Mi az a shadow IT? 5 kérdés, 5 válasz

26/11/2020

Az IT részleg sok mindenért felelős. Elég nyilvánvaló, hogy mi mindenért, nemde? Nem. A háttérben megbújva, rejtélybe burkolózva ugyanis felüti a fejét valami: a shadow IT, amit magyarul körülbelül az IT vakfoltjainak fordíthatunk. De mit is takar ez a kifejezés pontosan? Ebben a blogposztban 5 kérdés által igyekszünk megválaszolni mindezt.

Mit jelent a shadow IT?

A név mindent elárul: az IT vakfoltjai olyan dolgokra vonatkoznak, melyek a háttérben, az IT csapat figyelő szemeit elkerülve mennek végbe. Röviden megfogalmazva, a shadow IT minden olyan IT-val kapcsolatos dologra vonatkozik, melyekről az IT részlegnek nincs tudomása, vagy éppen nem adtak rá jóváhagyást, de mégis használják azokat más osztályokon. Általában az IT részleg a szakértelme alapján választja ki és hagyja jóvá a szervezet egésze által használt hardvereket és szoftvereket. Azonban előfordulhat, hogy néhány részlegen az egyedi felhasználók úgy döntenek, hogy olyan eszközöket vagy applikációkat kezdenek el használni, amelyekről az IT csapatnak nincsen tudomása.

Miért fordul elő ez a jelenség?

A használat könnyedsége
A felhőalapú technológiák és applikációk számának növekedésével ma már nagyon könnyű bármilyen IT eszköz önálló használata. Bárki bármikor letölthet és használhat olyan szoftvert, amely az IT részleg részéről kevés, vagy akár semennyi hozzájárulást nem igényel.

Üzleti IT innováció
A legtöbb üzleti részleg olyan tempóban szeretne több innovációt bevezetni, amire sok IT részlegnek nincs kapacitása. A Gartner riportja szerint az összes IT beruházásnak csak 40%-a indul magától az IT részlegtől. Az üzleti részlegek egyszerűen maguktól felkutatják a számukra megfelelő megoldást: aktívan ruháznak be olyan IT szoftverekbe, melyek támogatják az innovációs terveiket. Ide tartozik egy új applikáció vagy platform megvásárlása, de egy külsős IT konzulens felkérése is.

Hogyan néz ki a shadow IT?

BYOD: álom vagy rémálom?
A Bring Your Own Device (BYOD) („Hozd a saját eszközöd a munkába”) módszer nagyszerű kezdeményezés több szempontból. Egyrészről, az alkalmazottak úgy dolgozhatnak, ahogy csak szeretnének: Samsung tabletről, MacBookról, Xiaomi okostelefonról, bármiről. De a BYOD metódusnak van egy árnyoldala is. Nagy kockázattal járhat ugyanis, ha személyes eszközeinkről jelentkezünk be a céges hálózatba. Pláne abban az esetben, ha a személyes eszközök már régiek vagy kétes szoftverrel futnak – ez minden hacker álma. Továbbá nehéz nyomon követni, hogy hányféle eszközről jelentkeztek be céges oldalakra, és ez további kockázatot jelenthet.

Összekapcsolódva, mégis összefüggéstelenül
Most, hogy szinte mindenki otthonról dolgozik, a kollégáknak új módokat kell találniuk arra, hogy kapcsolatban tudjanak maradni egymással. A megoldás? Online eszközök, mint például a Microsoft Teams, Miro, vagy Trello. Általában egy csapat vagy részleg egyszerűen csak letölt egy programot és a szervezet többi része automatikusan követi a mintájukat. Az eredmény? Lavinahatás. Hirtelenjében az egész szervezet 8 különböző eszközt használ – és az IT-nak minderről senki nem szólt, ahogy arra sem gondoltak, hogy ezek az applikációk hogyan kezelik a személyes adataikat.

Eszközök saját kézbe vétele
Néhány részleg extrém felelősséggel bír. Olyan felelősséggel, hogy az eszközök menedzsmentjét önmaguknak végzik ahelyett, hogy lenne egy központosított megoldás az IT részleg által kivitelezve. Az ilyen részlegeknek saját, privát IT eszköztáruk van.

De mi történik akkor, ha egy alkalmazott kilép a szervezetből? Leadják a laptopjukat saját részlegükön, és azt gondolják, kész is vannak minden teendőjükkel. Hetekkel később azonban hívás érkezik az IT-tól, melynek során a leadott laptopról kérdezősködnek. Időközben ezt a laptopot már megkapta egy új alkalmazott. Az IT részlegnek pedig fogalma sincs arról, hogy pontosan mennyi eszköz van, kinél vannak ezek, illetve, hogy hiányzik-e valami.

Milyen jelentősége van a shadow IT-nak?

„Ha nem látod, akkor irányítani sem tudod” – ez biztosan igaz az IT vakfoltokra. Ezek ugyanis olyan láthatatlan kockázatokat generálnak, melyekkel az IT részleg azért nem tud mit kezdeni, mert nem is tud a létezésükről. Mindez azonban a szervezet egészére mérhető támadások esélyét is növeli, amely miatt még nagyobb valószínűséggel történhetnek esetleges adatszivárgások.

Az IT részleg felelős a biztonságért, a teljesítésért, és a szervezeten belüli adatvédelemért. Az IT vakfoltok azonban valós fenyegetést jelentenek ezekre, főleg a nagyobb szervezeteknél. Minél több applikációt, szoftvert és eszközt használnak egy szervezetnél, annál nehezebb a kontrollt fenntartani.

Hogyan kezeljem az IT vakfoltokat?

Hívja fel rájuk a figyelmet
Teljes mértékben nem lehet elkerülni az IT vakfoltok létrejöttét, akármennyire is próbálkozik. A saját IT programok használata ugyanis napjainkban egyszerűbb, mint valaha, melynek okát a web- és felhőalapú technológiák és applikációk növekvő népszerűségében találhatjuk meg. Ez persze nem azt jelenti, hogy csak úgy el kell fogadnia mindezt, és továbbállni. Ha azt érzékeli, hogy valami veszélyt jelent, vagy túl nagy kockázattal jár, azt továbbra is le kell állítania.

De van még egy további megoldás is minderre: az edukálás. Fektessen több energiát abba, hogy felhívja kollégáinak figyelmét a biztonságosság fontosságára. A legtöbb felhasználó ugyanis nincs tisztában azzal, hogy mennyi kockázatot jelent az, amikor egy régi eszközről jelentkeznek be a Trelloba vagy a céges hálózatba. Továbbá hozzon létre egyszerű útmutatókat arra vonatkozóan, hogy milyen irányelveket kell követnie kollégáinak amikor a saját hardvereiket vagy szoftvereiket használják. Ilyen lehet például a multi-faktor autentikáció használatának szorgalmazása.

Működjenek együtt az üzleti részlegekkel
Hogy az innovációból a legtöbbet hozhassuk ki, valamint, hogy elkerüljük a shadow IT kockázatait, az IT részlegnek és az üzleti osztályoknak elengedhetetlen összefogniuk. Egyrészről az üzleti részlegeknek szüksége van az IT szakértelmére és tapasztalataira. Másrészről pedig az IT szeretne biztosra menni, hogy az üzleti részlegek olyan biztonságos megoldásokat használnak, amelyek miatt nem kell, hogy fejfájásuk legyen.

Na de hogyan hozzon létre efféle együttműködést az üzleti osztályokkal? Népszerűsítsék az IT szolgáltatásait, és bizonyosodjanak meg afelől, hogy az üzleti részlegek tagjai tudják, hogy hogyan fordulhatnak a csapathoz. Minden innovációs projektnek legyen egy felelőse, egészen a kezdeti ötleteléstől az adott új eszköz bevezetéséig. Ebben a helyzetben így mindenki nyer: az üzleti részlegek innoválhatnak, az IT pedig nyugodtan aludhat éjjel (amellett, hogy profitálnak is az üzleti osztályok innovációiból és költségvetéséből).

Maradjon naprakész az ITSM trendekkel kapcsolatban

IT vakfoltoktól a swarmingon át az ITIL-ig – iratkozzon fel a havonta egyszer megjelenő blog hírlevelünkre és értesüljön elsőként a legfrissebb szolgáltatásmenedzsmenttel kapcsolatos tartalmakról.

 

 

Többet erről a témáról

A NIS2 irányelv és a TOPdesk: Egyszerűsített útmutató az új kiberbiztonsági kihívásokhoz

Az Európai Unió új hálózati és információbiztonsági irányelvvel, a NIS2-vel jelentős változások jönnek a...

A proaktív problémakezelés kulcsa

Az incidenskezelés minden Service Desk alapvető feladata. És mindannyian tudjuk, hogy a problémák további...

5 létfontosságú tudásbázis KPI a jobb önkiszolgáláshoz

A tudásmenedzsment egy soha véget nem érő folyamat; a szervezet folyamatos fejlődése azt jelenti,...