Kas ir “Shadow IT” un kāpēc tā ir problēma?

Uzņēmumi tērē daudz naudas datortehnikas iegādei. Aparatūras iegāde var būt gan galalietotāja ierīces, piemēram, klēpjdatori, galddatori un mobilie tālruņi, gan arī cita datoru aparatūra, piemēram, serveri un tīkla aprīkojums. Uzņēmumi var arī tērēt milzīgas naudas summas programmatūrai, kas darbojas aparatūrā. Kopumā tā ir oficiāla infrastruktūra, jo uzņēmums ir apstiprinājis to izmantošanu uzņēmējdarbības vajadzībām.

Shadow IT ir nosaukums neoficiālai infrastruktūrai, kurā cilvēki ir sākuši izmantot neapstiprinātas ierīces, programmatūru vai mākoņpakalpojumus. Ēnu infrastruktūrai nav obligāti jābūt pat biznesa vajadzībām. Piemēram, ja uzņēmums aizliedz BYOD jeb Bring Your Own Device un darbinieks pieslēdz savu personīgo mobilo tālruni korporatīvajam tīklam, tas joprojām tiek uzskatīts par ēnu IT. Tas ir tāpēc, ka ierīce ir savienota ar uzņēmuma tīklu, no kura tā varētu izplatīt ļaunprātīgu programmatūru utt., ja tā būtu apdraudēta.

Neapstiprināta programmatūra arī tiek klasificēta kā ēnu IT. Tā kā programmatūra darbosies uzņēmuma datoros, tā var negatīvi ietekmēt ierīču vai tīklu veiktspēju vai drošību. Galvenie neapstiprinātas programmatūras riski ir tie, ka tā netiek atjaunināta vai lietotājs saņem neoficiālu un ar ļaunprātīgu programmatūru bagātu kopiju.

Mākoņu IT pakalpojumi ir salīdzinoši nesena ēnu IT daļa, ko var izmantot datu apstrādei, problēma ir uz šiem pakalpojumiem var neattiecas uzņēmuma juridiskais pienākums aizsargāt datus un nepārsūtīt tos citiem kompānijas. Pastāv arī ievērojami mazāka iespējamība, ka neapstiprinātie mākoņpakalpojumi tiks pakļauti pienācīgam sacietēšanas procesam, padarot tos neaizsargātākus pret uzlaušanas mēģinājumiem.

Ēnu IT nav viegli sagatavoties un novērst risku, jo pēc definīcijas precīzas problēmas un to radītie riski nav zināmi. Vienīgais veids, kā tiem sagatavoties, ir izveidot procedūras un plānus, kā arī radīt skaidras sekas noteikumu pārkāpšanai. Īpaši svarīgi ir arī nodrošināt, lai oficiālās procedūras, lai pareizi pieprasītu aprīkojumu utt., būtu vienkāršas izmantot, jo tas samazina iespēju, ka darbinieki ķersies pie kaut kā tāda, ko viņiem nevajadzētu darīt, jo tas ir vieglāk.