"Shadow IT"란 무엇이며 왜 문제입니까?

회사는 컴퓨터 장비를 구입하는 데 많은 돈을 씁니다. 하드웨어 구매는 랩톱, 데스크톱 및 휴대폰과 같은 최종 사용자 장치의 형태일 수 있지만 서버 및 네트워킹 장비와 같은 기타 컴퓨터 하드웨어도 포함합니다. 회사는 또한 하드웨어에서 실행할 소프트웨어에 막대한 돈을 쓸 수 있습니다. 회사에서 비즈니스 목적으로 사용을 승인했기 때문에 집합적으로 이것들은 공식 인프라입니다.

섀도우 IT는 사람들이 승인되지 않은 장치, 소프트웨어 또는 클라우드 서비스를 사용하기 시작한 비공식 인프라의 이름입니다. 섀도우 인프라는 반드시 업무용일 필요도 없습니다. 예를 들어 회사에서 BYOD(Bring Your Own Device라고도 함)를 금지하고 직원이 개인 휴대 전화를 회사 네트워크에 연결하는 경우 여전히 섀도 IT로 간주됩니다. 기기가 회사 네트워크에 연결되어 있어 침해된 경우 악성코드 등을 유포할 수 있기 때문입니다.

승인되지 않은 소프트웨어는 섀도우 IT로도 분류됩니다. 소프트웨어는 회사 컴퓨터에서 실행되기 때문에 장치나 네트워크의 성능이나 보안에 부정적인 영향을 미칠 수 있습니다. 승인되지 않은 소프트웨어의 주요 위험은 업데이트되지 않거나 사용자가 비공식적이고 맬웨어가 포함된 사본을 받는 것입니다.

클라우드 IT 서비스는 데이터를 처리하는 데 사용할 수 있는 섀도 IT의 비교적 최근 부분인데, 문제는 이러한 서비스는 데이터를 보호하고 다른 사람에게 전송하지 않아야 하는 회사의 법적 의무를 벗어날 수 있습니다. 회사. 또한 승인되지 않은 클라우드 서비스는 적절한 강화 프로세스를 거칠 가능성이 훨씬 낮아 해킹 시도에 취약할 수 있습니다.

섀도우 IT는 정의상 정확한 문제와 그로 인한 위험이 알려져 있지 않기 때문에 대비하고 처리하기 쉬운 위험이 아닙니다. 그것들을 준비하는 유일한 방법은 절차와 계획을 세우고 규칙을 어겼을 때 명백한 결과를 초래하는 것입니다. 장비 등을 적절하게 요청하기 위한 공식 절차가 쉬운지 확인하는 것도 특히 중요합니다. 이렇게 하면 직원이 해서는 안 되는 일에 의존할 가능성이 줄어들기 때문입니다. 더 쉽게.