Ettevõtte IT-infrastruktuur koosneb riistvarast, serveritest, opsüsteemidest, tarkvarast ja rakendustest. Riistvarajaotust võivad hallata süsteemi- ja võrguadministraatorid, samas kui tarkvararakenduste projektijuhid võivad vastutada konkreetsete jagunemiste ja projektide eest. Kuna igal osakonnal on operatsioonide juhtimiseks eraldi pead, lisatakse täiendav riistvara, tarkvararakendus või seadmed ainult IT-osakondade kinnitamisel.

Veebi tulekuga ja mitmete tarkvarateenuste pakkujate võimalusega kasutada tarkvara ja rakendusi tasuta allalaadimise või pilve juurdepääsuga võivad paljud töötajad olla tarkvara alla laadinud või sellele juurde pääsenud mitmesugustel eesmärkidel. Sellised rakendused, mis on installitud või mida kasutatakse ilma IT-administraatorite teadmata, moodustavad osa Shadow IT-st.

Pilve ja tarkvara kui teenuse (SaaS) populaarsuse suurenemisega võib paljudel juhtidel olla kalduvus minna Shadow IT kasutamise lihtsamale teele, selle asemel, et luua organisatsioonis IT-osakonna jaoks pilet, et vastata, hinnata ja rakendada.

Siin on Shadow IT kasutamisega seotud ohud ja mõned sammud, mis tuleb ettevõtte toimimise parandamiseks abistada.

  1. Moderniseerimise puudumine ja aeglane rakendamine

Kui Shadow IT-d kasutab rohkem juhte ja osakondi, võib see peegeldada IT-osakondade tõhususe puudumist organisatsioonis. Või võib IT-meeskond ise aeglaselt reageerida osakondade tõstatatud piletile (probleemile või probleemile). Mõnel juhul võib lahenduse leidmine võtta nädalaid ja kuid. Selle tulemuseks võib olla see, et rohkem töötajaid otsivad pilveteenuseid oma töö saamiseks.

Turunduspilverakendused nagu Netsuite, SalesForce, Drop Box, Google Docs failide jagamiseks, Yammer, Asana tööks ja projektide koostööks on kõik dünaamiliselt arenenud, pakkudes nii veebipõhiseid kui ka mobiiliteenuseid, millele nutitelefonil juurde pääseb.

Infotehnoloogia osakonda on kerge süüdistada aeglases juurutamises või uuendusmeelsuse puudumises, kuid pilvepõhiste rakenduste silo pimesi lisamine igasse osakonda ei ole sellele küsimusele kindel vastus. Iga osakonna juhataja või juht peaks probleemi lahendamiseks pidama avatud dialoogi asjaomase IT-juhi või juhiga. Kui iga osakond kasutab Shadow IT-d, mis ei tee koostööd väljaspool oma osakonda, võib sellel olla suurem mõju organisatsiooni efektiivsusele. Lisaks aitaks dialoogi pidamine IT-osakonnajuhatajatega tippjuhtkonnal teada saada rohkem investeeringutest, milleks võib-olla talentide hankimine või paremate tööriistade loomine uute tarkvaralahenduste loomiseks.

Lühidalt öeldes, kuna IT-algatused pole tsentraliseeritud, mitmekordistuvad organisatsiooni silod, mis põhjustab kontrolli ja koostöö puudumist osakondade vahel. See on asi, millega ettevõtted peavad tegelema, hoolimata Shadow IT kasutamisest saadud lühiajalistest eelistest - väiksemad IT-kulud, suurem paindlikkus, ülesannete kiire täitmine ja rakenduste juurutamine.

  1. Shadow IT suurendab turvariske

Kuna puudub tsentraliseeritud kontroll ja Shadow IT suurem kasutuselevõtt, on organisatsioon suurenenud turvariskide all. Isegi failijagamisrakendused, näiteks Dropbox, võivad hõlmata organisatsiooni konfidentsiaalsete andmete või intellektuaalomandi (IP) jagamist väljaspool ettevõtet või sattumist valedesse kätesse.

Sellised rakendussilod jäävad sisemiste tulemüüride kohaldamisalast välja, seeläbi häkistades neid. Kui nende klientide andmeid jagatakse ilma nõuetekohase kontrollita ja turvanõuete rikkumise korral võivad seadusandjad andmete järgimisega seotud suurte trahvide eest trahvida, võivad regulatiivsed kitsendused põhjustada tarbijate usaldamatuse ja rahulolu kadumise. Seetõttu tuleks erinevate osakondade juhte ja meeskonnajuhte teadvustada suurenenud riskidest kolmandate osapoolte tarkvara kasutamisel ning teavitada IT-osakonda selliste rakenduste kasutamisest.

Mõnedes tööstusharudes, nagu rahandus, tervishoiuteenused, investeeringud ja pangandus, võib nõuetele mittevastavus osutuda kulukaks ja piirata organisatsiooni kasvu. See paljastab organisatsiooni nõrkade kohtade ja võimaliku andmete kadumise tõttu.

Samuti võivad mõned töötajad kasutada paroole, mida on lihtne ära arvata, või kasutada sama parooli mitme rakenduse jaoks, mis ohustavad organisatsiooni. Kui küberkurjategijatel õnnestub sisestada üks selline rakendus, on neil lihtsam kogu võrku tungida.

IBMi turvauuringu kohaselt võivad küberkurjategijad rünnata kolmandate osapoolte pilverakendusi, et nad saaksid varastada väärtuslikke ettevõtte andmeid ja mandaate, saades otsese juurdepääsu ettevõtte võrgule. Lisaks võib neid olla keeruline tuvastada, kuna need on tulnud läbi kolmanda osapoole süsteemi ja mitte otse ettevõtte võrku.

  1. Rakenduste dubleerimine ja sisemise toe puudumine

Kui osakonnad loodavad rohkematele pilverakendustele, võib see põhjustada rakenduste dubleerimist erinevate rühmade jaoks, kellel on eraldi administraatorid (administraatorid). See toob kaasa kulude suurenemise ja koostöö puudumise. Seda saab vältida, kui eri osakondades tavaliselt kasutatavad rakendused rakendatakse rühmaplaani alusel. Kui liiga palju pilverakendusi kasutatakse detsentraliseeritult, võivad nad silmitsi seista probleemidega, kui teenusepakkujad ei paku õigeaegset tuge. Veelgi enam, sisemisel meeskonnal võivad puududa oskused sellega seotud probleemide lahendamiseks. Seetõttu on parem pidada dialoogi IT-osakonnaga ja saada ettepanekuid rakenduste kohta, mis integreeruvad olemasoleva infrastruktuuriga kõige paremini ja millel on ka parem teenindus.

  1. Olemasolevate tööriistade ja poliitikate ülevaade

Alguses mainiti, et Shadow IT laialdasem kasutamine peegeldab sisemiste IT-osakondade ebatõhusust. Üks võimalus olemasolevate IT-süsteemide parendamiseks on välja selgitada töötajate valupunktid ja süsteemi augud, mis ajendavad neid otsima pilvepõhiseid alternatiive. Kui majas saab välja töötada lihtsama alternatiivi, mida saab hallata ka ettevõttesiseselt, võib see olla esimene samm hajutamata rakenduste ja tööriistade haldamisel.

Soovitatavad kursused

  • IP marsruutimise koolitus
  • Internetis häkkimise koolitus
  • Veebikoolitus RMAN-il
  • Rada Pythonil

  1. Tõhus suhtlemine on oluline kui politseitöö

Osakonnad ja meeskonna võtmeisikud on veenvad stiimulid Shadow IT-rakenduste valimiseks. Selle asemel, et neid karistada selle kasutamise või kitsaskohtade eest, peaksid juhtkonnad soodustama dialoogi IT-osakondade ja asjaomaste mitte-IT-osakondade vahel. Neid saab teadvustada pilveteenuste kasutamisega seotud turvaohtudest, koostööprobleemidest ja paluda neil olla selliste rakenduste kasutamisel läbipaistev. Varju-IT peaks varjudest välja tulema ja olema vastuvõetav nii IT kui ka mitte-IT osakondadele.

Võib-olla võib väikese meeskonna pühendamine osakondade pilverakenduste nõuete uurimiseks ja parimate pilverakenduste väljatöötamiseks olla õige viis pilve integreerimiseks nende sisemistesse süsteemidesse. Teabeosakonna juhataja (CIO) roll oleks vahendajana rakenduste ja kasutajate vahel.

Pilveteenuste kasutamise rangemate reeglite kehtestamine võib pikas perspektiivis vähendada töötajate tõhusust ja usalduse puudumist. On teatatud, et mõned ettevõtted on pilveteenuste kasutamise takistamiseks kasutanud Evernote, Dropboxi ja iPhone'i kasutamist, kuid on samuti tõsiasi, et sellised teenused võivad töötajate tootlikkust märkimisväärselt tõsta. Nii et selle probleemi lahendus ei sõltu tõhusast politseitööst, vaid rohkem sisemisest suhtlusest ja dialoogist.

  1. IT-osakonnad peavad jälgima väljaminevat liiklust

Sissetuleva liikluse kaitsmiseks on tulemüürid, kuid tuleb jälgida väljuvat liiklust, et pilverakendusi otsivad töötajad oleksid teada. Tulemüüri saab automatiseerida väljamineva liikluse tuvastamiseks ja jälgitavate saitide logi pidamiseks. See aitab tuvastada selliseid rakendusi kasutavaid inimesi ja nendega saab dialoogi luua.

Töötajate poolt kasutatavate pilverakenduste jälgimine võimaldab ka organisatsioonil hinnata sellega seotud ohte. Kui sisemised IT-osakonnad ei suuda ohte täielikult hinnata, leidub selliseid organisatsioone nagu CipherCloud, mille riskiteabelabor on hinnanud miljoneid pilverakendusi seoses nende vastavuse sellistele eeskirjadele nagu HIPAA, PCI ja EU Safe Harbor.

Ei saa välistada riske, mis on seotud töötajatega, kes kasutavad pilverakendusi isiklikuks kasutamiseks, ja ettevõtlusega väljaspool rakendusi. Kui töötajad sellist tööd teevad, võib see tõsiselt mõjutada töötajate tootlikkust ja ettevõtte tulemusi.

Samamoodi leiti, et paljud töötajad kasutavad pilverakenduste jaoks registreerimiseks ja andmete üleslaadimiseks isiklikku e-posti ID-d ning selle värskendusi, et need oleksid juurdepääsetavad mobiili- ja muudes seadmetes. See on mugav ja suurendab produktiivsust, kuid sellega kaasneb oht, et inimene lahkub organisatsioonist ja jagab selliseid andmeid konkurentidega. Ilma korralike kontrollideta saaks organisatsioonist lahkuv töötaja ikkagi juurdepääsu pilverakenduste andmetele, kuna sisselogimisel kasutati nende isiklikke ID-sid, mitte ettevõtte ID-sid.

  1. Tarkvarauuendused võivad põhjustada süsteemi tõrke

Pilverakenduste puhul lasub vastutus uuendamise eest teenusepakkujal. Sellised täiendused võivad mõjutada süsteemide toimimist või integratsiooni organisatsioonis. Seetõttu on uuendamisega seotud muudatuste haldamine maksustamine ja selle jaoks on vaja kolmanda osapoole tuge.

Kui IT-osakond tegeleb pilverakenduste installimise ja haldamisega, saab sellised probleemid lahendada, kuna nad saavad teenusepakkujatega sujuva integreerimise ja koostöö tagamiseks koostööd teha. See võiks ära hoida tarkvarauuendustest tuleneva rikke, väitsid analüütikud.

  1. Koostage raamistik tööriistade majja viimiseks

Keelamata väliseid tööriistu ja rakendusi, saab tootlikkust parandada, kui luuakse tehnoloogia kasutuselevõtuks sobiv raamistik, mis edendab ka organisatsiooni sisest innovatsiooni. Hübriidpilve rakendamine on üks viis probleemiga tegelemiseks, pakkudes platvormi, mis sobib ideaalselt osakondade töörühmade rakenduste jaoks. See raamistik võimaldab töötajatel omada vahendeid ettevõtte jaoks vajalike lahenduste loomiseks.

Kuna ettevõtted muutuvad globaalseks ning töötavad ühe töötamise ajal tööle ja töötamiseks, on mõistlik lubada kasutada parimat tehnoloogiat, mida saab integreerida laua-, sülearvuti ja mobiiliga. Infotehnoloogia peaspetsialistid (CIO) ja tehnoloogiadirektorid (CTO) peavad kontrollima pilverakenduste kasutamist isegi siis, kui nad ei piira selle kasutamist innovatsiooni pärssides. IT-osakonnad peaksid võimaldama koos innovatsioonikeskkonda, selle asemel et töötada veekindlamate sektsioonidena nagu varem.

Nüüd võib Microsofti väljaantud Cloud App Security aidata IT-meeskondadel jälgida töötajate kasutatavaid pilverakendusi, mis võisid varem märkamatuks jääda. See mitte ainult ei tuvasta rakendusi, vaid pakub riskiskoori, riskihinnangu reaalajas ja analüütilisi andmeid. See võimaldab IT-administraatoritel lubada valida ainult pilverakendusi, seada juhtelemente, andmete jagamise põhimõtteid ja kohandada neid ettevõtte vajadustele vastavaks.

IT-peamised ettevõtted teevad tihedat koostööd pilverakenduste pakkujatega, et muuta nende pakkumine turvaliseks ja ettevõtetes aktsepteeritavaks. IBM Cloud Security Enforcer aitaks teenusepakkujatel hinnata pilvepõhiste teenuste riske ja ohte. Ta teeb tihedat koostööd Drop Boxi ja teiste juhtivate reguleerimata tarnijatega.

Järeldus

CISCO ja NTT Communications Corporationi hiljutisest uuringust selgus, et Shadow IT kasutamine kasvab kogu tööstuses. Ligikaudu 77% NTT-i uuringu otsustajatest kasutas pilverakendusi, mis olid välja töötatud kolmanda osa teenusepakkujate jaoks, ja nad arvavad, et nende kasutamine kasvab. Paljud uuringus osalenud vastajad ei teadnud, millises riigis pilvepõhiseid andmeid talletati.

Paljud töötajad on altid kasutama reguleerimata tasuta pilvetarkvara, näiteks Drop Box või Google Drive. Pilverakenduse turvalisusega välja tulnud Microsofti andmetel kasutab iga töötaja keskmiselt 17 pilverakendust, millel pole IT-osakonna luba või mida kasutatakse ilma tema teadmata. Keskmine finantsteenuseid pakkuv organisatsioon kasutab 1004 pilveteenust ja seda on Skyhighi raporti kohaselt palju rohkem kui varem prognoositud. Siiani on vaid 24% finantsteenustest teatanud pilveteenuste kasutuselevõtuga seotud siseringiohtudest, kuid enamus teatas käitumisest, mis võib osutada siseringi ohule.

Uuringutega tuuakse välja mõned mobiilirakenduste olulised puudused, mis seavad ohtu isikliku teabe ja andmed, peavad ettevõtted võtma mobiilside turvalisust tõsisemalt, ütlesid analüütikud. Organisatsioonid peavad tasakaalustama pilveteenustega seotud riski ja hüved, et tulla välja juhtimisstrateegiaga selle lahendamiseks.

Soovitatavad artiklid

Siin on mõned artiklid, mis aitavad teil saada rohkem teavet varju IT ja võimendamise jõudluse lõksude kohta, nii et lihtsalt minge lingi kaudu.

  1. Vältige kümmet ettevõtluse lõksu - ettevõttele kahjulik
  2. 6 oluline lõksude ümbermärgistamine ja vältimine
  3. 6 kõige hämmastavamat tarkvaratestimise intervjuu küsimust
  4. 6 meetodit edukaks kaubamärgi muutmiseks ja lõksude vältimiseks

Kategooria:

Tarkvaraarendus