Shadow IT to wszelkie projekty informatyczne wdrażane przez pracowników bez wiedzy lub poza kontrolą zespołu zajmującego się bezpieczeństwem sieciowym. W dobie presji na szybkie wdrażanie innowacji, problem ten staje się coraz większym zagrożeniem dla przedsiębiorstw.
Do problemów Shadow IT zaliczyć można m.in. korzystanie z prywatnych pamięci USB, poczty Gmail, makr Excela, telefonii VoIP, wykorzystywanie w celach służbowych prywatnych urządzeń, tzw. BYOD (Bring Your Own Device), oraz nieautoryzowanych przez dział IT usług firm trzecich, takich jak chmury obliczeniowe czy systemy wsparcia analiz biznesowych.
NetEnrich, przedsiębiorstwo zajmujące się wdrażaniem technologii wykorzystujących chmurę obliczeniową i bezpieczeństwem sieciowym, na początku tego roku przeprowadziło wśród przedsiębiorstw zatrudniających powyżej 500 pracowników ankietę dotyczącą bezpieczeństwa IT.
Wyniki wskazują na niepokojące zjawisko. Według ponad połowy respondentów 20 do 40 procent budżetu przeznaczonego na technologie informatyczne wydawane jest poza kontrolą działów IT. Po prostu pracownicy coraz częściej zaczynają samodzielnie podejmować decyzje dotyczące usług IT, bez konsultacji z działem odpowiedzialnym za bezpieczeństwo i wdrożenia. Problem wynika z popularyzacji oraz dostępności łatwych do wdrożenia i integracji rozwiązań informatycznych, świadczonych jako usługa przez podmioty trzecie.
Działy IT zaczynają przymykać oko na takie postępowanie, coraz częściej wychodząc z założenia, że problemu nie da się opanować. W raporcie badacze zwracają uwagę, że „bez względu na korzyści, nie można lekceważyć statystyk wskazujących na istotne zagrożenia związane z Shadow IT. Specjaliści ds. bezpieczeństwa powinni ponownie uświadomić sobie rolę, jaką pełnią i jaką wartość powinni wnieść do organizacji”.
Według raportu, Shadow IT zajmuje siódme miejsce na liście największych potencjalnych problemów, z którymi będą się borykać działy IT w 2019 roku. W obecnych czasach, gdy UE wprowadziła bardzo restrykcyjne przepisy dotyczące ochrony danych osobowych, problem staje się naprawdę pilny, a jego zlekceważenie może wiązać się z poważnymi karami finansowymi - przestrzega Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Komentarze