ИТ инфраструктурата на компанията се състои от хардуер, сървъри, операционни системи, софтуер и приложения. Хардуерното подразделение може да се управлява от системни и мрежови администратори, докато мениджърите на проекти за софтуерни приложения могат да отговарят за конкретни подразделения и проекти. Като всяко отделение има отделни глави за управление на операциите, допълнителен хардуер, софтуерно приложение или устройства се добавят само при одобрение на IT отдели.

Въпреки това, с появата на мрежата и няколко доставчици на софтуерни услуги, даващи опция за използване на софтуер и приложения с безплатни изтегляния или достъп до облак, много служители може да са изтеглили или да са получили достъп до софтуер на база абонамент за различни цели. Такива приложения, които са инсталирани или използвани без знанието на ИТ администраторите, са част от Shadow IT.

С нарастващата популярност на облака и софтуера като услуга (SaaS), много мениджъри може да имат склонността да преминат по лесния път на използване на Shadow IT, а не да създадат билет в организацията, за да може IT отделът да отговори, оцени и прилага.

Ето опасностите, свързани с използването на Shadow IT и някои стъпки, които трябва да се предприемат, за да помогнат в работата на предприятието.

  1. Липса на модернизация и бавно внедряване

Ако повече мениджъри и отдели използват ИТ Shadow, това може да се отрази на липсата на ефективност на ИТ отделите в организацията. Или самият ИТ екип може да реагира бавно на билет (въпрос или проблем), повдигнат от отделите. В някои случаи може да са необходими седмици и месеци, за да се достави решение. Това може да доведе до повече служители, които търсят облачни услуги, за да свършат работата си.

Маркетинговите облачни приложения като Netsuite, SalesForce, Drop Box, Google Документи за споделяне на файлове, Yammer, Asana за работа и сътрудничество по проекти динамично се развиват, за да предоставят както уеб-базирани, така и мобилни услуги, които могат да бъдат достъпни на смарт телефона.

Лесно е да обвиним ИТ отдела за бавно внедряване или липса на иновативен дух, но сляпото добавяне на повече облачни бази силози за приложения във всеки отдел не е сигурен отговор на този въпрос. Всеки ръководител или ръководител на отдел трябва да проведе открит диалог със съответния ИТ мениджър или ръководител, за да разреши проблема. Ако всеки отдел използва Shadow IT, който не си сътрудничи извън неговия отдел, това би могло да има по-голямо влияние върху ефективността на организацията. Нещо повече, провеждането на диалог с ръководителите на IT отдели би помогнало на висшето ръководство да знае за необходимостта от повече инвестиции, може би за получаване на талант или по-добри инструменти за създаване на нови софтуерни решения.

Накратко, с липсата на централизация на ИТ инициативите, организационните силози се увеличават, което води до липса на контрол и сътрудничество между отделите. Това е нещо, с което компаниите трябва да се справят, въпреки някои краткосрочни ползи, получени от използването на Shadow IT - по-ниски ИТ разходи, по-голяма гъвкавост, бързо изпълнение на задачите и внедряване на приложения.

  1. Shadow IT създава повишени рискове за сигурността

Без централизиран контрол и повече внедряване на Shadow IT, организацията е под повишени заплахи за сигурността. Дори приложения за споделяне на файлове като Dropbox могат да включват собствени данни или интелектуална собственост (IP) на организацията, която се споделя извън компанията или попадат в неправилни ръце.

Подобни силози за приложение попадат извън обхвата на вътрешните защитни стени, като по този начин го излагат на хакване. Ако данните на техните клиенти се споделят без подходящ контрол и в случай на нарушаване на сигурността, тежки глоби от регулаторите за проблеми, свързани със спазването на данните, регулаторните стриктури могат да доведат до недоверие на потребителите и загуба на удовлетворение. Следователно мениджърите и ръководителите на екипи в различни отдели трябва да бъдат запознати с повишените рискове при използването на софтуер на трети страни и да информират ИТ отдела за използването на такива приложения.

В някои отрасли като финанси, здравни услуги, инвестиции и банково дело провалът в спазването на регулаторните норми може да се окаже скъп и да ограничи способността на организацията да расте. Тя излага организацията на уязвимости и потенциална загуба на данни.

По подобен начин някои служители може да са склонни да използват пароли, които лесно могат да се познаят или да използват една и съща парола за множество приложения, излагащи организацията на заплаха. Когато киберпрестъпниците успеят да влязат в едно такова приложение, за тях е по-лесно да натрапят цялата мрежа.

Според проучване на сигурността на IBM, ако киберпрестъпниците атакуват облачни приложения на трети страни, те могат да откраднат ценни корпоративни данни и идентификационни данни, получавайки директен достъп до мрежата на компанията. Освен това може да им е трудно да се проследи, тъй като са преминали през система от трети страни, а не директно в мрежата на компанията.

  1. Дублиране на приложения и липса на вътрешна поддръжка

Когато отделите разчитат на повече приложения в облака, това може да доведе до дублиране на приложения от различни групи, които имат отделни администратори (администратори). Това води до увеличени разходи и липса на сътрудничество. Това може да бъде предотвратено, ако приложенията, често използвани от различни отдели, са реализирани по групов план. Когато твърде много облачни приложения се използват децентрализирано, те биха могли да се сблъскат с проблеми, ако не се предостави навременна поддръжка от доставчиците на услуги. Нещо повече, на вътрешния екип може да липсват умения за справяне с проблемите, свързани с него. Ето защо е по-добре да проведете диалог с ИТ отдела и да получите предложения относно приложенията, които най-добре се интегрират със съществуващата инфраструктура и също така имат по-добра поддръжка на услуги.

  1. Преглед на съществуващите инструменти и политики

В началото беше споменато, че увеличената употреба на Shadow IT се отразява на липсата на ефективност на вътрешните ИТ отдели. Един от начините за подобряване на съществуващите ИТ системи е да откриете точките на болка за служителите и дупките в системата, което ги подтиква да търсят алтернативи, базирани на облаци. Ако в къщата може да бъде разработена по-проста алтернатива, която може да се управлява вътрешно, това може да е първата стъпка в управлението на несанкционирани приложения и инструменти.

Препоръчителни курсове

  • Обучение за IP маршрутизация
  • Онлайн обучение за хакерство
  • Онлайн обучение по RMAN
  • Курс по Python

  1. Ефективната комуникация е важна от работата с полицията

Съществува убедителен стимул за отделите и ключовите играчи в екипа да изберат ИТ приложения на Shadow. Вместо да ги санкционират, за да го използват или да преминат стриктно, ръководствата трябва да насърчават диалога между ИТ отделите и съответните отдели, които не са ИТ. Те могат да бъдат осведомени за заплахите за сигурността, свързани с използването на облачни услуги, проблемите на сътрудничеството и да поискат от тях да бъдат прозрачни относно използването на такива приложения. Shadow IT трябва да изплува от сенките и да бъде приемлив както за ИТ, така и за не-ИТ отделите.

Може би, посвещаването на малък екип за изучаване на облачните приложения на отделите и работа върху най-добрите облачни приложения може да е правилният начин за интегриране на облака с техните вътрешни системи. Ролята на главния информационен директор (CIO) би била да играе ролята на посредник между приложенията и потребителите.

Поставянето на по-строги правила за използването на облачни услуги може да доведе до по-малка ефективност и липса на доверие сред служителите в дългосрочен план. Съобщава се, че някои компании прибягват до забрана на Evernote, Dropbox и iPhones, за да предотвратят използването на облачни услуги, но също така е факт, че подобни услуги могат драстично да повишат производителността на служителите. Така че решението на този проблем не се състои в ефективна полицейска дейност, а повече вътрешна комуникация и диалог.

  1. ИТ отделите трябва да наблюдават изходящия трафик

Има защитни стени за защита на входящия трафик, но изходящият трафик трябва да се следи, така че служителите, които търсят облачни приложения, да бъдат открити. Защитната стена може да бъде автоматизирана, за да идентифицира изходящия трафик и да поддържа дневник на сайтовете, които се наблюдават. Това може да помогне за откриване на хора, които използват такива приложения и диалог с тях може да се започне.

Проследяването на облачните приложения, използвани от служителите, също дава възможност на организацията да оцени свързаните с нея заплахи. Ако вътрешните ИТ отдели не са в състояние да преценят напълно заплахите, има организации като CipherCloud, чиято лаборатория за рисково разузнаване е оценила милиони облачни приложения във връзка с тяхното съответствие с разпоредби като HIPAA, PCI и EU Safe Harbour.

Рисковете, свързани с служителите, които използват облачни приложения за лична употреба и предприемане на външни приложения, не могат да бъдат изключени. Когато служителите предприемат подобна работа, това може сериозно да има отражение върху производителността на служителите и корпоративните резултати.

По същия начин беше установено, че много служители използват личен имейл идентификатор, за да се регистрират за облачни приложения и да качват данни, актуализации в него, за да бъдат достъпни на мобилни и други устройства. Удобно е и подобрява производителността, обаче, рискът, свързан с напускането на организацията и споделянето на такива данни с конкурентите. Без подходящ контрол служителят, който напуска организацията, все още ще има достъп до данните в облачните приложения, тъй като входът е създаден с помощта на личните им идентификационни номера, а не на фирмените идентификатори.

  1. Надстройките на софтуера могат да причинят повреда в системата

При облачните приложения отговорността за надстройката е на доставчика на услуги. Подобни подобрения обаче биха могли да окажат влияние върху функционирането или интегрирането на системите в организациите. Поради това е данъчното облагане да се управлява промяната, свързана с модернизацията, и за това се изисква поддръжка на трети страни.

Ако ИТ отделът се занимава с инсталирането и управлението на облачни приложения, подобни проблеми могат да бъдат предотвратени, тъй като те могат да работят с доставчиците на услуги, за да осигурят безпроблемна интеграция и сътрудничество. Анализаторите биха могли да предотвратят всяка повреда поради обновяването на софтуера.

  1. Изградете рамка за въвеждане на инструменти

Без да се налага забрана за външни инструменти и приложения, производителността може да бъде подобрена, ако се създаде подходяща рамка за внедряване на технологии, която също ще насърчи иновациите в организацията. Внедряването на хибриден облак е един от начините за справяне с проблема чрез предоставяне на платформа, идеална за приложения на работни групи на отдели. Тази рамка ще даде възможност на служителите да разполагат с инструментите за изграждане на решения, необходими за бизнеса.

С бизнеса стават глобални и работят за пътуване за работа и работа по време на едно пътуване, има смисъл да се позволи използването на най-доброто от технологиите, които могат да бъдат интегрирани с десктоп, лаптоп и мобилни устройства. Главните информационни служители (CIO) и ръководителите на технологични директори (CTO) трябва да упражняват контрол върху използването на облачни приложения, дори и да не ограничават използването му, като потиска иновациите. ИТ отделите трябва да дават възможност за съвместна иновация, а не да работят като по-строги отделения за вода, както в миналото.

Сега Cloud App Security, освободена от Microsoft, може да помогне на ИТ екипите да следят облачните приложения, използвани от служителите, които може да са останали неоткрити по-рано. Той не само идентифицира приложенията, но предоставя оценка на риска, оценка на риска в реално време и анализи. Освен това ще даде възможност на ИТ администраторите да разрешават само избрани облачни приложения, да задават контроли, политики за споделяне на данни, да ги персонализират според изискванията на фирмата.

ИТ специалностите работят в тясно сътрудничество с доставчиците на облачни приложения, за да направят офертите им сигурни и приети от предприятията. IBM Cloud Security Enforcer ще помогне на доставчиците на услуги да оценят рисковете и заплахите в облачните услуги. Тя работи в тясно сътрудничество с Drop Box и други водещи нерегулирани доставчици на.

заключение

Скорошно проучване на CISCO и NTT Communications Corporation разкри, че използването на Shadow IT се увеличава в цялата индустрия. Около 77% от лицата, вземащи решения в проучването на NTT, са използвали облачни приложения, разработени от доставчици на услуги от трета част и те очакват използването им да нараства. Много от анкетираните в проучването не знаеха в коя държава се съхраняват данните, базирани на облака.

Много служители са склонни да използват нерегулиран, безплатен облачен софтуер като Drop Box или Google Drive. Според Microsoft, която излезе с Cloud App Security, всеки служител използва средно 17 приложения в облака, които не са разрешени от ИТ отдела или се използват без неговото знание. Средната организация за финансови услуги използва 1004 облачни услуги и е много повече от изчисленото по-рано, сочи доклад на Skyhigh. Досега само 24% от финансовите служби съобщават за вътрешни заплахи поради внедряване на облачни услуги, но мнозинство посочи поведение, което може да е показателно за вътрешна заплаха.

Според проучванията, посочващи някои големи недостатъци в мобилните приложения, които излагат личната информация и данни на риск, компаниите трябва да вземат по-сериозно мобилната сигурност, казаха анализаторите. Организациите трябва да балансират риска и ползите, свързани с облачните услуги, за да измислят стратегия за управление, за да се справят с него.

Препоръчителни статии

Ето няколко статии, които ще ви помогнат да получите повече подробности за клопки на Shadow IT & Boost Performance, така че просто преминете през линка.

  1. Избягвайте 10 клопки за предприемачество - вредни за бизнеса
  2. 6 Важно ребрандиране и избягване на клопки
  3. 6 най-невероятни въпроси за тестване на интервю за софтуер
  4. 6 метода за успешно ребрандиране и избягване на клопки

Категория:

Разработване на софтуер