Ce este shadow IT și de ce reprezintă un risc?
Shadow IT, software-ul folosit de angajați fără aprobarea IT, este mai mare și mai periculos decât cred majoritatea organizațiilor. Ce este, cum apare și cum poate fi gestionat.
- 1 octombrie 2024
- 5 min
Shadow IT este unul dintre cele mai mari puncte oarbe în gestionarea software-ului la nivel enterprise. Termenul se referă la toate tehnologiile, software-urile, aplicațiile, spațiile de stocare în cloud, instrumentele de comunicare pe care angajații le folosesc fără aprobarea explicită a departamentului IT sau a celui de achiziții. Și este mai răspândit decât cred majoritatea organizațiilor.
Cum apare shadow IT?
Shadow IT apare aproape întotdeauna ca răspuns la o problemă reală. Un angajat are nevoie de un instrument pentru a-și face treaba, procesul de aprobare durează prea mult sau alternativa oferită de IT este incomodă. Cea mai simplă cale este să creeze un cont gratuit sau să plaseze un abonament mic pe cardul de credit al companiei.
Ceea ce începe cu o singură persoană și un singur instrument, crește rapid. Colegii aderă, fișierele sunt partajate prin platforme neaprobate și date sensibile ale companiei ajung pe servere din afara UE, fără ca nimeni să observe.
De ce reprezintă shadow IT o problemă?
Shadow IT are trei consecințe concrete:
1. Riscuri de securitate. Instrumentele neaprobate nu sunt evaluate pentru securitate, nu sunt actualizate și nu sunt monitorizate. Ele reprezintă o ușă deschisă pentru scurgeri de date și atacuri cibernetice.
2. Riscuri de conformitate. Datele procesate prin instrumente neaprobate nu sunt sub controlul GDPR al organizației. În caz de scurgere de date, organizația rămâne totuși responsabilă.
3. Risipă. Organizațiile plătesc pentru instrumente centralizate, în timp ce angajații folosesc în paralel alternative gratuite sau ieftine. Consolidarea este imposibilă fără o imagine de ansamblu.
Shadow IT și NIS2
Odacă NIS2 intră în vigoare, shadow IT devine un risc și mai mare. Obligația de diligență impune organizațiilor să aibă o evidență actualizată a tuturor software-urilor și furnizorilor, inclusiv a instrumentelor achiziționate în afara procesului formal de achiziții. Shadow IT face inevitabil această evidență incompletă.
Cum gestionezi shadow IT?
Abordarea începe nu cu interdicții, ci cu înțelegerea. De ce folosesc angajații anumite instrumente? Ce lipsește din oferta aprobată? Doar după ce răspunzi acestor întrebări poți consolida eficient și îmbunătăți oferta formală de software.
Pași practici: analizează extrasele de card și facturile în căutarea abonamentelor software necunoscute, realizează un sondaj printre angajați privind instrumentele utilizate și raportează constatările către IT și achiziții pentru o abordare consolidată.
Întrebări frecvente
Cele mai frecvente întrebări despre acest subiect.
Ce este exact shadow IT?
Shadow IT reprezintă tot software-ul și tehnologia pe care angajații le folosesc fără aprobarea sau știința departamentului IT sau a achizițiilor. De exemplu, instrumente gratuite, spațiu personal în cloud sau platforme de comunicare neaprobate.
Cât de mare este problema shadow IT în organizațiile obișnuite?
Studiile arată că în medie 40-60% din instrumentele SaaS utilizate într-o organizație nu sunt gestionate centralizat. Dimensiunea reală a shadow IT este sistematic subestimată.
Cum pot descoperi ce shadow IT există în organizația mea?
Începe cu un audit software prin analiza extrasele de card, facturilor și un sondaj al angajaților despre instrumentele utilizate. În plus, instrumente precum Zylo, Torii sau Blissfully pot ajuta la detectarea automată a utilizării SaaS.
Gata să economisești la software?
SoftVaro negociază pentru tine cea mai avantajoasă ofertă de la peste 4.000 de furnizori. Independent, transparent, în 24 de ore.