Shadow IT возвращается с удвоенной силой во время COVID-19

Опубликовано: 1 Апреля, 2023
Shadow IT возвращается с удвоенной силой во время COVID-19

Сам вирус был достаточно плох. Но теперь, когда предприятия, готовые или нет, перешли к среде удаленного рабочего офиса, они столкнулись с еще одной быстро распространяющейся чумой. Я говорю о Shadow IT.

«Теневые ИТ — это когда бизнес самостоятельно, без привлечения ИТ, получает цифровые или ИТ-ресурсы», — говорит Аарон Камфуис, руководитель практики аналитики данных и IoT в OST, консультационной фирме по бизнесу и ИТ, которая помогает клиентам преодолевать трудности. расстояние между идеями, технологиями и стратегией разумными, осмысленными способами, которые приводят к преобразующим результатам. «Это означает, — продолжает Аарон, — что бизнес будет либо нанимать поставщиков напрямую, либо приобретать программные решения, не консультируясь и не сотрудничая с ИТ». Каков результат этого обхода средств контроля и ограничений вашей ИТ-команды в конечной зоне? «Это создает очаги использования технологий по всему предприятию без участия или управления ИТ-команды». И это то, чего должен опасаться каждый генеральный директор, зная, что в кустах снаружи всегда прячутся юристы.

На самом деле, по прогнозам Gartner, к 2020 году одна треть нарушений безопасности будет происходить в организациях из-за использования теневых ИТ-сервисов. И по мере того, как бизнес переходит к поддержке полностью удаленной рабочей силы в условиях пандемии COVOD-19, вероятность того, что работники обратятся к ИТ за советом о том, какие облачные сервисы они могут использовать, вероятно, уменьшится. Что, в свою очередь, может привести к более широкому использованию теневых ИТ. И это факт, что не все поставщики облачных услуг созданы равными; они могут сильно различаться по уровню безопасности, который они обеспечивают для своих пользователей. И когда сотрудники, не связанные с ИТ, решают взять разработку облачных вычислений в свои руки, они часто ищут самое дешевое и простое решение вместо того, чтобы должным образом проверять, что доступно. Результат может подвергнуть риску данные их организации.

Я попросил Аарона более подробно рассказать о том, что такое теневые ИТ и почему многие компании обеспокоены этим. «Компании должны быть заинтересованы в теневых ИТ с точки зрения управления и риска безопасности», — говорит Аарон. «Потому что, если у вас есть конфиденциальная информация компании или клиента, которая находится в технологических службах, которые не находятся под управлением ИТ, существует вероятность того, что эта информация не будет защищена или обработана должным образом.

«Еще одна проблема заключается в том, что вы получаете определенный объем управления портфелем, когда обращаетесь через центральную ИТ-организацию, и это позволяет вам договариваться о более выгодных ценах и использовать ресурсы, которые уже доступны через вашу компанию. В то время как, если отдел работает сам по себе, он не имеет представления о покупательной способности или уже имеющихся ресурсах и может приобретать услуги, менее ответственные с финансовой точки зрения для компании.

«Более того, часто с теневыми ИТ-ресурсами приобретение технологии — это только первый этап, компании также должны развернуть ее использование. И если бизнес-подразделение покупает ИТ-услугу с мыслью, что оно просто собирается использовать ее, не консультируясь с ИТ-отделом, это может вызвать проблемы с точки зрения непрерывности бизнеса, деградации услуг и отсутствия протокола безопасности. Затем в кризисном режиме привлекаются ИТ-отделы, чтобы исправить то, что они не принимали во внимание. Это вызывает проблемы, потому что ИТ-отдел может быть незнаком с системой или ему придется тратить ресурсы, не предусмотренные в бюджете».

Большой вопрос для всех нас, кто работает в корпоративных ИТ в наши дни, заключается в том, как текущая ситуация влияет на безопасность и целостность инфраструктур, которые мы поддерживаем, и, как следствие, на нашу работу. Итак, я спросил Аарона, считает ли он, что проблемы, связанные с Shadow IT, увеличились в последние месяцы из-за того, что все больше и больше сотрудников работают из дома из-за кризиса с коронавирусом. — Абсолютно, — ответил Аарон. «Если вы посмотрите на операционные модели компаний до COVID, все было сосредоточено на локальной среде с некоторыми возможностями для распределенной рабочей силы. COVID изменил этот баланс в одночасье, так как внезапно все стали работать из дома.

«Из-за этого сдвига инструменты повышения производительности, вычислительные инструменты и рабочие станции, в которых нуждались люди, перешли от локального управления ко всему, что требовалось распространять. В результате в течение нескольких недель после блокировки компании столкнулись с огромной проблемой, пытаясь настроить работников так, чтобы они могли безопасно работать из дома. В результате им пришлось отдавать предпочтение возвращению сотрудников к работе, а не надлежащей проверке новых технологических инициатив. Учитывая то, как быстро нужно было внедрить технологию, предприятия не думали о последствиях новой технологии, что, конечно же, привело к теневым ИТ. Так что, по сути, COVID-19 был идеальным временем для Shadow IT».

Бесполезно сосредотачиваться на проблеме, если вы также не пытаетесь найти решение. Я закончил дискуссию с Аароном о теневых ИТ, спросив его, какие стратегии, приемы или технологии могут использовать предприятия, чтобы свести к минимуму опасности теневых ИТ, когда их сотрудники начинают работать из дома, а не в офисе. Аарон отреагировал на это с реалистичной точки зрения, с которой те из нас, кто работает в сфере ИТ, знакомы по долгому и тяжелому опыту. «Реальность такова, что теневые ИТ никуда не денутся, а ожидания от компаний, что они будут лучше контролировать приобретение цифровых ИТ-ресурсов, будут возрастать. Мой совет ИТ-отделам — в некоторой степени использовать теневые ИТ, находя баланс между ИТ-процессами, центрами передового опыта и управлением, которые они обеспечивают. ИТ-команды должны быть более вовлечены в эти процессы и иметь большее влияние, чтобы вместо того, чтобы обходить ИТ-отделы, отделы могли обращаться к ним как к консультанту, поддерживающему бизнес. Таким образом, когда компаниям необходимо действовать быстро, у ИТ-отдела есть для этого механизм и подход, но это не подрывает такие принципы, как управление рисками. Короче говоря, налаживание более тесных партнерских отношений с бизнес-лидерами позволит ИТ-отделам использовать теневые ИТ в своих интересах».

Для получения более подробного анализа проблем, связанных с теневыми ИТ, и некоторых конструктивных способов решения этой проблемы предприятиями ознакомьтесь с другими статьями на нашем веб-сайте TechGenix:

  • Теневые ИТ стремительно развиваются, как и риски безопасности
  • Shadow IT не так уж и страшен: вот 6 причин не бояться
  • Пролить свет на Shadow IT: да, это проблема, за исключением случаев, когда это не так

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023