Gölge BT uzun zamandır güvenlik ve uyumluluk için bir tehdit olarak görülüyordu, ancak günümüzde daha fazla işletme bunun avantajlarını fark ediyor. Pek çok BT yazılımı yöneticisi, "Esnekliği artırırken güvenliği korumanın bir yolu var mı?" diye soruyor. bulut bilişim, işletmelerinin BT bütçelerinin büyüyen bir bölümünü tüketmeye devam ettikçe. Doğru yapıldığında, gölge BT politikası hem BT'ye hem de işletmeye rahatlık içinde yardımcı olabilir. Ancak bunu yapmak için anlamı, olası sakıncaları ve potansiyel faydaları hakkında bilgi sahibi olunması gerekir.
Gölge BT nedir ve neden?
"Gölge BT" terimi, BT veya güvenlik ekibinin desteği olmadan bir işletmede bilgi teknolojisi kaynaklarını, yazılımlarını veya uygulamalarını kullanma pratiğini ifade eder. Hem yazılım hem de donanımın yanı sıra bulut tabanlı kaynakları içerebilir. Bulut tabanlı hizmet kullanımının hızlı büyümesi şu anda en büyük sorun: daha fazla insan onu kullandıkça, "gölge BT" olgusunu artırıyor. aletler. Gölge BT'nin bir kuruluşa tanıtılması çeşitli şekillerde olabilir, ancak genellikle iki yöntemden biriyle gerçekleşir:
- Şirket bilgilerine erişmek, depolamak veya dağıtmak için bir üçüncü taraf programı kullanmak. Bir şirket Google Workspace'i dosya paylaşımı için resmi olarak onaylamış olsa bile, bir çalışan bunun yerine Microsoft 365 kullanmayı seçerek gölge BT'yi uygulamaya devam edebilir.
- Onaylanmış bir kaynağı yasadışı olarak kullanmak. Aynı şekilde, bir BT departmanı şirket tarafından yönetilen hesaplar aracılığıyla Google Workspace'in kullanımına yeşil ışık yakmış olsa bile, bir çalışan kendi izlenmeyen hesabını kullanarak Google Workspace'e erişerek yine de gölge BT'yi getirebilir.
Bir gölge BT örneği nedir?
Şirket işleri için kişisel e-posta hesaplarının kullanımı, onaylanmamış Kendi Cihazlarını Getir (BYOD) kullanımı veya şirketinizin BT ekibi tarafından yönetilmeyen SaaS (hizmet olarak yazılım) hizmetlerinin dağıtımı, gölge BT'nin yaygın örnekleridir. Aşağıdakiler gölge BT'nin daha spesifik örnekleridir:
- Trello ve Asana gibi yazılımlar da dahil olmak üzere üretkenliği artırmaya yönelik uygulamalar veya araçlar.
- Microsoft Teams, Slack ve Google Chat, mesajlaşma ve işbirliği uygulamalarına örnektir.
- Cep telefonu uygulamaları veya araçları, tabletler ve diğer Nesnelerin İnterneti (IoT) cihazları.
- Google Drive, Dropbox, Box ve OneDrive yazılımı dahil olmak üzere bulutta veri depolamaya veya dosya aktarımına yönelik hizmetler ve uygulamalar.
- Zoom, Skype, WebEx ve GoToMeeting dahil çevrimiçi toplantılar için uygulamalar veya araçlar
- Randevu planlama ve yönetim yazılımı veya Calendly, ScheduleOnce ve Bookafy gibi araçlar.
Gölge BT kullanmanın riskleri nelerdir?
Gölge BT ile ilişkili riskler de gölgelerde gizlidir. Çalışanlar, gölge BT yazılım araçları veya uygulamaları yardımıyla işlerini daha hızlı ve kolay bir şekilde halledebilse de, bu yazılım veya uygulamalar, işletme için çeşitli yeni tehlikeler, verimsizlikler ve masraflarla birlikte gelir.
Kayıp görünürlük ve kontrol
Veriler resmi olmayan sistemlere veya uygulamalara taşındığında gözetim ve yönetimi kaybedersiniz. Gölge BT sistemleri, güvenlik ve mevzuata uyumsuzluk, veri ihlalleri ve söz konusu verilerle ilgili olarak gerekli felaket kurtarma aksiyonlarının alınamaması gibi tehlikeler sağlar.
Yazılım Entegrasyonu
Sistem entegrasyonları, BT departmanlarının ortak bir özelliğidir. Gölge BT yazılımı, entegrasyonun herhangi bir bölümünün tehlikeye girmesi durumunda veri ihlali riski oluşturur. Kullanıcılar kritik yazılım yükseltmelerini yüklemezlerse, bu ihlalin ciddiyeti önemli ölçüde artar. Çalışanların araçlarını nasıl yükselteceklerini bile bilmemeleri daha olasıdır.
BT, entegre bir sistemde yükseltme yaptığında, önceden bilinmeyen bir uygulama veya yazılım, bir saldırganın tüm veritabanına erişmesi için bir arka kapı sağlayabilir. Enformasyon şefi için büyük kesintilerden cezai suçlamalara kadar her yerde böyle bir ihlalin sonucu olabilir.
Kayıp veri
Gölge bulut verileri, özellikle verileri oluşturan kişi şirketten ayrılırsa, işletmeler için erişilemez hale gelebilir. Kullanıcı sözleşmeleri, tasarım belgeleri ve diğer proje uygulamaları veya araçları, kullanıcının kişisel Dropbox hesabında saklanabilir. Kullanıcı işten çıkarılırsa, şirketin kişinin kişisel hesabından önemli müşteri verilerini kurtaramaması olasıdır. Bir kullanıcı sonlandırıldığında ve artık Gölge BT yazılımı bulut hizmetleri için ödeme yapmadığında, bu tür hizmetleri veya uygulamaları hemen devre dışı bırakmak kolaydır.
Maliyet
Bazı tahminlere göre, tüm SaaS aboneliklerinin veya uygulamalarının yaklaşık üçte biri ya kullanılmamaktadır ya da yeterince kullanılmamaktadır, bu da verimsizliklere ve para israfına yol açmaktadır. Gölge BT yazılımlarını desteklemek isteyen bazı işletmeler, zaman ve para kaybı olan SaaS hizmetlerini takip etmek için uzun elektronik tablolar kullanmak da dahil olmak üzere verimsiz manuel yöntemler kullanır.
Saldırı yüzeylerinin bilinmeyen genişlemesi
Daha fazla gölge BT ile bir organizasyonun saldırıya uğraması için daha fazla olasılık vardır. Organize olmayan veritabanı sistemleri, bilinen herhangi bir güvenlik protokolünün sınırları içinde değildir. Zayıf olan veya yönetilmeyen varlıkları İnternet'e maruz bırakan varsayılan risk olan kimlik bilgileri. Tehdit günlüğü yönetimi, güvenlik bilgileri, olay yönetimi (SIEM) sistemleri yazılımı ve sızma testi, gölge BT'yi kapsamaz.
Gölge BT'nin Faydaları
Ancak Shadow IT'nin de faydaları vardır. Shadow IT kullanmanın başlıca avantajları şunlardır:
Daha Yüksek Verimlilik Düzeyi
Entrust Datacard tarafından yürütülen bir anketin bulgularına göre, hemen hemen tüm çalışanlar, seçtikleri teknolojileri kullanma fırsatı verildiğinde çıktılarını artırmaktadır. Buna ek olarak, aynı anket, BT yazılım uzmanlarının %77'sinin, yöneticilerin uygulamaları kullanarak sorunlara çözüm bulma konusunda daha işbirlikçi olmaları durumunda şirketlerinin rekabet avantajı kazanabileceğini düşündüğünü ortaya koydu. Konu üzerinde dikkatle düşünüldüğünde, bu sonuçların çok da şaşırtıcı olmadığını fark eder. Örneğin, bir kuaförün normal bir makasla, bir dizi profesyonel kuaför makasıyla yaptığı işi aynı miktarda yapmasını beklemezsiniz.
İnovasyon Tetikleyicisi veya Katalizörü
Arayan daha fazla insan olduğunda, eldeki göreve daha uygun araçları belirlemek daha kolaydır. Çalışanların kendileri, hangi yazılım ve donanım çözümlerinin kendileri için en yararlı olabileceği konusunda en büyük yargıçlardır; bu nedenle, gölge BT, önceden kimseden izin almalarına gerek kalmadan istedikleri her şeyi kullanmalarına izin vermek son derece mantıklıdır. Bu nedenle, yönetimin, çalışanların kendi istekleriyle kullanmaya başladıkları bilgi teknolojisi yazılımlarını veya uygulamalarını kapsamlı bir şekilde incelemesi ve şirket genelinde resmi olarak benimsenme olasılığını keşfetmesi daha da mantıklıdır. Bu süreç yoluyla ulaşılan çözümün, doğrudan yönetim tarafından seçilen çözümden çok, ilk iş talebiyle yakından bağlantılı olması çok daha olasıdır.
En İyiyi ve En Parlakı Getirmek
Gölge BT, işletmelere, özellikle de büyük ölçüde bilgi teknolojisi yazılımına dayanan sektörlerde faaliyet gösterenlere, en iyi çalışanları işe alma ve tutma konusunda yardımcı olabilecek bir bilgi teknolojisi biçimidir. Zengin bir deneyime sahip iş adayları, tamamen farklı bir takım araçları nasıl kullanacaklarını öğrenmeye zorlanmak yerine, kendileri için en iyi olan araçları kullanmalarına izin verildiğinde her zaman minnettar olurlar. , çünkü onlardan önce gelen biri onları kullanmayı sevdi. Benzer şekilde, yüksek performanslı bireyler, mevcut en modern BT yazılımına erişimleri olduğunda çok daha ilgili ve üretkendir ve hatta çalışma ortamı kendilerine uygun olmayan rakiplerden daha yüksek ücret tekliflerini geri çevirebilirler.
Shadow IT için Talebi ve Maruziyeti En Aza İndirme
Yukarıda listelenenlerden birkaçını yaparak gölge BT ihtiyacını ve bununla ilişkili riskleri azaltabilirsiniz.
İletişim kurun ve işbirliği yapın
BT kullanıcılarının gerçekte ne istediğini öğrenin. Siloları yıkmak. BT departmanlarının ve BT kullanıcılarının gerçek gereksinimleri, deneyimleri ve son kullanıcıların örneğin mevcut ve yeni gerekli teknolojiler hakkındaki yorumlarını daha iyi anlaması için basit, rahat ve verimli bir şekilde iletişim kurmasını mümkün kılın. düşük kodlu/kodsuz platformlar.
Eğitin ve eğitin
Kullanıcıları gölge BT yazılımıyla ilişkili tehlikeler ve şirketin olağan yönetişim kurallarını atlamadan teknolojik gereksinimleri karşılamaya nasıl yardımcı olabileceği konusunda bilgilendirmek, bu riskleri azaltmada çok önemli bir adımdır. Güvenlik konusunda bilgili olan ve kurumun bilgi teknolojisi yazılım güvenliği vizyonunu paylaşan çalışanların, gölge BT ile ilgili riskleri kavraması daha olasıdır ve teknolojik taleplerini karşılamak için kabul edilebilir çözümler keşfetmeye teşvik edilecektir.
Son düşünceler
Normal ofis yapısı yerini daha esnek, uzak ve hibrit seçeneklere bırakıyor. Bulut bu değişime yardımcı olur, ancak yine de bazı önemli sonuçlarla uğraşmanız gerekecek. Gölge BT tehditleri, SaaS hizmetleri inovasyonunuzu desteklediği sürece sorun olmaya devam edecektir.
Peki ya size Shadow IT'nin tüm risklerini düşük kodlu/kodsuz platformlar kullanarak çözebileceğinizi söylersem? Bu platformlar BT departmanının kontrolünde olabilir, ancak çalışanlar için gerekli iş araçlarının oluşturulmasına da yardımcı olacaktır. Örneğin, şirketinizin ihtiyaçlarına tam olarak uyan bir randevu planlama uygulaması oluşturabileceğinizi hayal edin. Ayrıca, Gölge BT'nin tüm bu risklerinden korkmazsınız - çünkü BT departmanınız tarafından geliştirilir ve kontrol edilir. AppMaster.io, herhangi bir kod yazmanıza gerek kalmadan işletmeniz için en iyi web ve mobil uygulamaları oluşturmanıza memnuniyetle yardımcı olacak en yeni kodsuz platformlardan biridir.