Теневые ИТ долгое время считались угрозой для безопасности и соблюдения нормативных требований, но в настоящее время все больше компаний осознают их преимущества. Многие руководители ИТ-программного обеспечения задаются вопросом: «Есть ли способ сохранить безопасность при одновременном повышении гибкости?» поскольку облачные вычисления продолжают потреблять растущую часть ИТ-бюджетов их предприятий. Если все сделано правильно, теневая ИТ-политика может помочь как ИТ, так и бизнесу с комфортом. Однако для этого требуется знакомство с его значением, возможными недостатками и потенциальными преимуществами.
Что такое теневые ИТ и почему?
Термин «теневые ИТ» относится к практике использования ресурсов информационных технологий, программного обеспечения или приложений в бизнесе без поддержки со стороны ИТ или группы безопасности. Это может быть как программное и аппаратное обеспечение, так и облачные ресурсы. Быстрый рост использования облачных сервисов в настоящее время является самой большой проблемой: по мере того, как все больше людей используют их, увеличивается явление «теневых ИТ». инструменты. Внедрение теневых ИТ в организацию может принимать различные формы, но обычно осуществляется одним из двух способов:
- Использование сторонней программы для доступа, хранения или распространения информации о компании. Даже если корпорация официально санкционировала Google Workspace для обмена файлами, сотрудник все равно может внедрить теневые ИТ, решив вместо этого использовать Microsoft 365.
- Незаконное использование запрещенного ресурса. Точно так же, даже если ИТ-отдел дал зеленый свет на использование Google Workspace через корпоративные учетные записи, сотрудник все равно может использовать теневые ИТ-ресурсы, получив доступ к Google Workspace с помощью собственной неконтролируемой учетной записи.
Что является примером теневых ИТ?
Использование личных учетных записей электронной почты для бизнеса компании, использование несанкционированного использования собственных устройств (BYOD) или развертывание услуг SaaS (программное обеспечение как услуга), не управляемых ИТ-отделом вашей компании, — все это распространенные примеры теневых ИТ. Ниже приведены более конкретные примеры теневых ИТ:
- Приложения или инструменты для повышения производительности, включая такие программы, как Trello и Asana.
- Microsoft Teams, Slack и Google Chat — примеры приложений для обмена сообщениями и совместной работы.
- Приложения или инструменты для мобильных телефонов, планшеты и другие устройства Интернета вещей (IoT).
- Сервисы и приложения для хранения данных или передачи файлов в облаке, включая программное обеспечение Google Drive, Dropbox, Box и OneDrive.
- Приложения или инструменты для онлайн-совещаний, включая Zoom, Skype, WebEx и GoToMeeting.
- Программное обеспечение или инструменты для планирования и управления встречами, такие как Calendly, ScheduleOnce и Bookafy.
Каковы риски использования теневых ИТ?
Риски, связанные с теневыми ИТ, также скрыты в тени. Хотя сотрудники могут выполнять свою работу быстрее и легче с помощью теневых программных инструментов или приложений ИТ, это программное обеспечение или приложения сопряжены с целым рядом новых опасностей, неэффективности и расходов для бизнеса.
Потеря видимости и контроля
Вы теряете контроль и управление, когда данные перемещаются в неофициальные системы или приложения. Теневые ИТ-системы создают такие опасности, как несоблюдение требований безопасности и нормативных требований, утечка данных и невозможность предпринять необходимые действия по аварийному восстановлению указанных данных.
Интеграция программного обеспечения
Системная интеграция является общей чертой ИТ-отделов. Программное обеспечение Shadow IT создает риск утечки данных, если какая-либо часть интеграции будет скомпрометирована. Если пользователи не устанавливают критические обновления программного обеспечения, серьезность этой уязвимости значительно возрастает. Более вероятно, что сотрудники могут даже не знать, как обновить свои инструменты.
Когда ИТ-отдел выполняет обновление интегрированной системы, ранее неизвестное приложение или программное обеспечение может предоставить злоумышленнику лазейку для доступа ко всей базе данных. В результате такого нарушения может возникнуть что угодно, от серьезного сбоя до уголовного преследования директора по информационным технологиям.
Потерянные данные
Данные теневого облака могут стать недоступными для предприятий, особенно если лицо, создавшее данные, покинет компанию. Пользовательские контракты, проектная документация и другие проектные приложения или инструменты могут храниться в личной учетной записи пользователя Dropbox. Вполне возможно, что компания не сможет восстановить важные данные о клиенте из личного кабинета человека, если пользователь будет уволен. Когда пользователь уволен и больше не платит за облачные сервисы программного обеспечения Shadow IT, можно легко немедленно деактивировать такие сервисы или приложения.
Расходы
По некоторым оценкам, почти треть всех подписок или приложений SaaS либо не используются, либо используются недостаточно, что приводит к неэффективности и напрасной трате денег. Некоторые предприятия, которые хотят укрепить свое теневое ИТ-программное обеспечение, используют неэффективные ручные методы, в том числе используют длинные электронные таблицы для отслеживания своих услуг SaaS, что является пустой тратой времени и денег.
Неизвестное расширение поверхностей атаки
Чем больше теневых ИТ, тем больше возможностей для атак на организацию. Неорганизованные системы баз данных не находятся в пределах границ любого известного протокола безопасности. Ненадежные учетные данные или учетные данные по умолчанию могут привести к раскрытию неуправляемых активов в Интернете. Управление журналом угроз, информация о безопасности, программное обеспечение систем управления событиями (SIEM) и тестирование на проникновение не охватывают теневые ИТ.
Преимущества теневых ИТ
Однако Shadow IT имеет и свои преимущества. Вот основные преимущества использования Shadow IT:
Более высокий уровень производительности
Согласно результатам опроса, проведенного Entrust Datacard, почти все работники увеличивают свою производительность, когда им предоставляется возможность использовать технологии по своему выбору. Кроме того, тот же опрос показал, что 77% специалистов по ИТ-программному обеспечению считают, что их компании могут получить конкурентное преимущество, если руководители будут более активно сотрудничать в поиске решений проблем с использованием приложений. При внимательном рассмотрении рассматриваемого вопроса становится понятно, что эти выводы не очень шокируют. Например, вы не ожидаете, что парикмахер сможет выполнить тот же объем работы с помощью обычных ножниц, что и с набором профессиональных парикмахерских ножниц.
Инновационный триггер или катализатор
Когда ищет больше людей, проще определить инструменты, которые больше подходят для поставленной задачи. Сами сотрудники лучше всех судят о том, какие программные и аппаратные решения могут быть для них наиболее полезными; следовательно, теневые ИТ имеют смысл позволить им использовать все, что они хотят, не требуя от них предварительного разрешения от кого-либо. Таким образом, для руководства еще более целесообразно тщательно изучить программное обеспечение или приложения для информационных технологий, которые работники начали использовать по собственному желанию, и изучить возможность их официального внедрения во всей компании. Значительно более вероятно, что решение, полученное в ходе этого процесса, будет тесно связано с первоначальным бизнес-требованием, чем решение, выбранное непосредственно руководством.
Привлечение лучших и самых ярких
Теневые ИТ — это форма информационных технологий, которые могут помочь компаниям, особенно тем, которые работают в отраслях, которые в значительной степени зависят от программного обеспечения информационных технологий, нанимать и удерживать лучших сотрудников. Кандидаты на работу с богатым опытом всегда благодарны, когда им разрешают использовать те инструменты, которые лучше всего подходят для них, вместо того, чтобы их заставляли учиться использовать совершенно другой набор инструментов, которые могут быть или не быть устаревшими. , просто потому, что кто-то, кто был до них, любил их использовать. Точно так же высокоэффективные сотрудники гораздо более вовлечены и продуктивны, когда у них есть доступ к самому передовому ИТ-программному обеспечению, и они могут даже отказаться от более высоких предложений вознаграждения от конкурентов, чья рабочая среда им не подходит.
Сведение к минимуму спроса и воздействия теневых ИТ
Вы можете уменьшить потребность в теневых ИТ, а также связанные с этим риски, выполнив несколько действий, перечисленных выше.
Общайтесь и сотрудничайте
Узнайте, чего на самом деле хотят пользователи ИТ. Снос бункеров. Предоставьте ИТ-отделам и ИТ-пользователям возможность общаться простым, удобным и эффективным способом, чтобы лучше понять реальные требования, опыт и комментарии конечных пользователей, например, о текущих и новых необходимых технологиях. платформы с низким кодом/без кода.
Обучать и воспитывать
Информирование пользователей об опасностях, связанных с теневым ИТ-программным обеспечением, и о том, как компания может помочь в соблюдении технологических требований, не нарушая обычные правила управления, является очень важным шагом в снижении этих рисков. Сотрудники, которые разбираются в безопасности и разделяют взгляды организации на безопасность программного обеспечения информационных технологий, с большей вероятностью осознают риски, связанные с теневыми ИТ, и будут поощряться к поиску приемлемых решений для удовлетворения своих технологических потребностей.
Последние мысли
Обычная офисная структура уступает место более гибким, удаленным и гибридным вариантам. Облако помогает этому сдвигу, но вам все равно придется иметь дело с некоторыми значительными последствиями. Теневые ИТ-угрозы будут оставаться проблемой до тех пор, пока сервисы SaaS будут стимулировать ваши инновации.
Но что, если я скажу вам, что вы можете устранить все риски, связанные с теневыми ИТ, используя платформы с низким кодом/без кода ? Эти платформы могут находиться под контролем ИТ-отдела, но они также помогут создавать бизнес-инструменты, необходимые для сотрудников. Представьте, что вы можете создать, например, приложение для планирования встреч, которое полностью соответствует потребностям вашей компании. А также, вы бы не боялись всех этих рисков теневого ИТ, потому что он будет разрабатываться и контролироваться вашим ИТ-отделом. AppMaster.io — одна из передовых платформ без кода, которая с радостью поможет вам создавать лучшие веб-приложения и мобильные приложения для вашего бизнеса без необходимости написания кода.
