Een IT-infrastructuur van een bedrijf bestaat uit hardware, servers, besturingssystemen, software en applicaties. De hardwareafdeling kan worden beheerd door systeem- en netwerkbeheerders, terwijl projectmanagers voor softwareapplicaties verantwoordelijk zijn voor specifieke divisies en projecten. Omdat elke divisie afzonderlijke hoofden heeft om de activiteiten te beheren, wordt een extra hardware, softwareapplicatie of apparaten alleen toegevoegd na goedkeuring van IT-afdelingen.

Met de komst van het web en verschillende softwareproviders die een optie geven om software en applicaties te gebruiken met gratis downloads of toegang tot de cloud, hebben veel werknemers echter mogelijk software gedownload of benaderd op basis van een abonnement voor verschillende doeleinden. Dergelijke applicaties die worden geïnstalleerd of gebruikt zonder medeweten van de IT-beheerders, maken deel uit van Shadow IT.

Met de toenemende populariteit van de cloud en Software-as-a-Service (SaaS), hebben veel managers de neiging om de gemakkelijke weg te volgen om Shadow IT te gebruiken in plaats van een ticket binnen de organisatie te maken waarop de IT-afdeling kan reageren, beoordelen en implementeren.

Hier zijn de gevaren die gepaard gaan met het gebruik van Shadow IT en enkele stappen die moeten worden ondernomen om de prestaties van een onderneming te helpen.

  1. Gebrek aan modernisering en trage implementatie

Als meer managers en afdelingen schaduw IT gebruiken, kan dit een weerspiegeling zijn van het gebrek aan efficiëntie van IT-afdelingen binnen de organisatie. Of het IT-team zelf kan traag reageren op een ticket (probleem of probleem) dat door de afdelingen is aangekaart. In sommige gevallen kan het weken en maanden duren om een ​​oplossing te leveren. Dit kan ertoe leiden dat meer werknemers cloudservices zoeken om hun werk te doen.

Marketing cloud-apps zoals Netsuite, SalesForce, Drop Box, Google Docs voor het delen van bestanden, Yammer, Asana voor werk en projectsamenwerking zijn allemaal dynamisch geëvolueerd om zowel webgebaseerde als mobiele services te bieden die toegankelijk zijn via de smartphone.

Het is gemakkelijk om de IT-afdeling de schuld te geven van een trage implementatie of gebrek aan innovatieve geest, maar blindelings toevoegen van meer cloudgebaseerde applicatiesilo's in elke afdeling is niet zeker een antwoord op dit probleem. Elk afdelingshoofd of -leider moet een open dialoog voeren met de betrokken IT-manager of -leider om het probleem op te lossen. Als elke afdeling Shadow IT gebruikt die niet buiten zijn afdeling samenwerkt, kan dit grotere gevolgen hebben voor de efficiëntie van de organisatie. Bovendien zou een dialoog met IT-afdelingshoofden het topmanagement helpen meer te weten te komen over de behoefte aan meer investeringen, misschien om talent of betere tools te krijgen om nieuwe softwareoplossingen te creëren.

Kortom, bij gebrek aan centralisatie van IT-initiatieven vermenigvuldigen organisatiesilo's zich, wat leidt tot gebrek aan controle en samenwerking tussen afdelingen. Dit is iets dat bedrijven moeten aanpakken, ondanks enkele voordelen op korte termijn die zijn verkregen door het gebruik van Shadow IT - lagere IT-kosten, meer flexibiliteit, snelle uitvoering van taken en implementatie van apps.

  1. Shadow IT creëert verhoogde beveiligingsrisico's

Zonder gecentraliseerde controle en meer inzet van Shadow IT, staat de organisatie onder verhoogde beveiligingsrisico's. Zelfs apps voor het delen van bestanden, zoals Dropbox, kunnen betrekking hebben op de eigendomsgegevens of intellectuele eigendom (IP) van de organisatie die buiten het bedrijf wordt gedeeld of in verkeerde handen valt.

Dergelijke toepassingssilo's vallen buiten het bereik van interne firewalls, waardoor ze worden blootgesteld aan hacking. Als hun klantgegevens worden gedeeld zonder de juiste controles en in geval van inbreuk op de beveiliging, zware boetes van toezichthouders voor problemen met betrekking tot gegevensnaleving, kunnen wettelijke beperkingen optreden wat kan leiden tot wantrouwen bij de consument en verlies van tevredenheid. Daarom moeten de managers en teamleiders in verschillende afdelingen bewust worden gemaakt van de verhoogde risico's bij het gebruik van software van derden en de IT-afdeling informeren over het gebruik van dergelijke apps.

In sommige sectoren, zoals financiën, gezondheidszorg, investeringen en bankieren, kan het falen van de naleving van regelgeving kostbaar zijn en het vermogen van de organisatie om te groeien beperken. Het stelt de organisatie bloot aan kwetsbaarheden en mogelijk gegevensverlies.

Evenzo kunnen sommige werknemers geneigd zijn om wachtwoorden te gebruiken die gemakkelijk kunnen worden geraden of hetzelfde wachtwoord gebruiken voor meerdere toepassingen die de organisatie blootstellen aan bedreiging. Wanneer cybercriminelen erin slagen een dergelijke toepassing in te voeren, kunnen ze gemakkelijker het hele netwerk binnendringen.

Volgens een IBM Security Study kunnen cybercriminelen, als ze cloudapplicaties van derden aanvallen, waardevolle bedrijfsgegevens en inloggegevens stelen die rechtstreeks toegang hebben tot het bedrijfsnetwerk. Bovendien kunnen ze moeilijk te traceren zijn omdat ze via een systeem van derden zijn binnengekomen en niet rechtstreeks in het bedrijfsnetwerk.

  1. Duplicatie van apps en gebrek aan interne ondersteuning

Wanneer afdelingen afhankelijk zijn van meer cloud-apps, kan dit leiden tot duplicatie van apps door verschillende groepen met afzonderlijke beheerders (beheerders). Dit leidt tot hogere kosten en gebrek aan samenwerking. Dit kan worden voorkomen als apps die gewoonlijk door verschillende afdelingen worden gebruikt, onder een groepsplan werden geïmplementeerd. Wanneer te veel cloud-apps op een gedecentraliseerde manier worden gebruikt, kunnen ze problemen ondervinden als tijdige ondersteuning niet wordt geboden door de serviceproviders. Bovendien kan het interne team onvoldoende vaardigheden hebben om de problemen aan te pakken. Daarom is het beter om een ​​dialoog met de IT-afdeling te hebben en suggesties te krijgen met betrekking tot de apps die het beste integreren met de bestaande infrastructuur en ook betere serviceondersteuning hebben.

  1. Herziening van bestaande tools en beleid

In het begin werd vermeld dat het toegenomen gebruik van Shadow IT een weerspiegeling was van het gebrek aan efficiëntie van de interne IT-afdelingen. Een manier om de bestaande IT-systemen te verbeteren, is om de pijnpunten voor de werknemers en gaten in het systeem te achterhalen die hen ertoe aanzetten naar cloudgebaseerde alternatieven te zoeken. Als er een eenvoudiger alternatief kan worden ontwikkeld dat intern kan worden beheerd, kan dit de eerste stap zijn in het beheer van niet-gesanctioneerde apps en tools.

Aanbevolen cursussen

  • IP-routeringstraining
  • Online hack training
  • Online training op RMAN
  • Cursus over Python

  1. Effectieve communicatie is belangrijk dan politiewerk

Er is een dwingende stimulans voor afdelingen en belangrijke teamspelers om te kiezen voor Shadow IT-apps. In plaats van ze te bestraffen voor het gebruik ervan of het hanteren van stricturen, zouden managementsituaties de dialoog tussen IT-afdelingen en betrokken niet-IT-afdelingen moeten aanmoedigen. Ze kunnen bewust worden gemaakt van de beveiligingsrisico's die gepaard gaan met het gebruik van cloudservices, samenwerkingsproblemen en hen vragen transparant te zijn over het gebruik van dergelijke apps. Schaduw-IT moet uit de schaduwen komen en acceptabel zijn voor zowel IT- als niet-IT-afdelingen.

Misschien is het inzetten van een klein team om de vereisten van cloud-apps van afdelingen te bestuderen en aan de beste cloud-apps te werken misschien de juiste manier om cloud met hun interne systemen te integreren. De rol van Chief Information Officer (CIO) zou zijn om te fungeren als intermediair tussen de apps en de gebruikers.

Strengere regels voor het gebruik van cloudservices kunnen op de lange termijn leiden tot minder efficiëntie en een gebrek aan vertrouwen bij werknemers. Er is gemeld dat sommige bedrijven hun toevlucht hebben genomen tot het verbieden van Evernote, Dropbox en iPhones om het gebruik van cloudservices te voorkomen, maar het is ook een feit dat dergelijke services de productiviteit van werknemers dramatisch kunnen verhogen. Dus de oplossing voor dit probleem leeft niet met effectief politiewerk, maar met meer interne communicatie en dialoog.

  1. IT-afdelingen moeten uitgaand verkeer bewaken

Er zijn firewalls om inkomend verkeer te beschermen, maar uitgaand verkeer moet worden gemonitord zodat werknemers die cloudapplicaties zoeken kunnen worden ontdekt. De firewall kan worden geautomatiseerd om uitgaand verkeer te identificeren en een logboek bij te houden van sites die worden bewaakt. Dit kan helpen bij het detecteren van mensen die dergelijke apps gebruiken en er kan een dialoog met hen worden gestart.

Door de cloud-apps te volgen die door werknemers worden gebruikt, kan de organisatie ook de bijbehorende dreigingen beoordelen. Als de interne IT-afdelingen de bedreigingen niet volledig kunnen inschatten, zijn er organisaties zoals CipherCloud, wiens Risk Intelligence Lab miljoenen cloudtoepassingen heeft beoordeeld op hun naleving van voorschriften als HIPAA, PCI en EU Safe Harbor.

De risico's die zijn verbonden aan het gebruik van cloud-apps voor persoonlijk gebruik en het uitvoeren van externe apps kunnen niet worden uitgesloten. Wanneer werknemers dergelijke werkzaamheden verrichten, kan dit ernstige gevolgen hebben voor de productiviteit van de werknemers en de bedrijfsresultaten.

Evenzo werd vastgesteld dat veel werknemers persoonlijke e-mail-id gebruiken om zich te registreren voor cloud-apps en gegevens te uploaden, zodat updates op mobiele apparaten en andere apparaten toegankelijk zijn. Het is handig en verbetert de productiviteit, maar het risico dat de persoon met zich meebrengt en dergelijke gegevens deelt met de concurrenten. Zonder de juiste controles zou de medewerker die de organisatie verlaat nog steeds toegang hebben tot de gegevens in de cloud-apps, omdat de login werd gemaakt met behulp van zijn persoonlijke id's en niet met bedrijfs-id's.

  1. Software-upgrades kunnen systeemstoringen veroorzaken

Bij cloud-applicaties ligt de verantwoordelijkheid voor upgrades bij de serviceprovider. Dergelijke upgrades kunnen echter gevolgen hebben voor de werking of integratie van de systemen binnen de organisaties. Het is daarom belastend om de wijziging met betrekking tot upgradation te beheren en hiervoor is ondersteuning van derden vereist.

Als de IT-afdeling betrokken is bij de installatie en het beheer van cloud-apps, kunnen dergelijke problemen worden voorkomen, omdat deze kunnen samenwerken met de serviceproviders om een ​​soepele integratie en samenwerking te garanderen. Volgens analisten kan het storingen voorkomen als gevolg van software-upgrades.

  1. Bouw een framework om tools in huis te halen

Zonder externe tools en apps te verbieden, kan de productiviteit worden verbeterd als het juiste raamwerk voor de invoering van technologie wordt vastgesteld dat ook innovatie binnen de organisatie bevordert. Het implementeren van een hybride cloud is een manier om het probleem aan te pakken door een platform te bieden dat ideaal is voor werkgroeptoepassingen van afdelingen. Dit raamwerk stelt de werknemers in staat om de tools te hebben om oplossingen te bouwen die nodig zijn voor het bedrijf.

Nu bedrijven mondiaal worden en reizen voor werk en werk gebruiken tijdens één reis, is het logisch om het beste van de technologieën te gebruiken die kunnen worden geïntegreerd met desktop, laptop en mobiel. De Chief Information Officers (CIO) en Chief Technology Officers (CTO's) moeten controle uitoefenen op het gebruik van cloud-apps, ook al beperken ze het gebruik ervan niet het remmen van innovatie. IT-afdelingen zouden een omgeving van samen innoveren mogelijk moeten maken in plaats van te werken als watervastere compartimenten zoals in het verleden.

Nu kan Cloud App Security uitgegeven door Microsoft IT-teams helpen bij het bijhouden van cloud-apps die door de werknemers worden gebruikt en die eerder niet zijn ontdekt. Het identificeert niet alleen de apps, maar biedt risicoscore, realtime risicobeoordeling en analyse. Het stelt IT-beheerders ook in staat om alleen bepaalde cloud-apps te autoriseren, controles in te stellen, beleid voor het delen van gegevens, aan te passen aan de vereisten van het bedrijf.

IT-majors werken nauw samen met leveranciers van cloud-apps om hun aanbod veilig en geaccepteerd te maken door ondernemingen. IBM Cloud Security Enforcer zou serviceproviders helpen de risico's en bedreigingen in cloudgebaseerde services te beoordelen. Het werkt nauw samen met Drop Box en andere toonaangevende niet-gereguleerde leveranciers.

Conclusie

Uit een recent onderzoek van CISCO en NTT Communications Corporation is gebleken dat het gebruik van Shadow IT in de hele industrie toeneemt. Ongeveer 77% van de besluitvormers in de NTT-enquête had cloudtoepassingen gebruikt die door derde serviceproviders zijn bedacht en zij verwachten dat hun gebruik zal groeien. Veel respondenten in de enquête wisten niet in welk land de cloudgebaseerde gegevens werden opgeslagen.

Veel werknemers zijn geneigd om ongereguleerde, gratis cloudsoftware zoals Drop Box of Google Drive te gebruiken. Volgens Microsoft, dat met Cloud App Security is uitgekomen, gebruikt elke medewerker gemiddeld 17 cloud-apps die niet door de IT-afdeling zijn geautoriseerd of zonder haar medeweten worden gebruikt. Een gemiddelde financiële dienstverlener gebruikt 1004 cloudservices en is veel meer dan eerder geschat, volgens een rapport van Skyhigh. Tot dusverre heeft slechts 24% van de financiële diensten insiderbedreigingen gerapporteerd als gevolg van de inzet van cloudservices, maar een meerderheid wees op gedrag dat op een insiderbedreiging kan wijzen.

Met enquêtes die wijzen op enkele belangrijke tekortkomingen in mobiele apps die persoonlijke informatie en gegevens in gevaar brengen, moeten bedrijven mobiele beveiliging serieuzer nemen, aldus analisten. Organisaties moeten een balans vinden tussen het risico en de voordelen van cloudservices om een ​​managementstrategie te ontwikkelen om hiermee om te gaan.

Aanbevolen artikelen

Hier zijn enkele artikelen die u zullen helpen om meer details te krijgen over de valkuilen van Shadow IT & Boost Performance, dus ga gewoon door de link.

  1. Vermijd 10 valkuilen bij ondernemerschap - Schadelijk voor het bedrijfsleven
  2. 6 Belangrijk Rebranding en vermijden van de valkuilen
  3. 6 meest geweldige sollicitatievragen voor het testen van software
  4. 6 methoden voor succesvolle rebranding en het vermijden van de valkuilen

Categorie:

Software ontwikkeling