Skygge IT – defineret, forklaret og udforsket

Skygge IT Defineret

Skygge IT beskriver IT-systemer, applikationer eller enheder, som anvendes i en virksomhed uden godkendelse fra IT-afdelingen.

Det er vokset eksponentielt i de senere år med udbredelsen af ​​skybaserede applikationer og tjenester.

Kun bevæbnet med et kreditkort og en browser, alle kan købe lavpris abonnementslicenser og få en ny applikation i gang på ingen tid. Importering af virksomhedsdata og integration med andre virksomhedsapplikationer kan også opnås, uden at IT-afdelingen har nogen inddragelse eller bevidsthed om de nye systemer.

Skygge IT kan omfatte hardware, software, web tjenester eller cloudapplikationer.

Omfanget af skygge IT er blevet udvidet i de senere år til at omfatte personlig teknologi som smartphones, tablets og bærbare computere, som medarbejderne bringer ind på arbejdspladsen og benytter i løbet af arbejdstiden.

Her anbefaler vi virksomheder at udarbejde en ”medbring din egen enhed” politik (BOYD).

Hvorfor bruger medarbejdere Skygge IT

En af de største grunde til medarbejderne benytter skygge IT, er, at de mener at kunne arbejde mere effektivt. En tidligere undersøgelse viser, at 35 procent af medarbejderne føler, at de har brug for at arbejde rundt om virksomheds sikkerhedspolitikker for, at få arbejdet færdigt. For eksempel kan en medarbejder opdage et bedre fildelingsprogram end det, der officielt er tilladt. Almindelige applikationer som Dropbox er tilgængelige ved blot et enkelt klik.

Den gennemsnitlige medarbejder benytter typisk 16,8 cloud-tjenester, herunder 2,9 indholdsdelingstjenester, 2,8 samarbejdstjenester, 2,6 sociale medier og 1,3 fildelingstjenester.

Skygge IT Sikkerhedsrisici og udfordringer

De kolde fakta er, at hvis det benyttede skygge IT produkt, ikke er kendt af IT-afdelingen, kan de ikke understøtte det eller sikre at det er sikkert. Industrianalytikerfirma ´et Gartner forudser, at i 2020 vil en tredjedel af succesfulde angreb oplevet af virksomheder være på deres skygge it-ressourcer . Skygge IT forsvinder ikke helt, men virksomheder kan minimere risikoen ved, at uddanne personale og lave forebyggende foranstaltninger til, at overvåge og håndtere uønskede applikationer.

Ikke alt skygge IT er farligt, men visse funktioner som fildeling / opbevaring og samarbejde (f.eks. Google Docs) kan resultere i følsomme data lækager. En undersøgelse viser, at 63 procent af medarbejderne sender arbejdsdokumenter til deres personlige e-mail, for at kunne arbejde hjemmefra, og dermed udsætter de virksomhedens data og netværk for udefrakommende fare. Ud over sikkerhedsrisici kan skygge IT også have en økonomisk ekstra omkostning, hvis forskellige afdelinger, ubevidst køber dobbelt løsninger.

Der er fire vigtige risici at overveje:

SAM compliance: Software asset management (SAM) er en stor udfordring, når IT-afdelingen har skarpe processer til styring af indkøb af software licenser. Når licenser er indkøbt uden for denne proces, uden IT-afdelingens viden, er SAM ikke mulig, og virksomheden bliver derved udsat for unødvendig risiko.

Styring og standarder: Virksomheder investerer meget for at sikre, at de overholder de lovbestemmelser, der pålægges af regeringen og industrien. Investeringstid og ressourcer til dokumentsystemer, proces flow og forretningsmodeller er spildt, hvis dokumentationen ikke afspejler virkeligheden.

Manglende test og ændringskontrol: Når nye enheder eller applikationer kommer indenfor virksomhedens infrastruktur uden vejledning fra virksomhedens IT-afdeling, kan det have store konsekvenser for infrastrukturen. En af de vigtigste drivkræfter for at implementere software som en tjeneste (SaaS) er, at sælgeren tager ejerskab af opgraderings- og frigivelsesprocessen, så SaaS-kunderne altid har den nyeste version. Men opgraderinger kan og lægger tit systemer ned. Det skaber et nyt kompleksitetslag, når en tredjeparter skal inddrages i processen.

Konfigurationsstyring: IT-grupper kan have brugt måneder eller endog år på, at udfylde en konfigurationsstyringsdatabase (CMDB) og definere forhold mellem systemer. Hvis brugerne går uden for officielle kanaler, kan de vigtigste tjenester eller systemer muligvis ikke tilføjes eller understøttes, fordi IT-afdelingen ikke er bevidst om det.

Fordele ved Skygge IT

På trods af sine risici har skygge IT sine fordele. At få godkendelse fra IT-afdelingen kan kræve tid ansatte ikke har råd til, da de konstant er under større pres, for at forblive produktive, både på arbejdspladsen og i hjemmet. Hvorfor skal de gennemgå det bureaukrati, der er forbundet med IT-indkøb, tilvejebringelse, test og sikkerhed, når de selv kan finde en ”bedre” løsning og være i gang i løbet af få sekunder.

Det kan være det bedste kompromis at finde en mellemplads som giver medarbejderne mulighed for at finde de løsninger, der fungerer bedst for dem, samtidig med at IT-afdelingen kan styre data og brugerrettigheder til applikationerne.

Skygge IT er her – Hvad kan vi gøre ved det?

Hvorfor kommer medarbejderne ikke direkte til IT-afdelingen med deres krav? Kig på din forespørgselsproces – er der for meget bureaukrati?

Den eneste måde, hvorpå vi kan sikre, at vi for nedbragt udbredelsen af skygge IT er ved at komme tættere på vores medarbejdere, forstå deres udfordringer og levere løsninger, der giver dem det, de har brug for. Hvis IT-afdelingen ses som en betroet rådgiver og er fleksibel nok til at levere, hvad der er nødvendigt, når det er nødvendigt, er der ingen grund til, at medarbejderne benytter uautoriseret IT.