Ce este shadow IT și de ce reprezintă un risc?
Shadow IT, software-ul pe care angajații îl folosesc fără aprobarea IT-ului, este mai extins și mai periculos decât își dau seama majoritatea organizațiilor. Ce este, cum apare și cum poate fi gestionat.
- 1 octombrie 2024
- 5 min
Shadow IT este unul dintre cele mai mari puncte oarbe în gestionarea software-ului enterprise. Termenul se referă la toate tehnologiile, software-urile, aplicațiile, stocarea în cloud, instrumentele de comunicare pe care angajații le folosesc fără aprobarea explicită a departamentului IT sau a achizițiilor. Și este mai răspândit decât cred majoritatea organizațiilor.
Cum apare shadow IT?
Shadow IT apare aproape întotdeauna ca răspuns la o problemă reală. Un angajat are nevoie de un instrument pentru a-și face treaba, procedura de aprobare durează prea mult sau alternativa oferită de IT este incomodă. Soluția cea mai rapidă este să își creeze un cont gratuit sau să plaseze un abonament mic pe cardul de business.
Ceea ce începe cu o singură persoană și un singur instrument, crește repede. Colegii se alătură, se partajează fișiere prin platforme neaprobate și datele sensibile ale companiei ajung pe servere din afara UE, fără ca nimeni să observe.
De ce este shadow IT o problemă?
Shadow IT are trei consecințe concrete:
1. Riscuri de securitate. Instrumentele neaprobate nu sunt verificate pentru securitate, nu sunt actualizate și nu sunt monitorizate. Ele reprezintă o poartă deschisă pentru scurgeri de date și atacuri cibernetice.
2. Riscuri de conformitate. Datele procesate prin instrumente neaprobate scapă controlului GDPR al organizației. În cazul unui incident, organizația rămâne responsabilă.
3. Risipă. Organizațiile plătesc pentru instrumente centralizate în timp ce angajații folosesc alternativ gratuit sau ieftin variantele paralele. Consolidarea este imposibilă fără o vizibilitate clară.
Shadow IT și NIS2
Odată cu venirea NIS2, shadow IT devine un risc și mai mare. Obligația de diligență impune organizațiilor să aibă o imagine clară și actualizată a tuturor software-urilor și furnizorilor, inclusiv a celor achiziționați în afara procesului formal de achiziții. Shadow IT face această imagine implicit incompletă.
Cum gestionezi shadow IT?
Abordarea începe nu cu interzicerea, ci cu înțelegerea. De ce folosesc angajații anumite instrumente? Ce lipsește din oferta aprobată? Numai după ce răspunzi acestor întrebări poți consolida eficient și îmbunătăți oferta formală de software.
Pași practici: analizează extrasele de card și facturile pentru abonamente software necunoscute, realizează un sondaj în rândul angajaților privind instrumentele folosite și comunică constatările către IT și achiziții pentru o abordare consolidată.
Întrebări frecvente
Cele mai frecvente întrebări despre acest subiect.
Ce este exact shadow IT?
Shadow IT reprezintă tot software-ul și tehnologia pe care angajații le folosesc fără aprobarea sau știrea departamentului IT sau a achizițiilor. Acesta include unelte gratuite, stocare personală în cloud sau platforme de comunicare neaprobate.
Cât de extinsă este problema shadow IT în organizațiile medii?
Studiile arată că în medie 40-60% din instrumentele SaaS dintr-o organizație nu sunt gestionate centralizat. Dimensiunea reală a shadow IT este sistematic subestimată.
Cum pot descoperi ce shadow IT există în organizația mea?
Începe cu un audit software prin analizarea extrasele de card, facturilor și un sondaj în rândul angajaților privind instrumentele folosite. În plus, unelte precum Zylo, Torii sau Blissfully pot ajuta la detectarea automată a utilizării SaaS.
Gata să economisești la software?
SoftVaro negociază pentru tine cea mai bună ofertă la peste 4.000 de furnizori. Independent, transparent, în 24 de ore.