Un'infrastruttura IT aziendale è costituita da hardware, server, sistemi operativi, software e applicazioni. La divisione hardware può essere gestita da amministratori di sistema e di rete mentre i project manager per le applicazioni software possono essere responsabili di specifiche divisioni e progetti. Con ogni divisione con teste separate per la gestione delle operazioni, un hardware, un'applicazione software o dispositivi aggiuntivi vengono aggiunti solo dopo l'approvazione dei dipartimenti IT.

Tuttavia, con l'avvento del Web e diversi fornitori di servizi software che offrono un'opzione per utilizzare software e applicazioni con download gratuiti o accesso al cloud, molti dipendenti potrebbero aver scaricato o effettuato l'accesso al software su abbonamento per vari scopi. Tali applicazioni installate o utilizzate all'insaputa degli amministratori IT fanno parte di Shadow IT.

Con la crescente popolarità del cloud e del Software-as-a-Service (SaaS), molti manager potrebbero avere la tendenza ad intraprendere la strada facile dell'utilizzo di Shadow IT piuttosto che creare un ticket all'interno dell'organizzazione affinché il reparto IT risponda, valuti e implementare.

Ecco i pericoli associati all'utilizzo di Shadow IT e alcuni passaggi da intraprendere per aiutare le prestazioni aziendali.

  1. Mancanza di modernizzazione e attuazione lenta

Se più manager e dipartimenti utilizzano Shadow IT, ciò potrebbe riflettere la mancanza di efficienza dei dipartimenti IT all'interno dell'organizzazione. Oppure il team IT stesso può rispondere lentamente a un ticket (problema o problema) sollevato dai dipartimenti. In alcuni casi, potrebbero essere necessarie settimane e mesi per fornire una soluzione. Ciò può comportare un numero maggiore di dipendenti che cercano servizi cloud per svolgere il proprio lavoro.

Le app di marketing cloud come Netsuite, SalesForce, Drop Box, Google Docs per la condivisione di file, Yammer, Asana per il lavoro e la collaborazione di progetto si sono tutte evolute in modo dinamico per fornire sia servizi basati sul Web che mobili a cui è possibile accedere dallo smartphone.

È facile incolpare il reparto IT per l'implementazione lenta o la mancanza di spirito innovativo, ma aggiungere ciecamente più silos di applicazioni basati su cloud in ciascun reparto non è sicuramente una risposta a questo problema. Ogni capo dipartimento o leader dovrebbe intrattenere un dialogo aperto con il responsabile o il responsabile IT interessato per risolvere il problema. Se ogni dipartimento utilizza Shadow IT che non collabora al di fuori del proprio dipartimento, ciò potrebbe avere implicazioni maggiori sull'efficienza dell'organizzazione. Inoltre, dialogare con i responsabili dei dipartimenti IT aiuterebbe il top management a conoscere la necessità di maggiori investimenti, forse per ottenere talenti o strumenti migliori per creare nuove soluzioni software.

In breve, con la mancanza di centralizzazione delle iniziative IT, i silos organizzativi si moltiplicano portando alla mancanza di controllo e collaborazione tra i dipartimenti. Questo è qualcosa che le aziende devono affrontare nonostante alcuni vantaggi a breve termine ottenuti dall'uso di Shadow IT: minori costi IT, maggiore flessibilità, rapido completamento delle attività e implementazione di app.

  1. Shadow IT crea maggiori rischi per la sicurezza

Senza controllo centralizzato e maggiore distribuzione di Shadow IT, l'organizzazione è sottoposta a maggiori minacce alla sicurezza. Anche le app di condivisione file come Dropbox potrebbero comportare la condivisione dei dati proprietari o della proprietà intellettuale (IP) dell'organizzazione all'esterno dell'azienda o la caduta in mani sbagliate.

Tali silos applicativi non rientrano nell'ambito dei firewall interni esponendoli in tal modo agli hacker. Se i dati dei loro clienti vengono condivisi senza controlli adeguati e in caso di violazione della sicurezza, multe pesanti da parte dei regolatori per problemi relativi alla conformità dei dati, potrebbero verificarsi restrizioni normative che causano sfiducia dei consumatori e perdita di soddisfazione. Pertanto, i manager e i team leader nei vari dipartimenti dovrebbero essere informati dei maggiori rischi nell'uso di software di terze parti e informare il reparto IT dell'uso di tali app.

In alcuni settori come la finanza, i servizi sanitari, gli investimenti e le banche, il fallimento della conformità normativa può rivelarsi costoso e limitare la capacità di crescita dell'organizzazione. Espone l'organizzazione alle vulnerabilità e alla potenziale perdita di dati.

Allo stesso modo, alcuni dipendenti potrebbero essere inclini a utilizzare password che possono essere facilmente indovinate o utilizzare la stessa password per più applicazioni che espongono l'organizzazione alla minaccia. Quando i criminali informatici riescono a entrare in una di queste applicazioni, è più facile per loro intromettersi nell'intera rete.

Secondo uno studio sulla sicurezza IBM se i criminali informatici attaccano applicazioni cloud di terze parti, possono rubare valore ai dati e alle credenziali aziendali ottenendo l'accesso diretto alla rete di un'azienda. Inoltre, possono essere difficili da rintracciare poiché sono passati attraverso un sistema di terze parti e non direttamente nella rete aziendale.

  1. Duplicazione di app e mancanza di supporto interno

Quando i dipartimenti si affidano a più app cloud, ciò potrebbe portare alla duplicazione di app da parte di diversi gruppi con amministratori separati (amministratori). Ciò porta ad un aumento dei costi e alla mancanza di collaborazione. Ciò può essere evitato se le app comunemente utilizzate da vari dipartimenti sono state implementate nell'ambito di un piano di gruppo. Quando troppe app cloud vengono utilizzate in modo decentralizzato, potrebbero verificarsi problemi se il fornitore di servizi non fornisce assistenza tempestiva. Inoltre, il team interno potrebbe non avere le competenze per affrontare i problemi ad esso correlati. Pertanto, è meglio dialogare con il reparto IT e ottenere suggerimenti in merito alle app che si integrano meglio con l'infrastruttura esistente e hanno anche un miglior servizio di assistenza.

  1. Revisione di strumenti e politiche esistenti

All'inizio è stato menzionato che un maggiore utilizzo di Shadow IT si rifletteva sulla mancanza di efficienza dei dipartimenti IT interni. Un modo per migliorare i sistemi IT esistenti è scoprire i punti deboli per i dipendenti e i buchi nel sistema che li spinge a cercare alternative basate su cloud. Se è possibile sviluppare internamente un'alternativa più semplice che può essere gestita internamente, potrebbe essere il primo passo nella gestione di app e strumenti non autorizzati.

Corsi consigliati

  • Formazione sul routing IP
  • Formazione di hacking online
  • Formazione online su RMAN
  • Corso su Python

  1. Una comunicazione efficace è importante della polizia

Esiste un incentivo convincente per i dipartimenti e i giocatori chiave del team a optare per le app IT Shadow. Invece di penalizzarli per l'utilizzo o il superamento di restrizioni, le gestioni dovrebbero incoraggiare il dialogo tra i dipartimenti IT e i dipartimenti non IT interessati. Possono essere informati delle minacce alla sicurezza legate all'utilizzo dei servizi cloud, dei problemi di collaborazione e chiedere loro di essere trasparenti sull'uso di tali app. Shadow IT dovrebbe emergere dall'ombra ed essere accettabile sia per i dipartimenti IT che per quelli non IT.

Forse, dedicare un piccolo team a studiare i requisiti delle app cloud dei dipartimenti e lavorare sulle migliori app cloud potrebbe essere il modo giusto per integrare il cloud con i loro sistemi interni. Il ruolo di Chief Information Officer (CIO) sarebbe quello di fungere da intermediario tra le app e gli utenti.

L'applicazione di regole più rigorose sull'uso dei servizi cloud può comportare una minore efficienza e mancanza di fiducia tra i dipendenti nel lungo periodo. È stato riferito che alcune società hanno fatto ricorso al divieto di Evernote, Dropbox e iPhone per impedire l'uso dei servizi cloud, ma è anche un dato di fatto che tali servizi possono aumentare notevolmente la produttività dei dipendenti. Quindi la soluzione a questo problema non convive con un'efficace sorveglianza ma con una comunicazione e un dialogo più interni.

  1. I dipartimenti IT devono monitorare il traffico in uscita

Esistono firewall per proteggere il traffico in entrata ma il traffico in uscita deve essere monitorato in modo da poter scoprire i dipendenti che cercano applicazioni cloud. Il firewall può essere automatizzato per identificare il traffico in uscita e tenere un registro dei siti monitorati. Questo può aiutare a rilevare le persone che usano tali app e può essere avviato un dialogo con loro.

Il tracciamento delle app cloud utilizzate dai dipendenti consente inoltre all'organizzazione di valutare le minacce ad essa associate. Se i dipartimenti IT interni non sono in grado di valutare completamente le minacce, ci sono organizzazioni come CipherCloud, il cui Risk Intelligence Lab ha valutato milioni di applicazioni cloud per quanto riguarda la loro conformità a normative come HIPAA, PCI e Safe Harbor dell'UE.

Non è possibile escludere i rischi associati ai dipendenti che utilizzano app cloud per uso personale e intraprendono app esterne. Quando i dipendenti intraprendono tale lavoro, ciò potrebbe avere serie implicazioni sulla produttività dei dipendenti e sui risultati aziendali.

Allo stesso modo, è stato riscontrato che molti dipendenti utilizzano l'ID e-mail personale per registrarsi per app cloud e caricare dati, gli aggiornamenti su di essi sono accessibili su dispositivi mobili e altri. È conveniente e migliora la produttività, tuttavia, il rischio associato alla persona che lascia l'organizzazione e a condividere tali dati con i concorrenti. Senza un controllo adeguato, il dipendente che lascia l'organizzazione avrebbe comunque accesso ai dati sulle app cloud, poiché l'accesso è stato creato utilizzando i propri ID personali e non quelli dell'azienda.

  1. Gli aggiornamenti del software possono causare errori di sistema

Con le applicazioni cloud, la responsabilità dell'aggiornamento spetta al fornitore di servizi. Tuttavia, tali aggiornamenti potrebbero avere un impatto sul funzionamento o sull'integrazione dei sistemi all'interno delle organizzazioni. È quindi tassativo gestire la modifica relativa all'aggiornamento e per questo è necessario il supporto di terze parti.

Se il reparto IT è coinvolto nell'installazione e nella gestione di app cloud, tali problemi possono essere evitati in quanto possono lavorare con i fornitori di servizi per garantire un'integrazione e una collaborazione senza problemi. Potrebbe impedire qualsiasi guasto dovuto agli aggiornamenti del software, hanno detto gli analisti.

  1. Costruisci un framework per portare gli strumenti all'interno

Senza mettere al bando strumenti e app esterni, la produttività può essere migliorata se si stabilisce un quadro adeguato per la diffusione della tecnologia che promuoverà anche l'innovazione all'interno dell'organizzazione. L'implementazione di un cloud ibrido è un modo per affrontare il problema fornendo una piattaforma ideale per le applicazioni dei reparti dei gruppi di lavoro. Questo framework consentirà ai dipendenti di disporre degli strumenti per creare le soluzioni necessarie per l'azienda.

Con le aziende che diventano globali e impiegano viaggi per lavoro e lavoro durante un viaggio, ha senso consentire l'utilizzo delle migliori tecnologie che possono essere integrate con desktop, laptop e dispositivi mobili. I Chief Information Officer (CIO) e Chief Technology Officers (CTO) devono esercitare il controllo sull'uso delle app cloud anche se non ne limitano l'uso, inibendo l'innovazione. I dipartimenti IT dovrebbero consentire un ambiente di innovazione insieme piuttosto che lavorare come compartimenti più stretti come in passato.

Ora Cloud App Security rilasciato da Microsoft può aiutare i team IT a tenere traccia delle app cloud utilizzate dai dipendenti che potrebbero non essere state rilevate in precedenza. Non solo identifica le app ma fornisce il punteggio del rischio, la valutazione del rischio in tempo reale e l'analisi. Consentirà inoltre agli amministratori IT di autorizzare solo selezionare app cloud, impostare controlli, criteri di condivisione dei dati, personalizzarli in base ai requisiti dell'azienda.

I maggiori IT lavorano a stretto contatto con i fornitori di app cloud per rendere le loro offerte sicure e accettate dalle imprese. IBM Cloud Security Enforcer aiuterebbe i fornitori di servizi a valutare i rischi e le minacce nei servizi basati su cloud. Sta lavorando a stretto contatto con Drop Box e altri importanti fornitori non regolamentati.

Conclusione

Un recente studio di CISCO e NTT Communications Corporation ha rivelato che l'utilizzo di Shadow IT è in aumento in tutto il settore. Circa il 77% dei decisori nel sondaggio NTT ha utilizzato applicazioni cloud ideate da fornitori di servizi di terze parti e si aspettano che il loro uso cresca. Molti intervistati nel sondaggio non sapevano in quale paese sono stati archiviati i dati basati su cloud.

Molti dipendenti sono inclini a utilizzare software cloud non regolamentato e gratuito come Drop Box o Google Drive. Secondo Microsoft, che è uscito con Cloud App Security, ogni dipendente utilizza in media 17 app cloud che non sono autorizzate dal dipartimento IT o utilizzate a sua insaputa. Un'organizzazione media di servizi finanziari utilizza 1004 servizi cloud ed è molto più di quanto stimato in precedenza, secondo un rapporto di Skyhigh. Finora solo il 24% dei servizi finanziari ha segnalato minacce interne dovute all'implementazione dei servizi cloud, ma la maggioranza ha indicato comportamenti che possono essere indicativi di una minaccia interna.

Con i sondaggi che evidenziano alcuni importanti difetti nelle app mobili che mettono a rischio informazioni e dati personali, le aziende devono prendere più seriamente la sicurezza mobile, hanno detto gli analisti. Le organizzazioni devono bilanciare il rischio e i benefici associati ai servizi cloud per elaborare una strategia di gestione per affrontarla.

Articoli consigliati

Ecco alcuni articoli che ti aiuteranno a ottenere maggiori dettagli sulle insidie ​​di Shadow IT & Boost Performance, quindi basta passare attraverso il link.

  1. Evita 10 insidie ​​sull'imprenditorialità - Nocivo per le aziende
  2. 6 Importante rebranding ed evitare le insidie
  3. 6 domande di intervista di test del software più sorprendenti
  4. 6 metodi per rebranding riuscito ed evitare le insidie

Categoria:

Sviluppo software