En bedrifts IT-infrastruktur består av maskinvare, servere, operativsystemer, programvare og applikasjoner. Maskinvaredivisjonen kan administreres av system- og nettverksadministratorer mens prosjektledere for programvareprogrammer kan være ansvarlige for spesifikke divisjoner og prosjekter. Når hver divisjon har separate hoder for å styre driften, legges en ekstra maskinvare, programvare eller enheter bare til etter godkjenning av IT-avdelinger.

Imidlertid, med ankomsten av nettet og flere programvareleverandører som gir muligheten til å bruke programvare og applikasjoner med gratis nedlastinger eller tilgang til sky, kan mange ansatte ha lastet ned eller fått tilgang til programvare på abonnementsbasis for forskjellige formål. Slike applikasjoner som er installert eller brukt uten kunnskap fra IT-administratorer, er en del av Shadow IT.

Med den økende populariteten til skyen og Software-as-a-Service (SaaS), kan mange ledere ha en tendens til å gå den enkle ruten å bruke Shadow IT i stedet for å opprette en billett i organisasjonen for IT-avdelingen til å svare, vurdere og implementere.

Her er farene forbundet med bruk av Shadow IT og noen skritt som må tas for å hjelpe i bedriftens ytelse.

  1. Mangel på modernisering og langsom implementering

Hvis flere ledere og avdelinger bruker Shadow IT, kan det være en refleksjon over mangelen på effektivitet til IT-avdelinger uten organisasjonen. Eller selv kan IT-teamet svare sakte på en billett (problem eller problem) reist av avdelingene. I noen tilfeller kan det ta uker og måneder å levere en løsning. Dette kan føre til at flere ansatte søker skytjenester for å få gjort arbeidet sitt.

Markedsføring av skyapper som Netsuite, SalesForce, Drop Box, Google Docs for fildeling, Yammer, Asana for arbeid og prosjektsamarbeid har alle dynamisk utviklet seg til å tilby både nettbaserte og mobile tjenester som du kan få tilgang til på smarttelefonen.

Det er lett å skylde på IT-avdelingen for langsom implementering eller mangel på nyskapende ånd, men blindt å legge til flere skybaserte applikasjonssiloer i hver avdeling er ikke sikkert et svar på dette problemet. Hver avdelingsleder eller leder bør ha en åpen dialog med den berørte IT-sjefen eller lederen for å løse problemet. Hvis hver avdeling bruker Shadow IT som ikke samarbeider utenfor avdelingen, kan dette ha større konsekvenser for effektiviteten i organisasjonen. Å ha en dialog med IT-avdelingslederne vil dessuten hjelpe toppledelsen å vite om behovet for mer investeringer, kanskje for å skaffe talent eller bedre verktøy for å lage nye programvareløsninger.

Kort sagt, med manglende sentralisering av IT-initiativer, formerer seg organisasjonssiloene seg til manglende kontroll og samarbeid mellom avdelinger. Dette er noe selskaper trenger å takle til tross for noen kortsiktige fordeler oppnådd ved bruk av Shadow IT - lavere IT-kostnader, mer fleksibilitet, rask fullføring av oppgaver og implementering av apper.

  1. Shadow IT skaper økt sikkerhetsrisiko

Uten sentralisert kontroll og mer distribusjon av Shadow IT er organisasjonen under økte sikkerhetstrusler. Selv fildelingsapper som Dropbox kan involvere proprietær data eller immateriell eiendom (IP) til organisasjonen som blir delt utenfor selskapet eller falle i gale hender.

Slike bruksområder faller utenfor ambisjonen til interne brannmurer og utsetter dem for hacking. Hvis kundedataene deres deles uten ordentlig kontroll og i tilfelle brudd på sikkerheten, tunge bøter fra regulatorer for problemer relatert til datakontroll, kan lovfestede strenge forhold skje som fører til forbrukernes mistillit og tap av tilfredshet. Derfor bør lederne og teamlederne i forskjellige avdelinger gjøres oppmerksom på den økte risikoen ved bruk av tredjepartsprogramvare og informere IT-avdelingen om bruken av slike apper.

I noen bransjer som finans, helsetjenester, investeringer og bankvirksomhet, kan manglende overholdelse av forskrifter vise seg å være kostbart og begrense organisasjonens evne til å vokse. Det utsetter organisasjonen for sårbarheter og potensielt tap av data.

På samme måte kan noen ansatte være tilbøyelige til å bruke passord som lett kan gjettes eller bruke samme passord for flere applikasjoner som utsetter organisasjonen for trussel. Når cyberkriminelle klarer å legge inn et slikt program, er det lettere for dem å trenge inn i hele nettverket.

I følge en IBM Security Study hvis nettkriminelle angriper tredjeparts skyapplikasjoner, kan de stjele verdien av bedriftsdata og legitimasjon som får direkte tilgang til et selskaps nettverk. Dessuten kan de være vanskelige å spore ettersom de har kommet gjennom et tredjepartssystem og ikke direkte inn i selskapets nettverk.

  1. Duplisering av apper og mangel på intern støtte

Når avdelinger er avhengige av flere skyapper, kan det føre til duplisering av apper av forskjellige grupper som har separate administratorer (administratorer). Dette fører til økte kostnader og manglende samarbeid. Dette kan forhindres hvis apper som vanligvis brukes av forskjellige avdelinger, ble implementert under en gruppeplan. Når for mange skyapper blir brukt på en desentralisert måte, kan de få problemer hvis rettidig støtte ikke tilbys av tjenesteleverandørene. Internt team kan dessuten mangle ferdigheter for å løse problemene knyttet til det. Derfor er det bedre å ha dialog med IT-avdelingen og få forslag angående appene som best integreres med den eksisterende infrastrukturen og også har bedre tjenestestøtte.

  1. Gjennomgang av eksisterende verktøy og policyer

Til å begynne med ble det nevnt at økt bruk av Shadow IT reflekterte over mangelen på effektivitet hos de interne IT-avdelingene. En måte å forbedre de eksisterende IT-systemene på er å finne ut smertepunktene for de ansatte og hullene i systemet som ber dem om å lete etter skybaserte alternativer. Hvis det kan utvikles et enklere alternativ i huset som kan styres internt, kan det være det første trinnet i å håndtere usaniserte apper og verktøy.

Anbefalte kurs

  • IP-rutingtrening
  • Online Hacking Training
  • Online trening på RMAN
  • Kurs om Python

  1. Effektiv kommunikasjon er viktig enn politiarbeid

Det er et overbevisende incentiv for avdelinger og viktige teamspillere å velge Shadow IT-apper. I stedet for å straffe dem for å bruke det eller passere strenge regler, bør ledelser oppmuntre til dialog mellom IT-avdelinger og berørte ikke-IT-avdelinger. De kan bli gjort oppmerksom på sikkerhetstruslene som er involvert i bruk av skytjenester, samarbeidsproblemer og be dem om å være gjennomsiktige om bruken av slike apper. Shadow IT skal komme ut av skyggene og være akseptabelt for både IT og ikke-IT avdelinger.

Det kan være den rette måten å integrere sky med sine interne systemer, å vie et lite team for å studere kravene til skyapps av avdelinger og jobbe med de beste skyapps. Rollen som Chief Information Officer (CIO) vil være å fungere som en mellomting mellom appene og brukerne.

Å sette strengere regler for bruk av skytjenester kan føre til mindre effektivitet og mangel på tillit blant ansatte på lang sikt. Det er rapportert at noen selskaper har tatt til seg forbud mot Evernote, Dropbox og iPhones for å forhindre bruk av skytjenester, men det er også et faktum at slike tjenester dramatisk kan øke produktiviteten til ansatte. Så løsningen på dette problemet lever ikke med effektiv politiarbeid, men mer intern kommunikasjon og dialog.

  1. IT-avdelinger må overvåke utgående trafikk

Det er brannmurer for å beskytte innkommende trafikk, men utgående trafikk må overvåkes, slik at ansatte som søker skyfunksjoner kan bli funnet ut. Brannmuren kan automatiseres for å identifisere utgående trafikk og føre en logg over nettsteder som overvåkes. Dette kan bidra til å oppdage personer som bruker slike apper, og en dialog kan innledes med dem.

Ved å spore skyappsene som brukes av ansatte, kan også organisasjonen vurdere truslene knyttet til den. Hvis de interne IT-avdelingene ikke er i stand til å vurdere truslene fullt ut, er det organisasjoner som CipherCloud, hvis Risk Intelligence Lab har vurdert millioner av skysøknader om deres overholdelse av regler som HIPAA, PCI og EU Safe Harbor.

Risikoen forbundet med at ansatte bruker skyapper til personlig bruk og påtar seg apper utenfor, kan ikke utelukkes. Når ansatte utfører slikt arbeid, kan det alvorlig ha konsekvenser for ansattes produktivitet og bedriftens resultater.

Tilsvarende ble det funnet at mange ansatte bruker personlig e-post-id for å registrere seg for skyapper og laste opp data, oppdateringer for å være tilgjengelige på mobil og andre enheter. Det er praktisk og forbedrer produktiviteten, men risikoen forbundet med personen som forlater organisasjonen og deler slike data med konkurrentene. Uten skikkelige kontroller ville den ansatte som forlater organisasjonen fremdeles ha tilgang til dataene på skyappsene, ettersom innloggingen ble opprettet ved hjelp av sine personlige ID-er og ikke firma-ID-er.

  1. Oppgradering av programvare kan forårsake systemfeil

Med skyapplikasjoner hviler ansvaret for oppgradering av tjenesteleverandøren. Imidlertid kan slike oppgraderinger ha innvirkning på funksjonene eller integreringen av systemene i organisasjonene. Det er derfor skattleggende å håndtere endringen relatert til oppgradering og tredjepartsstøtte er nødvendig for det.

Hvis IT-avdelingen er involvert i installasjon og administrasjon av skyapper, kan slike problemer avverges da de kan samarbeide med tjenesteleverandørene for å sikre jevn integrering og samarbeid. Det kan forhindre noen sammenbrudd på grunn av programvareoppgraderinger, sier analytikere.

  1. Bygge et rammeverk for å bringe verktøy inn

Uten å sette forbud mot verktøy og apper utenfor, kan produktiviteten forbedres hvis det etableres riktige rammer for distribusjon av teknologi som også vil fremme innovasjon i organisasjonen. Implementering av en hybridsky er en måte å takle problemet ved å tilby en plattform ideell for arbeidsgruppeapplikasjoner av avdelinger. Denne rammen vil gjøre det mulig for de ansatte å ha verktøyene til å bygge løsninger som er nødvendige for virksomheten.

Når virksomheter blir globale og sysselsetter reiser for arbeid og arbeid mens du er på reise, er det fornuftig å la det beste av teknologier brukes som kan integreres med stasjonær, bærbar PC og mobil. Chief Information Officers (CIO) og Chief Technology Officers (CTOs) må utøve kontroll over bruken av skyapper selv om de ikke begrenser bruken til å hemme innovasjon. IT-avdelinger bør muliggjøre et miljø med innovasjon sammen, i stedet for å jobbe som vanntettere rom som tidligere.

Nå kan Cloud App Security utgitt av Microsoft hjelpe IT-team med å holde oversikt over skyapper brukt av de ansatte som kan ha blitt uoppdaget tidligere. Den identifiserer ikke bare appene, men gir risikoscore, risikovurdering i sanntid og analyse. Det vil også gjøre det mulig for IT-administratorer å autorisere bare utvalgte skyapper, stille kontroller, policyer for deling av data, tilpasse dem etter kravene til firmaet.

IT-hovedpersoner samarbeider tett med leverandører av skyapper for å gjøre tilbudene deres trygt og akseptert av bedrifter. IBM Cloud Security Enforcer vil hjelpe tjenesteleverandører med å vurdere risikoen og truslene i skybaserte tjenester. Det samarbeider tett med Drop Box og andre ledende uregulerte leverandører til.

Konklusjon

En fersk undersøkelse av CISCO og NTT Communications Corporation avslørte at bruken av Shadow IT øker i hele bransjen. Rundt 77% beslutningstakere i NTT-undersøkelsen hadde brukt skyapplikasjoner utviklet tredjedels tjenesteleverandører, og de forventer at bruken deres vil vokse. Mange respondenter i undersøkelsen visste ikke i hvilket land de skybaserte dataene ble lagret.

Mange ansatte er tilbøyelige til å bruke uregulert, gratis skyprogramvare som Drop Box eller Google Drive. Ifølge Microsoft som har kommet ut med Cloud App Security, bruker hver ansatt i gjennomsnitt 17 skyapper som ikke er autorisert av IT-avdelingen eller brukes uten sin viten. En gjennomsnittlig finansiell organisasjon bruker 1004 skytjenester og er mye mer enn tidligere estimert, ifølge en rapport fra Skyhigh. Så langt har bare 24% av de finansielle tjenestene rapportert insidertrusler på grunn av skytjenester, men et flertall indikerte atferd som kan indikere en insidertrussel.

Med undersøkelser som peker på noen store feil i mobilapper som setter personlig informasjon og data i fare, må selskaper ta mobilsikkerhet mer alvorlig, sier analytikere. Organisasjoner må balansere risikoen og fordelene forbundet med skytjenester for å komme med en styringsstrategi for å håndtere den.

Anbefalte artikler

Her er noen artikler som vil hjelpe deg med å få mer detaljert informasjon om Fallgruver av skygge IT & Boost Performance, så bare gå gjennom lenken.

  1. Unngå 10 faller i entreprenørskap - skadelig for bedriften
  2. 6 Viktig omdisponering og unngå fallgruver
  3. 6 mest fantastiske programvaretesting intervjuet spørsmål
  4. 6 metoder for vellykket omdisponering og unngå fallgruver

Kategori:

Programvare utvikling