Anonim

Одељења воле да прелазе ИТ решења СааС (Софтвер као услуга). Ово није ново. Али изненађујуће је да је ова врста „сенке ИТ“ све присутнија у самим ИТ одељењима. Ово сугерише барем једно истраживање које су консултантска фирма Фрост & Сулливан и стручњак за ИТ сигурност МцАфее управо објавили.

Das Gespenst der Schatten-IT spukt offenbar auch in der IT selbst.
Спектар сјена ИТ очигледно прогања и сам ИТ.
Фото: Матеј Кастелиц - Схуттерстоцк.цом

За извештај "Скривена истина иза сенке ИТ" сваки од 300 ИТ стручњака и особље одељења постављају питања и одговоре. Конкретно, питали су их да ли користе СааС апликације без званичног одобрења за време рада. 80 одсто њих се сложило са тим, а неколицина није била сигурна у то. Тек му је близу невиност опрала руке од невиности. Овај удео је чак нешто већи у одељењима (19 процената) него у ИТ одељењима (17 процената). Другим речима, запосленици ИТ особља делују чешће у сенци него што их крајњи корисници презирају.

Од ИТ професионалаца који се изјасне кривима, 42 процента изјавило је да су "упознати" са коришћењем таквих услуга. Једна трећина је признала да је процес одобравања нових софтверских апликација у ИТ-у био превише спор и гломазан. И тако поновио аргумент који одељења често износе. Остаје око четвртине према којој неовлаштени софтвер испуњава њихове захтеве боље од одобреног од стране ИТ еквивалента.

Популарне сенчне апликације су - за свих 600 испитаника - апликације које повећавају продуктивност пословања. Фаворити укључују и друштвене мреже, мрежно складиштење датотека и решења за израду резервних копија из облака. За одређене производе су Мицрософт Оффице 365, Гоогле Аппс, ЛинкедИн и Фацебоок, Дропбок и Аппле иЦлоуд на врху листе неовлашћених апликација.

Ризици су добро упознати са злочинцима, наводи се у студији. Око половине испитаника каже да су забринути због питања као што су цурење и крађа података или немогућност исправног враћања података сачуваних у облаку. Двадесет и два процента рекло је да је барем једном доживело инцидент социјалне сигурности; 16 одсто је исто одговорило и на софтвер за израду резервних копија или складиштења датотека на мрежи.

Али испитаници су далеко од промене свог понашања: "Упркос свом исцрпном искуству, чини се да се више од 80 одсто испитаника осећа исправно ако и даље користи неовлашћене услуге без обезбеђивања поштовања политика заштите ИТ"., наводи се у извештају. Опште мишљење је: "Крај оправдава средства."

Али шта ИТ може учинити против Схадов ИТ-а, посебно имајући у виду да су његови запослени барем толико укључени као и његови унутрашњи купци? Јеннифер Геислер, виша директорица МцАфее-овог одељења за мрежну безбедност, препоручује да се политике прво посечују и осуше. Главни директор безбедности морао би да направи компромис између потребе за СааС решењима и безбедносним захтевима компаније.

Могуће је технички надгледати употребу СааС решења, како каже Геислер, али забрањивање таквих услуга тешко да је могуће постићи. Стога би службеници за ИТ безбедност морали да пронађу одрживе начине за контролу лозинки, управљања идентитетом и приступом, шифровања и спречавања губитка података. У сваком случају, ИТ би требало да престане да показује прстом на одељења ако се докаже да је и сам део проблема.