En virksomheds IT-infrastruktur består af hardware, servere, operativsystemer, software og applikationer. Hardwareafdelingen kan styres af system- og netværksadministratorer, mens projektledere til softwareapplikationer kan være ansvarlige for specifikke afdelinger og projekter. Med hver afdeling, der har separate hoveder til at styre operationerne, tilføjes en ekstra hardware, softwareapplikation eller enheder kun efter godkendelse af IT-afdelinger.

Imidlertid med fremkomsten af ​​nettet og adskillige softwaretjenesteudbydere, der giver mulighed for at bruge software og applikationer med gratis downloads eller adgang til sky, kan mange ansatte have downloadet eller få adgang til software på abonnementsbasis til forskellige formål. Sådanne applikationer, der er installeret eller brugt uden viden fra IT-administratorerne, udgør en del af Shadow IT.

Med den stigende popularitet af skyen og Software-as-a-Service (SaaS), kan mange ledere have en tendens til at gå den lette rute at bruge Shadow IT snarere end at oprette en billet i organisationen, så IT-afdelingen kan svare, vurdere og implementere.

Her er farerne forbundet med at bruge Shadow IT og nogle skridt, der skal tages for at hjælpe med virksomhedens ydeevne.

  1. Mangel på modernisering og langsom implementering

Hvis flere ledere og afdelinger bruger Shadow IT, kan det være en reflektion over manglen på effektivitet hos IT-afdelinger uden for organisationen. Eller IT-teamet selv reagerer måske langsomt på en billet (problem eller problem) rejst af afdelingerne. I nogle tilfælde kan det tage uger og måneder at levere en løsning. Dette kan resultere i, at flere ansatte søger skytjenester for at få deres arbejde udført.

Marketing-sky-apps som Netsuite, SalesForce, Drop Box, Google Docs til fildeling, Yammer, Asana til arbejde og projektsamarbejde er alle dynamisk udviklet til at levere både webbaserede og mobile tjenester, der kan fås adgang til på smarttelefonen.

Det er let at beskylde IT-afdelingen for langsom implementering eller mangel på innovativ ånd, men blindt at tilføje flere skybaserede applikationssiloer i hver afdeling er ikke helt sikkert et svar på dette spørgsmål. Hver afdelingsleder eller leder skal have en åben dialog med den pågældende IT-leder eller leder for at afhjælpe problemet. Hvis hver afdeling bruger Shadow IT, der ikke samarbejder uden for sin afdeling, kan det have større konsekvenser for organisationens effektivitet. Desuden ville en dialog med IT-afdelingsledere hjælpe topledelsen med at vide om behovet for flere investeringer, måske i at få talent eller bedre værktøjer til at skabe nye softwareløsninger.

Kort sagt, med mangel på centralisering af it-initiativer, formerer sig organisatoriske siloer sig, hvilket fører til manglende kontrol og samarbejde mellem afdelinger. Dette er noget, virksomheder skal tackle, til trods for nogle fordele på kort sigt, der opnås ved brug af Shadow IT - lavere IT-omkostninger, mere fleksibilitet, hurtig færdiggørelse af opgaver og implementering af apps.

  1. Shadow IT skaber øgede sikkerhedsrisici

Uden centraliseret kontrol og mere distribution af Shadow IT er organisationen under øgede sikkerhedstrusler. Selv fildelingsapps, såsom Dropbox, kan involvere organisationens proprietære data eller intellektuel ejendom (IP), der deles uden for virksomheden eller falde i forkerte hænder.

Sådanne applikationssiloer falder uden for rammerne af interne firewalls, hvorved de udsættes for hacking. Hvis deres kundedata deles uden korrekt kontrol og i tilfælde af overtrædelse af sikkerhed, tunge bøder fra tilsynsmyndighederne for problemer, der er relateret til overholdelse af data, kan lovgivningsmæssige strenge forekomme, der fører til forbrugernes mistillid og tab af tilfredshed. Derfor bør ledere og teamledere i forskellige afdelinger gøres opmærksomme på de øgede risici i brugen af ​​tredjepartssoftware og informere IT-afdelingen om brugen af ​​sådanne apps.

I nogle brancher såsom finansiering, sundhedsydelser, investering og bankvirksomhed, kan manglende overholdelse af lovgivningen vise sig at være dyrt og begrænse organisationens evne til at vokse. Det udsætter organisationen for sårbarheder og potentielt tab af data.

Tilsvarende kan nogle medarbejdere være tilbøjelige til at bruge adgangskoder, der let kan gætes eller bruge samme adgangskode til flere applikationer, der udsætter organisationen for trussel. Når cyberkriminelle formår at indtaste et sådant program, er det lettere for dem at trænge ind i hele netværket.

Ifølge en IBM Security Study, hvis cyberkriminelle angriber cloud-applikationer fra tredjepart, kan de stjæle virksomhedens data og legitimationsoplysninger, der får direkte adgang til et virksomheds netværk. Derudover kan de være vanskelige at spore, da de er kommet gennem et tredjepartssystem og ikke direkte ind i virksomhedens netværk.

  1. Kopiering af apps og mangel på intern support

Når afdelinger er afhængige af flere sky-apps, kan det føre til duplikering af apps af forskellige grupper, der har separate administratorer (administratorer). Dette fører til øgede omkostninger og manglende samarbejde. Dette kan forhindres, hvis apps, der ofte bruges af forskellige afdelinger, blev implementeret under en gruppeplan. Når der bruges for mange sky-apps på en decentral måde, kan de få problemer, hvis serviceudbyderne ikke yder rettidig support. Endvidere mangler interne hold evner til at løse problemerne i forbindelse med det. Derfor er det bedre at have dialog med IT-afdelingen og få forslag til de apps, der bedst integreres med den eksisterende infrastruktur og også har bedre service support.

  1. Gennemgang af eksisterende værktøjer og politikker

Fra starten blev det nævnt, at øget brug af Shadow IT afspejlede manglen på effektivitet hos de interne IT-afdelinger. En måde at forbedre de eksisterende it-systemer på er at finde ud af smertepunkterne for medarbejderne og huller i systemet, der beder dem om at se efter skybaserede alternativer. Hvis der kan udvikles et enklere alternativ i huset, som kan styres internt, kan det være det første skridt i styring af ikke-aktiverede apps og værktøjer.

Anbefalede kurser

  • IP-routingtræning
  • Online hackingtræning
  • Online træning på RMAN
  • Kursus i Python

  1. Effektiv kommunikation er vigtig end politiarbejde

Der er et overbevisende incitament for afdelinger og nøgleteamspillere til at vælge Shadow IT-apps. I stedet for at straffe dem for at bruge det eller vedtage strenge regler, bør ledelser tilskynde til dialog mellem IT-afdelinger og berørte ikke-IT-afdelinger. De kan gøres opmærksomme på sikkerhedstruslerne ved brug af skytjenester, samarbejdsproblemer og bede dem om at være gennemsigtige omkring brugen af ​​sådanne apps. Shadow IT bør komme ud af skyggerne og være acceptabelt for både IT og ikke-IT afdelinger.

Måske at afsætte et lille team til at studere cloudapps-kravene i afdelingerne og arbejde med de bedste cloud-apps kan være den rigtige måde at integrere cloud med deres interne systemer. Rollen som Chief Information Officer (CIO) ville være at fungere som en formidler mellem apps og brugere.

At indføre strengere regler for brug af skytjenester kan resultere i mindre effektivitet og mangel på tillid blandt ansatte på lang sigt. Det er rapporteret, at nogle virksomheder har taget forbud mod Evernote, Dropbox og iPhones for at forhindre brug af cloud-tjenester, men det er også et faktum, at sådanne tjenester dramatisk kan øge medarbejdernes produktivitet. Så løsningen på dette problem lever ikke med effektiv politiovervågning, men mere intern kommunikation og dialog.

  1. IT-afdelinger skal overvåge udgående trafik

Der er firewalls til at beskytte indgående trafik, men udgående trafik skal overvåges, så medarbejdere, der søger cloud-applikationer, kan finde ud af. Firewall kan automatiseres til at identificere udgående trafik og føre en log over de steder, der overvåges. Dette kan hjælpe med at registrere personer, der bruger sådanne apps, og en dialog kan indledes med dem.

Sporing af skyapps, der anvendes af medarbejdere, gør det også muligt for organisationen at vurdere truslerne, der er forbundet med det. Hvis de interne IT-afdelinger ikke er i stand til at vurdere truslerne fuldt ud, er der organisationer som CipherCloud, hvis Risk Intelligence Lab har vurderet millioner af cloud-applikationer vedrørende deres overholdelse af regler som HIPAA, PCI og EU Safe Harbor.

Risici forbundet med medarbejdere, der bruger sky-apps til personlig brug og forpligter sig uden for apps, kan ikke udelukkes. Når medarbejdere udfører sådant arbejde, kan det alvorligt have konsekvenser for medarbejdernes produktivitet og virksomhedens resultater.

Tilsvarende blev det konstateret, at mange ansatte bruger personlig e-mail-id til at registrere sig til cloud-apps og uploade data, opdateringer på det for at være tilgængelige på mobil og andre enheder. Det er praktisk og forbedrer produktiviteten, dog er risikoen forbundet med den person, der forlader organisationen og deler sådanne data med konkurrenterne. Uden en ordentlig kontrol ville medarbejderen, der forlader organisationen, stadig have adgang til dataene på sky-apps, da login blev oprettet ved hjælp af deres personlige id og ikke firma-id'er.

  1. Softwareopgraderinger kan forårsage systemsvigt

Med skyapplikationer hviler ansvaret for opgradering af tjenesteudbyderen. Sådanne opgraderinger kan dog have indflydelse på funktionen eller integrationen af ​​systemerne i organisationerne. Det er derfor afgiftspligtigt at styre ændringen i forbindelse med opgradering, og der kræves tredjepartsstøtte til det.

Hvis IT-afdelingen er involveret i installation og styring af cloud-apps, kan sådanne problemer afværges, da de kan arbejde med tjenesteudbydere for at sikre en smidig integration og samarbejde. Det kan forhindre enhver sammenbrud på grund af softwareopgraderinger, sagde analytikere.

  1. Byg en ramme for at bringe værktøjer inde

Uden at sætte forbud mod værktøjer og apps udenfor, kan produktiviteten forbedres, hvis der etableres rigtige rammer for implementering af teknologi, som også vil fremme innovation i organisationen. Implementering af en hybrid sky er en måde at tackle problemet ved at tilvejebringe en platform ideel til arbejdsgruppeapplikationer af afdelinger. Denne ramme giver de ansatte mulighed for at have værktøjer til at opbygge løsninger, der er nødvendige for virksomheden.

Når virksomheder bliver globale og beskæftiger rejser til arbejde og arbejde under en rejse, er det fornuftigt at tillade, at de bedste teknologier bruges, der kan integreres med desktop, laptop og mobiltelefon. Chief Information Officers (CIO) og Chief Technology Officers (CTOs) er nødt til at udøve kontrol med brugen af ​​cloud-apps, selvom de ikke begrænser brugen til at hæmme innovation. IT-afdelinger bør muliggøre et miljø med innovation sammen snarere end at arbejde som vandstrammere rum som tidligere.

Nu Cloud App Security frigivet af Microsoft kan hjælpe IT-teams med at holde styr på cloud-apps, som de ansatte har brugt, og som måske er gået uopdaget tidligere. Det identificerer ikke kun apps, men leverer risikoscore, risikovurdering i realtid og analyse. Det vil også give IT-administratorer tilladelse til kun at godkende udvalgte cloud-apps, indstille kontroller, politikker for datadeling, tilpasse dem efter firmaets krav.

IT-majors arbejder tæt sammen med cloud-appsudbydere for at gøre deres tilbud sikre og accepteret af virksomheder. IBM Cloud Security Enforcer vil hjælpe tjenesteudbydere med at vurdere risici og trusler i skybaserede tjenester. Det arbejder tæt sammen med Drop Box og andre førende uregulerede leverandører til.

Konklusion

En nylig undersøgelse foretaget af CISCO og NTT Communications Corporation afslørede, at brugen af ​​Shadow IT stiger over hele branchen. Omkring 77% beslutningstagere i NTT-undersøgelsen havde brugt cloud-applikationer, der blev udtænkt udbydere af tredjedele, og de forventer, at deres brug vil vokse. Mange respondenter i undersøgelsen vidste ikke i hvilket land de skybaserede data blev gemt.

Mange medarbejdere er tilbøjelige til at bruge ureguleret, gratis cloud-software, såsom Drop Box eller Google Drive. Ifølge Microsoft, der er kommet ud med Cloud App Security, bruger hver medarbejder i gennemsnit 17 sky-apps, som ikke er autoriseret af IT-afdelingen eller bruges uden dens viden. En gennemsnitlig organisation for finansielle tjenester bruger 1004 skytjenester og er meget mere end tidligere skønnet, ifølge en rapport fra Skyhigh. Indtil videre har kun 24% af de finansielle tjenester rapporteret insidertrusler på grund af skyservicetjenester, men et flertal indikerede opførsel, som kan indikere en insidertrussel.

Med undersøgelser, der peger på nogle større mangler ved mobile apps, der sætter personlige oplysninger og data i fare, er virksomheder nødt til at tage mobilsikkerhed mere alvorligt, siger analytikere. Organisationer er nødt til at afbalancere risikoen og fordelene forbundet med skytjenester for at komme med en ledelsesstrategi for at håndtere den.

Anbefalede artikler

Her er nogle artikler, der hjælper dig med at få mere detaljeret information om faldgruberne i Shadow IT & Boost Performance, så bare gå gennem linket.

  1. Undgå 10 iværksættergruver - skadelige for erhvervslivet
  2. 6 Vigtigt omlægning og undgå faldgruberne
  3. 6 mest fantastiske softwaretestintervjuespørgsmål
  4. 6 metoder til vellykket omlægning og undgå faldgruberne

Kategori:

Softwareudvikling