Yrityksen IT-infrastruktuuri koostuu laitteistoista, palvelimista, käyttöjärjestelmistä, ohjelmistoista ja sovelluksista. Laitteistojakoa voivat hoitaa järjestelmän ja verkon järjestelmänvalvojat, kun taas ohjelmistosovellusten projektipäälliköt voivat olla vastuussa tietyistä jakoista ja projekteista. Jokaisella divisioonalla on erilliset päät toiminnan hallitsemiseksi, lisälaitteisto, ohjelmistosovellus tai laitteet lisätään vain IT-osastojen hyväksynnässä.

Koska verkko ja useat ohjelmistopalveluntarjoajat antavat mahdollisuuden käyttää ohjelmistoja ja sovelluksia ilmaisilla latauksilla tai pääsyä pilveen, monet työntekijät ovat ehkä ladanneet tai käyttäneet ohjelmistoja tilaamalla eri tarkoituksiin. Tällaiset sovellukset, jotka asennetaan tai käytetään tietotekniikan järjestelmänvalvojien tietämättä, ovat osa Shadow IT: tä.

Pilvipalvelun ja ohjelmistopalveluna (SaaS) kasvavan suosion myötä monilla johtajilla voi olla taipumus mennä helposti varjo-IT: n käyttämisen reittiä sen sijaan, että luodaan lippu organisaation sisällä IT-osastolle, joka vastaa, arvioi ja toteuttaa.

Tässä on varjo-IT: n käyttöön liittyvät vaarat ja joitain toimenpiteitä yrityksen suorituskyvyn parantamiseksi.

  1. Modernisoinnin puute ja hidas toteutus

Jos useampi johtaja ja osasto käyttää Shadow IT -palvelua, se voi olla heijastus IT-osastojen tehottomuuden puutteesta organisaatiossa. Tai IT-ryhmä voi itse vastata hitaasti osastojen esittämään lippuun (kysymys tai ongelma). Joissakin tapauksissa ratkaisun toimittaminen voi viedä viikkoja ja kuukausia. Tämä voi johtaa siihen, että useammat työntekijät hakevat pilvipalveluita saadakseen työnsä päätökseen.

Markkinointipilvi-sovellukset, kuten Netsuite, SalesForce, Drop Box, Google Docs tiedostojen jakamiseen, Yammer, Asana työhön ja projektiyhteistyöhön, ovat kaikki dynaamisesti kehittyneet tarjoamaan sekä verkkopohjaisia ​​että mobiilipalveluita, joihin pääsee älypuhelimella.

IT-osastoa on helppo syyttää hitaasta toteutuksesta tai innovatiivisen hengen puuttumisesta, mutta sokeasti lisäämällä pilvipohjaisia ​​sovellussilloja jokaiselle osastolle ei ole varmasti vastausta tähän ongelmaan. Jokaisen osastopäällikön tai johtajan tulisi käydä avointa vuoropuhelua asianomaisen IT-päällikön tai johtajan kanssa ongelman korjaamiseksi. Jos jokainen osasto käyttää Shadow IT: tä, joka ei tee yhteistyötä osastonsa ulkopuolella, sillä voi olla suurempia vaikutuksia organisaation tehokkuuteen. Lisäksi vuoropuhelun pitäminen tietotekniikan osastojen päälliköiden kanssa auttaisi ylin johtoa tietämään tarvetta lisätä investointeja ehkä saada lahjakkuuksia tai parempia työkaluja uusien ohjelmistoratkaisujen luomiseen.

Lyhyesti sanottuna, koska IT-aloitteita ei ole keskitetty, organisaation siilot moninkertaistuvat, mikä johtaa valvonnan ja yhteistyön puuttumiseen osastojen välillä. Tämä on asia, jonka yritysten on puututtava huolimatta varjo-IT: n käytöstä saatavista lyhyen aikavälin eduista - alhaisemmat IT-kustannukset, enemmän joustavuutta, tehtävien nopea suorittaminen ja sovellusten toteuttaminen.

  1. Varjo-IT aiheuttaa lisääntyneitä tietoturvariskejä

Organisaatiolla ei ole keskitettyä hallintaa eikä Shadow IT: n entistä enemmän käyttöönottoa. Turvallisuusuhat ovat lisääntyneet. Jopa tiedostonjako-sovelluksissa, kuten Dropboxissa, organisaation omistusoikeudellinen tieto tai immateriaalioikeudet (IP) voidaan jakaa yrityksen ulkopuolelle tai joutua vääriin käsiin.

Tällaiset levityssiilot jäävät sisäisten palomuurien ulkopuolelle, altistaen sen siten hakkeroinnille. Jos heidän asiakastietojaan jaetaan ilman asianmukaista valvontaa ja tietoturvaloukkauksissa, sääntelyviranomaisten ankaria sakkoja tietojen noudattamiseen liittyvistä kysymyksistä, sääntelyn rajoituksia voi tapahtua, mikä johtaa kuluttajien epäluottamukseen ja tyytymättömyyteen. Siksi eri osastojen johtajien ja tiimijohtajien tulisi saada tietoisiksi kolmansien osapuolien ohjelmistojen käytön lisääntyneistä riskeistä ja ilmoittaa tietotekniikkaosastolle tällaisten sovellusten käytöstä.

Joillakin aloilla, kuten rahoitus, terveyspalvelut, sijoitukset ja pankkitoiminta, säännösten noudattamatta jättäminen voi osoittautua kalliiksi ja rajoittaa organisaation kykyä kasvaa. Se altistaa organisaation haavoittuvuuksille ja mahdolliselle tietojen menetykselle.

Samoin jotkut työntekijät voivat olla alttiita käyttämään helposti arvattavia salasanoja tai käyttämään samaa salasanaa useissa sovelluksissa, jotka altistavat organisaation uhalle. Kun tietoverkkorikolliset pääsevät sisään tällaiseen sovellukseen, heidän on helpompi tunkeutua koko verkkoon.

IBM: n tietoturvatutkimuksen mukaan jos verkkorikolliset hyökkäävät kolmansien osapuolten pilvisovelluksiin, he voivat varastaa arvokkaita yritystietoja ja käyttöoikeustietoja saadakseen suoran pääsyn yrityksen verkkoon. Lisäksi niitä voi olla vaikea jäljittää, koska ne ovat tulleet kolmannen osapuolen järjestelmän kautta eivätkä suoraan yrityksen verkkoon.

  1. Sovellusten päällekkäisyys ja sisäisen tuen puute

Kun yksiköt luottavat useampiin pilvisovelluksiin, se voi johtaa sovellusten päällekkäisyyteen eri ryhmillä, joilla on erilliset järjestelmänvalvojat (järjestelmänvalvojat). Tämä johtaa kustannusten kasvuun ja yhteistyön puuttumiseen. Tämä voidaan estää, jos eri osastojen yleisesti käyttämät sovellukset otetaan käyttöön ryhmäsuunnitelman mukaisesti. Kun liian monia pilvisovelluksia käytetään hajautetusti, ne voivat kohdata ongelmia, jos palveluntarjoajat eivät tarjoa oikea-aikaista tukea. Lisäksi sisäisellä joukkueella saattaa olla puutteellisia taitoja käsitellä siihen liittyviä ongelmia. Siksi on parempi käydä vuoropuhelua IT-osaston kanssa ja hankkia ehdotuksia sovelluksista, jotka integroituvat parhaiten olemassa olevaan infrastruktuuriin ja joilla on myös parempi palvelutuki.

  1. Katsaus olemassa oleviin työkaluihin ja politiikkoihin

Alussa todettiin, että Shadow IT: n lisääntynyt käyttö heijasti sisäisten IT-osastojen tehottomuutta. Yksi tapa parantaa olemassa olevia IT-järjestelmiä on selvittää työntekijöille aiheutuvat kipupisteet ja järjestelmän aukot, jotka saavat heidät etsimään pilvipohjaisia ​​vaihtoehtoja. Jos talossa voidaan kehittää yksinkertaisempi vaihtoehto, jota voidaan hallita sisäisesti, se voi olla ensimmäinen askel hallitsemattomien sovellusten ja työkalujen hallinnassa.

Suositellut kurssit

  • IP-reitityskoulutus
  • Online hakkerointiharjoittelu
  • Online-koulutus RMAN: llä
  • Kurssi Pythonilla

  1. Tehokas viestintä on tärkeää kuin poliisitoiminta

Osastot ja avainjoukkueen pelaajat ovat pakottavia kannustamaan valitsemaan Shadow IT -sovelluksia. Sen sijaan, että rangaistaan ​​heitä sen käytöstä tai rajoituksista, johtojen tulisi kannustaa vuoropuhelua IT-osastojen ja muiden kuin IT-osastojen välillä. Heille voidaan tiedottaa pilvipalvelujen käyttöön liittyvistä tietoturvauhkista, yhteistyöongelmista ja pyytää heitä olemaan avoimia tällaisten sovellusten käytöstä. Varjo-IT: n tulisi nousta varjoista ja olla hyväksyttävä sekä IT- että muille osastoille.

Ehkä pienen ryhmän omistaminen tutkimaan osastojen pilvisovellusvaatimuksia ja työskentelemään parhaiden pilvisovellusten parissa saattaa olla oikea tapa integroida pilvi sisäisiin järjestelmiin. Tiedotusjohtaja (CIO) olisi toimia välittäjänä sovellusten ja käyttäjien välillä.

Tiukempien pilvipalvelujen käyttöä koskevien sääntöjen asettaminen voi johtaa pitkällä tähtäimellä heikentyneeseen tehokkuuteen ja luottamuksen puutteeseen työntekijöiden keskuudessa. On todettu, että jotkut yritykset ovat turvautuneet Evernoten, Dropboxin ja iPhonen kieltoon pilvipalvelujen käytön estämiseksi, mutta on myös totta, että tällaiset palvelut voivat lisätä työntekijöiden tuottavuutta dramaattisesti. Joten ratkaisu tähän ongelmaan ei ole tehokasta poliisitoimintaa, vaan sisäistä viestintää ja vuoropuhelua.

  1. IT-osastojen on valvottava lähtevää liikennettä

On palomuureja tulevan liikenteen suojelemiseksi, mutta lähtevää liikennettä on tarkkailtava, jotta pilvisovelluksia hakevat työntekijät saadaan selville. Palomuuri voidaan automatisoida lähtevän liikenteen tunnistamiseksi ja seurattavien sivustojen lokin pitämiseksi. Tämä voi auttaa havaitsemaan ihmisiä, jotka käyttävät tällaisia ​​sovelluksia, ja heidän kanssaan voidaan aloittaa vuoropuhelu.

Työntekijöiden käyttämien pilvisovellusten seuranta antaa organisaatiolle mahdollisuuden myös arvioida siihen liittyviä uhkia. Jos sisäiset IT-osastot eivät pysty arvioimaan uhkia kokonaan, on CipherCloudin kaltaisia ​​organisaatioita, joiden Risk Intelligence Lab on arvioinut miljoonia pilvisovelluksia noudattaen HIPAA: n, PCI: n ja EU: n Safe Harbor -säännösten mukaisuutta.

Ei voida sulkea pois riskejä, jotka liittyvät työntekijöihin, jotka käyttävät pilvisovelluksia henkilökohtaiseen käyttöön ja sitoutuvat sovellusten ulkopuolelle. Kun työntekijät tekevät tällaista työtä, sillä voi olla vakavia vaikutuksia työntekijöiden tuottavuuteen ja yritystuloksiin.

Samoin havaittiin, että monet työntekijät käyttävät henkilökohtaista sähköpostiosoitettaan rekisteröityäkseen pilvisovelluksiin ja lataamaan tietoja, päivityksiä siihen, jotta niitä voidaan käyttää mobiililaitteissa ja muissa laitteissa. Se on kätevä ja parantaa tuottavuutta, kuitenkin riski, joka liittyy siihen, että henkilö poistuu organisaatiosta ja jakaa tällaisia ​​tietoja kilpailijoiden kanssa. Ilman asianmukaista valvontaa organisaatiosta poistuvalla työntekijällä olisi edelleen pääsy pilvisovellusten tietoihin, koska sisäänkirjautuminen luotiin heidän henkilöllisillä tunnuksillaan, ei yrityksen tunnuksilla.

  1. Ohjelmistopäivitykset voivat aiheuttaa järjestelmävian

Pilvisovelluksissa vastuu päivityksestä kuuluu palveluntarjoajalle. Tällaisilla päivityksillä voi kuitenkin olla vaikutusta järjestelmien toimintaan tai integrointiin organisaatioiden sisällä. Siksi päivitykseen liittyvän muutoksen hallinta on verollista, ja siihen tarvitaan kolmansien osapuolien tukea.

Jos IT-osasto on mukana pilvisovellusten asennuksessa ja hallinnassa, sellaiset ongelmat voidaan välttää, koska ne voivat toimia palveluntarjoajien kanssa sujuvan integroinnin ja yhteistyön varmistamiseksi. Se voisi estää ohjelmistopäivityksistä johtuvan rikkoutumisen, analyytikot sanoivat.

  1. Luo kehys työkalujen tuomiseksi sisään

Ilman kieltoa ulkopuolisille työkaluille ja sovelluksille tuottavuutta voidaan parantaa, jos luodaan oikeat puitteet tekniikan käyttöönotolle, mikä myös edistää innovaatiota organisaatiossa. Hybridipilven toteuttaminen on yksi tapa ratkaista ongelma tarjoamalla alustan, joka on ihanteellinen osastojen työryhmäsovelluksille. Tämän kehyksen avulla työntekijöillä on välineet rakentaa liiketoiminnalle tarvittavia ratkaisuja.

Kun yritykset muuttuvat globaaleiksi ja työllistävät töitä ja työskentelevät yhden matkan aikana, on järkevää antaa käyttää parasta tekniikkaa, joka voidaan integroida pöytätietokoneisiin, kannettaviin tietokoneisiin ja matkapuhelimiin. Tietotekniikan päälliköiden (CIO) ja teknologiajohtajien (CTO) on valvottava pilvisovellusten käyttöä, vaikka ne eivät rajoita sen käyttöä estämällä innovaatioita. Tietotekniikkaosastojen tulisi mahdollistaa innovaatioympäristö yhdessä, sen sijaan, että toimisimme vettä tiukempina osastoina kuten aiemmin.

Nyt Microsoftin julkaisema Cloud App Security voi auttaa IT-ryhmiä seuraamaan työntekijöiden käyttämiä pilvisovelluksia, jotka ovat aiemmin olleet havaitsematta. Se ei vain identifioi sovelluksia, mutta tarjoaa myös riskipisteet, reaaliaikaisen riskinarvioinnin ja analytiikan. Sen avulla IT-järjestelmänvalvojat voivat valtuuttaa vain valitut pilvisovellukset, asettaa hallintalaitteet, tiedon jakamiskäytännöt ja mukauttaa ne yrityksen vaatimuksiin.

IT-yhtiöt tekevät tiivistä yhteistyötä pilvisovellusten tarjoajien kanssa varmistaakseen, että heidän tarjouksensa ovat turvallisia ja yritysten hyväksymiä. IBM Cloud Security Enforcer auttaisi palveluntarjoajia arvioimaan pilvipohjaisten palveluiden riskejä ja uhkia. Se tekee tiivistä yhteistyötä Drop Boxin ja muiden johtavien sääntelemättömien myyjien kanssa.

johtopäätös

CISCO: n ja NTT Communications Corporationin äskettäinen tutkimus paljasti, että Shadow IT: n käyttö on lisääntynyt koko toimialalla. Noin 77% NTT: n päätöksentekijöistä oli käyttänyt pilvipalvelusovelluksia, jotka oli suunniteltu kolmannen osapuolen palveluntarjoajille, ja heidän odotetaan niiden käytön kasvavan. Monet tutkimuksen vastaajat eivät tienneet missä maassa pilvipohjaiset tiedot oli tallennettu.

Monet työntekijät ovat alttiita käyttämään sääntelemätöntä, ilmaista pilviohjelmistoa, kuten Drop Box tai Google Drive. Cloud App Securityn kanssa ilmestyneen Microsoftin mukaan jokainen työntekijä käyttää keskimäärin 17 pilvisovellusta, jota IT-osasto ei ole antanut lupaa tai jota ei käytetä tietämättä. Keskimääräinen rahoituspalveluorganisaatio käyttää 1004 pilvipalvelua ja on paljon enemmän kuin aiemmin arvioitiin, Skyhighin raportin mukaan. Toistaiseksi vain 24% rahoituspalveluista on ilmoittanut pilvipalveluiden käyttöönoton aiheuttamista sisäpiiriohjeista, mutta suurin osa ilmoitti käyttäytyneensä, joka voi viitata sisäpiiriin kohdistuviin uhkiin.

Tutkimuksissa huomautettiin joitain suuria puutteita mobiilisovelluksissa, jotka vaarantavat henkilökohtaiset tiedot ja tiedot, yritysten on otettava mobiiliturvallisuus entistä vakaammin, analyytikot totesivat. Organisaatioiden on tasapainotettava pilvipalveluihin liittyvät riskit ja hyödyt keksiäkseen hallintastrategian sen käsittelemiseksi.

Suositellut artikkelit

Tässä on joitain artikkeleita, jotka auttavat sinua saamaan lisätietoja varjojen IT: n ja Boost Performance -suden haasteista, joten mene vain linkin läpi.

  1. Vältä 10 yrittäjyyden sudenkuoppaa - haitallista yrityksille
  2. 6 Tärkeää uudelleenmerkintä ja sudenkuoppia välttäminen
  3. 6 hämmästyttävintä ohjelmistotestauksen haastattelua koskevaa kysymystä
  4. 6 tapaa menestyksekkäälle uudelleenmerkinnälle ja sudenkuoppien välttämiseksi

Luokka:

Ohjelmistokehitys