Компании тратят большие деньги на покупку компьютерной техники. Приобретение оборудования может осуществляться как в виде устройств конечных пользователей, таких как ноутбуки, настольные компьютеры и мобильные телефоны, так и в виде другого компьютерного оборудования, такого как серверы и сетевое оборудование. Компании также могут тратить огромные суммы денег на программное обеспечение для работы на оборудовании. В совокупности это официальная инфраструктура, поскольку компания одобрила их использование в деловых целях.
Shadow IT - это неофициальная инфраструктура, в которой люди начали использовать неутвержденные устройства, программное обеспечение или облачные сервисы. Теневая инфраструктура не обязательно должна использоваться даже в бизнесе. Например, если компания запрещает BYOD, также известное как «Принесите свое собственное устройство», и сотрудник подключает свой личный мобильный телефон к корпоративной сети, это все равно считается теневым ИТ. Это связано с тем, что устройство подключено к сети компании, откуда оно могло бы распространять вредоносное ПО и т. Д., Если оно было взломано.
Неутвержденное программное обеспечение также относится к теневым ИТ. Поскольку программное обеспечение будет работать на компьютерах компании, это может негативно повлиять на производительность или безопасность устройств или сетей. Основные риски, связанные с использованием неутвержденного программного обеспечения, заключаются в том, что оно не обновляется или пользователь получает неофициальную копию, содержащую вредоносное ПО.
Облачные ИТ-сервисы - относительно недавняя часть теневой ИТ, которую можно использовать для обработки данных, проблема в том, что эти услуги могут выходить за рамки юридической обязанности компании защищать данные и не передавать их другим компании. Несанкционированные облачные сервисы также значительно реже проходят надлежащий процесс защиты, что делает их более уязвимыми для попыток взлома.
Shadow IT - это непростой риск для подготовки и управления, поскольку по определению точные проблемы и риски, которые они представляют, неизвестны. Единственный способ подготовиться к ним - это разработать процедуры и планы и четко определить последствия нарушения правил. Также особенно важно обеспечить, чтобы официальные процедуры запроса оборудования и т. Д. Были простыми. использовать, поскольку это снижает вероятность того, что сотрудники прибегнут к тому, что им не следует делать, потому что это Полегче.