश्यकता के साथ-साथ इससे जुड़े जोखिमों को कम कर सकते हैं।
संवाद और सहयोग करें
पता लगाएं कि आईटी के उपयोगकर्ता वास्तव में क्या चाहते हैं। साइलो को नीचे लाना। उदाहरण के लिए वर्तमान और नई आवश्यक तकनीकों पर वास्तविक आवश्यकताओं, अनुभवों और अंतिम उपयोगकर्ताओं की टिप्पणियों की बेहतर समझ रखने के लिए आईटी विभागों और आईटी उपयोगकर्ताओं के लिए सरल, आरामदायक और कुशल तरीके से संवाद करना संभव बनाएं। लो-कोड/नो-कोड प्लेटफॉर्म।
प्रशिक्षित करें और शिक्षित करें
शैडो आईटी सॉफ्टवेयर से जुड़े खतरों के बारे में उपयोगकर्ताओं को सूचित करना और कंपनी कैसे सामान्य शासन नियमों को दरकिनार किए बिना तकनीकी आवश्यकताओं को पूरा करने में सहायता कर सकती है, इन जोखिमों को कम करने में एक बहुत ही महत्वपूर्ण कदम है। कर्मचारी जो सुरक्षा के जानकार हैं और सूचना प्रौद्योगिकी सॉफ्टवेयर सुरक्षा के लिए संगठन के दृष्टिकोण को साझा करते हैं, वे छाया आईटी से संबंधित जोखिमों को समझने की अधिक संभावना रखते हैं और उनकी तकनीकी मांगों को पूरा करने के लिए स्वीकार्य समाधान खोजने के लिए प्रोत्साहित किया जाएगा।
अंतिम विचार
नियमित कार्यालय संरचना अधिक लचीले, दूरस्थ और संकर विकल्पों को रास्ता दे रही है। बादल इस बदलाव में मदद करता है, लेकिन आपको अभी भी कुछ महत्वपूर्ण परिणामों से निपटने की आवश्यकता होगी। जब तक सास सेवाएं आपके नवाचार को चला रही हैं, तब तक शैडो आईटी खतरे एक समस्या बनी रहेगी।
लेकिन क्या होगा अगर मैं आपसे कहूं कि आप कम-कोड/नो-कोड प्लेटफॉर्म का उपयोग करके शैडो आईटी के सभी जोखिमों को हल कर सकते हैं? ये प्लेटफॉर्म आईटी विभाग के नियंत्रण में हो सकते हैं, लेकिन वे कर्मचारियों के लिए आवश्यक व्यावसायिक उपकरण बनाने में भी मदद करेंगे। उदाहरण के लिए, कल्पना करें कि आप अपॉइंटमेंट शेड्यूलिंग एप्लिकेशन बना सकते हैं, जो आपकी कंपनी की आवश्यकताओं के लिए पूरी तरह से फिट बैठता है। और साथ ही, आप शैडो आईटी के इन सभी जोखिमों से नहीं डरेंगे - क्योंकि यह आपके आईटी विभाग द्वारा विकसित और नियंत्रित किया जाएगा। AppMaster.io अत्याधुनिक नो-कोड प्लेटफॉर्म में से एक है जो बिना कोई कोड लिखे आपके व्यवसाय के लिए सर्वश्रेष्ठ वेब और मोबाइल एप्लिकेशन बनाने में खुशी-खुशी आपकी मदद करेगा।