Mikä on "Shadow IT" ja miksi se on ongelma?

Yritykset käyttävät paljon rahaa tietokonelaitteiden hankintaan. Laitteistohankinnat voivat olla sekä loppukäyttäjien laitteita, kuten kannettavia tietokoneita, pöytätietokoneita ja matkapuhelimia, mutta myös muita tietokonelaitteita, kuten palvelimia ja verkkolaitteita. Yritykset voivat myös käyttää valtavia summia rahaa ohjelmistoihin, jotka toimivat laitteistolla. Yhdessä nämä ovat virallista infrastruktuuria, sillä yritys on hyväksynyt niiden käytön liiketoimintatarkoituksiin.

Shadow IT on nimi epäviralliselle infrastruktuurille, jossa ihmiset ovat alkaneet käyttää hyväksymättömiä laitteita, ohjelmistoja tai pilvipalveluita. Varjoinfrastruktuurin ei välttämättä tarvitse olla edes yrityskäyttöä. Jos yritys esimerkiksi kieltää BYODin eli Bring Your Own Devicen ja työntekijä yhdistää henkilökohtaisen matkapuhelimensa yrityksen verkkoon, se lasketaan silti varjo-IT: ksi. Tämä johtuu siitä, että laite on kytketty yrityksen verkkoon, josta se voisi levittää haittaohjelmia jne, jos se olisi vaarantunut.

Hyväksymättömät ohjelmistot luokitellaan myös varjo-IT: ksi. Koska ohjelmistoa käytetään yrityksen tietokoneissa, se voi vaikuttaa negatiivisesti laitteiden tai verkkojen suorituskykyyn tai turvallisuuteen. Hyväksymättömien ohjelmistojen pääasialliset riskit ovat sitä, että niitä ei päivitetä tai käyttäjä saa epävirallisen ja haittaohjelmia sisältävän kopion.

Pilvi-IT-palvelut ovat suhteellisen uusi osa varjo-IT: tä, jota voidaan käyttää datan käsittelyyn, ongelmana on nämä palvelut voivat jäädä yrityksen lainmukaisen velvollisuuden suojata tietoja ja olla siirtämättä niitä muille yritykset. Hyväksymättömät pilvipalvelut käyvät myös huomattavasti epätodennäköisemmin läpi asianmukaisen kovettumisprosessin, mikä tekee niistä alttiimpia hakkerointiyrityksille.

Shadow IT ei ole helppo valmistautua ja käsitellä riskiä, ​​koska määritelmän mukaan tarkat ongelmat ja niiden aiheuttamat riskit ovat tuntemattomia. Ainoa tapa valmistautua niihin on luoda menettelyjä ja suunnitelmia ja tehdä selvät seuraukset sääntöjen rikkomisesta. On myös erityisen tärkeää varmistaa, että viralliset menettelyt laitteiden jne. asianmukaiseksi pyytämiseksi ovat helppoa käyttää, koska tämä vähentää työntekijöiden mahdollisuutta tehdä jotain, mitä heidän ei pitäisi, koska se on helpompaa.