SHADOW IT, UN PERICOL CARE PANDESTE DIN UMBRA

”Shadow IT” este deja un termen destul de popular în comunitatea specialiștilor din departamentele IT și se referă în mod generic la totalitatea echipamentelor hardware și a aplicațiilor software care sunt folosite într-o organizație, dar care nu sunt administrate de echipa tehnică. Termenul are o conotație negativă deoarece definește un potențial de pericole care ”pândesc din umbră” și care nu se știe când și de unde vor apărea.

shadow IT Odată cu procesul de consumerizare a tehnologiei de calcul și cu popularitatea tot mai amplă a platformelor Cloud Computing și a sistemelor BYOD, a crescut în mod corespunzător și potențialul de risc asociat rețelelor, echipamentelor și aplicațiilor mobile utilizate de angajații unei companii și care nu sunt supuse rigorilor și politicilor de securitate elaborate și gestionate de departamentele IT.

Pe lângă riscurile interne inerente într-o organizație, dar care pot fi ținute sub control printr-o riguroasă politică de securitate, riscurile asociate Shadow IT prin introducerea în sistem a echipamentelor mobile personale și accesarea de aplicații mobile sau SaaS neautorizate ridică cele mai mari bătăi de cap directorilor IT, care și așa resimt o diminuare a prerogativelor tehnice prin migrarea treptată spre modele Cloud.

Pe lângă riscurile legate de imposibilitatea aplicării unor politici unice de securitate și confidențialitate, cele mai mari impedimente care pot apărea ”din umbra” sunt legate de afectarea traficului de rețea sau generarea unor posibile conflicte de protocol la accesarea aplicațiilor. Haideți să ne gândim doar câți dintre angajați apelează la aplicații publice precum DropBox pentru stocarea sau partajarea datelor organizației…, dar și câte departamente IT oferă soluții corporate pentru rezolvarea acestor necesități.

Cum poate o organizație să adopte un plan rapid de diminuare a riscurilor asociate unui control parțial al infrastructurii mobile folosite de angajați? Forrester clasifică utilizatorii mobili în profesioniști mobili și practicanți mobili, fiecare dintre aceștia având propriile cerințe de mobilitate.

Profesioniștii mobili – sunt de regulă persoanele cu rol executiv, manageri, directori de dezvoltare, de vânzări, de marketing sau IT care deși își depășesc de multe ori orele de program de la birou, mai își iau de lucru și acasă sau în timpul unor deplasări. Ei accesează frecvent de pe telefon sau tablet situații financiare, baze de date, aplicații CRM pentru a rămâne productivi și eficienți și a colabora cu celelalte entități ale organizației și când nu sunt la sediu.

Practicanții mobili – sunt toți ceilalți angajați, care din diferite motive de business sau personale accesează datele companiei prin intermediul unor aplicații mobile, de cele mai multe ori neautorizate sau de propriile echipamente.

O procedură simplă și eficientă de estompare a acestor riscuri este bazată pe următorii pași:

Identificarea aplicațiilor mobile folosite de cele două categorii de utilizatori – se recomandă o prioritizare a acestor aplicații în funcție de criteriile obiective ale departamentelor IT și concentrarea pe acele aplicații care oferă o returnare maximă a investiției într-un timp destul de scurt.
Elaborarea unei strategii proprii în funcție de prioritățile stabilite inițial – esențială este identificarea sursei de procurare/ instalare a acestor aplicații, cele mai multe dintre acestea fiind proprietatea unor terțe părți care sunt partenere cu producătorii de mobile.