En företags IT-infrastruktur består av hårdvara, servrar, operativsystem, programvara och applikationer. Maskinvarudivisionen kan hanteras av system- och nätverksadministratörer medan projektledare för mjukvaruapplikationer kan vara ansvariga för specifika divisioner och projekt. Med varje division som har separata huvuden för att hantera verksamheten, läggs en extra hårdvara, mjukvaruapplikation eller enheter till endast efter godkännande av IT-avdelningar.

Men med ankomsten av webben och flera mjukvaruleverantörer som ger möjlighet att använda programvara och applikationer med gratis nedladdningar eller tillgång till moln kan många anställda ha laddat ner eller åtkomst till programvara på prenumerationsbasis för olika ändamål. Sådana applikationer som installeras eller används utan kunskap från IT-administratörerna utgör en del av Shadow IT.

Med den ökande populariteten av molnet och Software-as-a-Service (SaaS) kan många chefer ha en tendens att gå den enkla vägen att använda Shadow IT snarare än att skapa en biljett inom organisationen för IT-avdelningen att svara, bedöma och implementera.

Här är farorna med att använda Shadow IT och några åtgärder som ska vidtas för att hjälpa företagets prestanda.

  1. Brist på modernisering och långsam implementering

Om fler chefer och avdelningar använder Shadow IT kan det vara en reflektion över bristen på effektivitet hos IT-avdelningar med organisationen. Eller så kan IT-teamet själv svara långsamt på en biljett (problem eller problem) som avdelningarna tar upp. I vissa fall kan det ta veckor och månader att leverera en lösning. Detta kan leda till att fler anställda söker molntjänster för att få sitt arbete gjort.

Marknadsapplikationer som Netsuite, SalesForce, Drop Box, Google Docs för fildelning, Yammer, Asana för arbete och projektsamarbete har alla utvecklats dynamiskt för att tillhandahålla både webbaserade och mobila tjänster som kan nås på smarttelefonen.

Det är lätt att skylla IT-avdelningen för långsam implementering eller brist på nyskapande anda, men att blindt lägga till fler molnbaserade applikationssilo i varje avdelning är inte säkert ett svar på denna fråga. Varje avdelningschef eller ledare bör ha en öppen dialog med den berörda IT-chefen eller ledaren för att lösa problemet. Om varje avdelning använder Shadow IT som inte samarbetar utanför sin avdelning som kan ha större konsekvenser för organisationens effektivitet. Dessutom skulle en dialog med IT-avdelningschefer hjälpa toppledningen att veta behovet av mer investeringar kanske för att få talanger eller bättre verktyg för att skapa nya mjukvarulösningar.

Kort sagt, med brist på centralisering av IT-initiativ, multipliceras organisationssilo som leder till bristande kontroll och samarbete mellan avdelningar. Detta är något företag behöver ta itu med trots några kortvariga fördelar som uppnås genom användning av Shadow IT - lägre IT-kostnader, mer flexibilitet, snabb avslutande av uppgifter och implementering av appar.

  1. Shadow IT skapar ökade säkerhetsrisker

Utan centraliserad kontroll och mer distribution av Shadow IT är organisationen under ökade säkerhetshot. Till och med fildelningsappar som Dropbox kan involvera organisationens egendata eller immateriella rättigheter (IP) som delas utanför företaget eller falla i fel händer.

Sådana applikationssilon faller utanför ramarna för interna brandväggar och utsätter dem för hackning. Om deras kunduppgifter delas utan korrekt kontroll och i fall av säkerhetsöverträdelse, tunga böter från tillsynsmyndigheter för problem relaterade till efterlevnad av data, kan lagstiftningssäkerheter hända vilket kan leda till konsumenternas misstro och förlust av tillfredsställelse. Därför bör cheferna och teamledarna i olika avdelningar göras medvetna om de ökade riskerna vid användning av programvara från tredje part och informera IT-avdelningen om användningen av sådana appar.

I vissa branscher som finans, hälsotjänster, investeringar och banker kan bristande överensstämmelse med reglerna visa sig vara kostsamt och begränsa organisationens förmåga att växa. Det utsätter organisationen för sårbarheter och potentiell dataförlust.

På samma sätt kan vissa anställda vara benägna att använda lösenord som lätt kan gissas eller använda samma lösenord för flera applikationer som utsätter organisationen för hot. När cyberbrottslingar lyckas ange en sådan applikation är det lättare för dem att göra intrång i hela nätverket.

Enligt en IBM Security Study om cyberbrottslingar attackerar molnapplikationer från tredje part kan de stjäla företagsdata och referenser som får direkt tillgång till ett företags nätverk. Dessutom kan de vara svåra att spåra eftersom de har kommit genom ett tredjepartssystem och inte direkt in i företagets nätverk.

  1. Duplicering av appar och brist på internt stöd

När avdelningar förlitar sig på fler molnappar kan det leda till duplicering av appar av olika grupper som har separata administratörer (administratörer). Detta leder till ökade kostnader och brist på samarbete. Detta kan förhindras om appar som vanligtvis används av olika avdelningar implementerades under en gruppplan. När alltför många molnappar används på ett decentraliserat sätt kan de få problem om tjänsteleverantörerna inte får stöd i tid. Dessutom kan internt team sakna färdigheter för att hantera problemen relaterade till det. Därför är det bättre att ha dialog med IT-avdelningen och få förslag om de appar som bäst integreras med den befintliga infrastrukturen och också har bättre servicestöd.

  1. Granskning av befintliga verktyg och policyer

I början nämndes att ökad användning av Shadow IT speglade på bristen på effektivitet hos de interna IT-avdelningarna. Ett sätt att förbättra de befintliga IT-systemen är att ta reda på smärtpunkterna för de anställda och hålen i systemet som uppmanar dem att leta efter molnbaserade alternativ. Om ett enklare alternativ kan utvecklas i huset som kan hanteras internt, kan det vara det första steget i att hantera osanerade appar och verktyg.

Rekommenderade kurser

  • IP Routing Training
  • Onlinehackträning
  • Online-utbildning på RMAN
  • Kurs om Python

  1. Effektiv kommunikation är viktigt än polisarbete

Det finns ett tvingande incitament för avdelningar och nyckelteamspelare att välja Shadow IT-appar. Istället för att straffa dem för att använda det eller godkänna föreskrifter, bör ledningar uppmuntra dialog mellan IT-avdelningar och berörda icke-IT-avdelningar. De kan göras medvetna om de säkerhetshot som är involverade i att använda molntjänster, samarbetsproblem och be dem att vara öppna om användningen av sådana appar. Shadow IT borde komma ut ur skuggorna och vara acceptabelt för både IT- och icke-IT-avdelningar.

Kanske att ägna ett litet team för att studera molnapps krav på avdelningar och arbeta med de bästa molnapparna kan vara rätt sätt att integrera moln med sina interna system. Rollen som Chief Information Officer (CIO) skulle vara att fungera som en mellanhand mellan apparna och användarna.

Att sätta strängare regler för användning av molntjänster kan leda till mindre effektivitet och brist på förtroende bland anställda på lång sikt. Det har rapporterats att vissa företag har använt sig för att förbjuda Evernote, Dropbox och iPhones för att förhindra användning av molntjänster, men det är också ett faktum att sådana tjänster dramatiskt kan öka produktiviteten för anställda. Så lösningen på detta problem lever inte med effektiv polisning utan mer intern kommunikation och dialog.

  1. IT-avdelningar måste övervaka utgående trafik

Det finns brandväggar för att skydda inkommande trafik men utgående trafik måste övervakas så att anställda som söker molnapplikationer kan hittas. Brandväggen kan automatiseras för att identifiera utgående trafik och hålla en logg över webbplatser som övervakas. Detta kan hjälpa till att upptäcka personer som använder sådana appar och en dialog kan initieras med dem.

Att spåra molnapparna som används av anställda gör det också möjligt för organisationen att bedöma de hot som är förknippade med det. Om de interna IT-avdelningarna inte kan bedöma hoten fullt ut finns det organisationer som CipherCloud, vars Risk Intelligence Lab har utvärderat miljoner molnapplikationer angående deras efterlevnad av regler som HIPAA, PCI och EU Safe Harbor.

Det kan inte uteslutas att riskerna med anställda använder molnappar för personlig användning och åtagar sig utanför appar. När anställda utför sådant arbete kan det allvarligt få konsekvenser för anställdas produktivitet och företagens resultat.

På liknande sätt konstaterades att många anställda använder personligt e-post-id för att registrera sig för molnappar och ladda upp data, uppdateringar för att vara tillgängliga på mobil och andra enheter. Det är bekvämt och förbättrar produktiviteten, dock risken för den person som lämnar organisationen och delar sådan information med konkurrenterna. Utan ordentliga kontroller skulle den anställde som lämnar organisationen fortfarande ha tillgång till informationen på molnapparna, eftersom inloggningen skapades med hjälp av deras personliga id och inte företagets id.

  1. Programuppgraderingar kan orsaka systemfel

I molnapplikationer ligger ansvaret för uppgradering av tjänsteleverantören. Sådana uppgraderingar kan emellertid påverka funktionen eller integrationen av systemen i organisationerna. Det är därför beskattning att hantera förändringen relaterad till uppgradering och tredjepartsstöd krävs för det.

Om IT-avdelningen är involverad i installation och hantering av molnappar kan sådana problem undvikas eftersom de kan arbeta med tjänsteleverantörerna för att säkerställa smidig integration och samarbete. Det kan förhindra all nedbrytning på grund av mjukvaruuppgraderingar, säger analytiker.

  1. Bygg ett ramverk för att få verktyg in

Utan att sätta ett förbud mot externa verktyg och appar kan produktiviteten förbättras om rätt ramverk för teknikutbyggnad upprättas, vilket också kommer att främja innovation inom organisationen. Implementering av ett hybridmoln är ett sätt att hantera problemet genom att tillhandahålla en plattform som är idealisk för arbetsgruppstillämpningar av avdelningar. Detta ramverk gör det möjligt för de anställda att ha verktyg för att bygga lösningar som krävs för verksamheten.

När företag blir globala och sysselsätter resor för arbete och arbete under en resa är det vettigt att låta de bästa teknikerna användas som kan integreras med stationär, bärbar dator och mobil. Chief Information Officers (CIO) och Chief Technology Officers (CTOs) måste utöva kontroll över användningen av molnappar även om de inte begränsar användningen för att hämma innovation. IT-avdelningar bör möjliggöra en miljö med innovation tillsammans snarare än att arbeta som vattentätare fack som tidigare.

Nu kan Cloud App Security släppas av Microsoft hjälpa IT-team att hålla reda på molnappar som används av de anställda som kan ha blivit oupptäckt tidigare. Det identifierar inte bara apparna utan ger riskpoäng, riskbedömning i realtid och analys. Det kommer också att göra det möjligt för IT-administratörer att endast godkänna utvalda molnappar, ställa in kontroller, policyer för datadelning, anpassa dem efter företagets krav.

IT-huvudpersoner arbetar nära med molnappsleverantörer för att göra sina erbjudanden säkra och accepterade av företag. IBM Cloud Security Enforcer skulle hjälpa tjänsteleverantörer att bedöma riskerna och hoten i molnbaserade tjänster. Det samarbetar nära med Drop Box och andra ledande oreglerade leverantörer till.

Slutsats

En ny studie av CISCO och NTT Communications Corporation avslöjade att användningen av Shadow IT ökar inom hela branschen. Cirka 77% beslutsfattare i NTT-undersökningen hade använt molnapplikationer som utvecklats tjänsteleverantörer för tredje delen och de förväntar sig att deras användning kommer att växa. Många svarande i undersökningen visste inte i vilket land de molnbaserade data lagrades.

Många anställda är benägna att använda oreglerad, gratis molnprogramvara som Drop Box eller Google Drive. Enligt Microsoft som har kommit ut med Cloud App Security använder varje anställd i genomsnitt 17 molnappar som inte är auktoriserade av IT-avdelningen eller används utan dess vetskap. En genomsnittlig organisation för finansiella tjänster använder 1004 molntjänster och är mycket mer än tidigare beräknat, enligt en rapport från Skyhigh. Hittills har endast 24% av de finansiella tjänsterna rapporterat insiderhot på grund av distribution av molntjänster men en majoritet indikerade beteende som kan indikera ett insiderhot.

Med undersökningar som pekar på några stora brister i mobilappar som sätter personlig information och data i fara måste företag ta mobilsäkerhet mer på allvar, säger analytiker. Organisationer måste balansera risken och fördelarna i samband med molntjänster för att ta fram en förvaltningsstrategi för att hantera den.

Rekommenderade artiklar

Här är några artiklar som hjälper dig att få mer information om Pitfalls of Shadow IT & Boost Performance så bara gå igenom länken.

  1. Undvik tio fall av entreprenörskap - skadligt för företag
  2. 6 Viktigt omklassificera och undvika fallgroparna
  3. 6 mest fantastiska programtestintervjuer
  4. 6 metoder för framgångsrik omklassificering och undvika fallgroparna

Kategori:

Mjukvaruutveckling