Напредъкът в информационните технологии (ИТ) създаде по -продуктивни работни места. И с подобни на облачните изчисления, достъпът до цифрови работни инструменти никога не е бил по -лесен.

Служителите имат достъп до софтуер, който ги прави по -ефективни в работата си. Ефективните служители правят ефективните организации, нали? Но има и последици за киберсигурността.

И така, какво означава сянката на ИТ? Какви са плюсовете и минусите на това? И как можете ефективно да управлявате заплахата, която може да представлява за вашата компания?

Какво е Shadow IT?

Shadow IT е използването на устройства, инструменти, системи, приложения, софтуер и други технически услуги, особено от служители, без одобрението на ИТ отдела.

По -голямата част от служителите, които използват сенчести ИТ, не означават вреда, но искат да подобрят своята ефективност. Мотивът им обаче е под въпрос, тъй като ИТ отделът не е наясно какво правят.

Shadow IT добър ли е или лош?

Има спор относно използването на сенчести ИТ на работното място. Докато някои хора твърдят, че е добре, други твърдят друго.

instagram viewer

Честно казано, ИТ в сянка идва най -вече в резултат на добри намерения. Една организация има полза, когато нейните служители приемат инструменти, за да бъдат ефективни в работата си.

От друга страна, използваните инструменти биха могли излагайте данните си в облака на кибер заплахи.

Тъй като тези инструменти не са видими за ИТ отдела, атаките срещу тях може да не бъдат открити достатъчно рано, причинявайки щети на организацията.

Защо Shadow IT е често срещано явление на работното място

Независимо от критиките срещу ИТ в сянка, тя е разпространена в много организации.

Технологичните иновации затрудняват игнорирането на ИТ в сянка. Очаква се служителите да се представят отлично в разрастващия се бизнес бизнес, така че, естествено, те се обръщат към друг софтуер, за да подобрят представянето си.

Процесът на проверка и одобряване на инструменти в някои организации е дълъг и досаден. Служителите биха предпочели да използват инструментите, от които се нуждаят тайно, вместо да преминат през уморителния процес.

Какви са предимствата на Shadow IT?

Разполагането на сенчести ИТ в работни среди може да бъде от полза за организацията по различни начини. Ако вашите служители се издигат в задълженията си, вашият бизнес също се покачва.

Ето как ИТ в сянка може да бъде от полза за вашата компания.

1. Увеличете ефективността на служителите

Инструментите, които предоставяте на служителите си, имат за цел да подобрят работата им. Става още по -добре, когато служителите сами подбират тези инструменти.

Възможно е вашите служители да не се чувстват добре с това, което им предоставяте, но все пак трябва да ги използват. Те могат да се борят с използването на тези инструменти и това е контрапродуктивно. Обратното е случаят, когато работят с инструментите, които са избрали сами. Тъй като те са запознати с тях, тяхната производителност трябва да бъде най-високата за всички времена.

2. Намалете натоварването на отдел ИТ

Типичен IT отдел е много зает. На едно модерно работно място, което работи с облачни изчисления, работните системи трябва да са функционални и отговорността на ИТ отдела е да ги поддържа работещи. Налагането на ИТ екипа да търси и одобрява всеки инструмент за работен поток е допълнителна работа за тяхното и без това натоварено натоварване.

Когато служителите търсят и използват някои инструменти за подобряване на работата си, те намаляват натоварването на ИТ екипа, особено когато те са ефективни и нямат отрицателни ефекти.

3. Стимулирайте иновациите

Изчакването на ИТ отдела да предостави всяка технология, използвана за работа, може да забави производителността. Някои съществуващи инструменти на място може да са остарели и IT екипът може да отнеме твърде много време да ги замени.

Служителите може да са запознати с инструменти, които могат да подобрят работата им. Когато поемат инициативата да внедрят тези инструменти в задълженията си, те ще стимулират иновациите в организацията, довеждайки до растеж и развитие - печалба за организацията.

Какви са недостатъците на Shadow IT?

Заобикалянето на ИТ отдела е неетично. Когато служителите правят това, те могат да изложат вашата организация на няколко риска и кибератаки. В резултат на това сенчестият ИТ може да бъде пагубен за вашия бизнес по няколко начина.

1. Несъответствие

Организациите се ръководят от закони и разпоредби за поддържане на реда в своите индустрии. Тези разпоредби се простират до използването на системи и управлението на данни.

Системите, които вашият бизнес използва, могат или да направят, или да нарушат придържането ви към стандартите, които трябва да спазвате. Използването на неоторизирани инструменти от вашите служители може да постави бизнеса ви от грешната страна на закона и да бъдете санкционирани за нарушение

2. Липса на видимост и контрол

ИТ отделът е предназначен да следи всичко, използвано в една организация. Те са лишени от възможността да изпълняват ефективно този дълг от приемане на проактивна стратегия за сигурност когато някои системи са скрити от тях поради ИТ в сянка.

Липсата на видимост прави ИТ екипа неспособен да открие заплахи за киберсигурността.

3. Изтичане на данни

Компетентен ИТ екип може да определи последиците за сигурността на технологията. Някои програми могат да бъдат ефективни, но имат сложни изисквания за сигурност. Служителите, използващи тези системи, може да нямат знания, за да ги конфигурират ефективно, като по този начин разкриват вашите данни.

Системите в ИТ на сянка може да изискват редовни актуализации и поддръжка, за да функционират правилно. Служителите може да нямат опит или време да направят това и така да излагат фирмените системи на нарушения.

Как да управляваме сенчести IT рискове

Напълно изкореняването на ИТ в сянка във вашата организация може да бъде трудна задача. За да сте в безопасност, трябва да се научите как да го управлявате, тъй като служителите ви биха могли да му се отдадат зад гърба ви.

Можете да решите проблема и да намерите общ език със следните методи.

1. Обучете служителите си

По -вероятно е служителите да не използват сенчести ИТ, когато са наясно с причините, поради които това е лошо. Някои от тях може дори да не осъзнават опасностите, тъй като използват инструментите за подобряване на работата си. Вместо да се натоварвате силно с тях, трябва да ги информирате за опасностите за вашата организация.

Култивирайте здравословна култура за киберсигурност във вашата организация, така че всеки да разбере необходимостта от поддържане на здравословни практики за киберсигурност по всяко време, дори когато никой не гледа.

Вместо да налагате инструменти на служителите си, установете отворена комуникация с тях относно инструментите, от които се нуждаят, за да бъдат ефективни в работата си и осигурете условия.

Когато има отворена комуникация, служителите с удоволствие ще ви информират за всичко, което може да подобри работата им, вместо да ги използват без ваше знание.

3. Опростете процесите на проверка и одобрение

След като спечелихте доверието на вашите служители да ви съобщават своите ИТ нужди, създайте структура за изпълнение на процеса.

Опростете процеса на проверка, така че ИТ отделът да не отнеме вечно одобряването на препоръчаните инструменти. В противен случай вашите служители ще се върнат към старите си начини да използват системите зад гърба си.

4. Дайте приоритет на активите си

Кибератаците не губят времето си за активи, които нямат стойност за тях. Те са насочени към най -ценното.

Управлявайте ефективно ресурсите си чрез давате приоритет на най -ценните си цифрови активи. Не се претоварвайте, като се фокусирате върху сенчести ИТ инструменти, които са безвредни, особено тези, които не са директно свързани с интернет, когато се очаква да се съсредоточите върху най -големите си активи.

Shadow IT представлява заплаха, когато инструментите не са открити. След като откриете инструментите и ги държите под наблюдение, няма за какво да се притеснявате. Можете да следите инфраструктурата си, като използвате усъвършенствани инструменти за киберсигурност, за да наблюдавате вашите системи.

Превърнете Shadow IT в своя полза

Докато има служители в една организация, ще има ИТ в сянка. И това е така, защото служителите естествено биха търсили начини да улеснят работата си, особено когато нямат злонамерено намерение да го правят.

Ако вместо това можете да ги накарате да пренесат тези инструменти през входната врата, можете да се насладите на предимствата на сенчестия ИТ, без всъщност да го имате в сянка

ДялТуителектронна поща
Attack Vector vs. Повърхност на атаката: Каква е разликата?

Ще сте чували както за атакуващите вектори, така и за атакуващите повърхности, но термините не са взаимозаменяеми. Ето защо киберсигурността трябва да отчита и двете.

Прочетете Напред

Свързани теми
  • Сигурност
  • Онлайн сигурност
  • Бизнес технология
  • Онлайн поверителност
  • Технология
  • Кибер защита
  • Софтуер за организация
За автора
Крис Одогву (23 статии са публикувани)

Крис Одогву е очарован от технологиите и многото начини, по които подобрява живота. Страстен писател, той е развълнуван да предаде знания чрез писането си. Има бакалавърска степен по масови комуникации и магистърска степен по връзки с обществеността и реклама. Любимото му хоби е танците.

Още от Крис Одогву

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате