Informacijska infrastruktura podjetja je sestavljena iz strojne opreme, strežnikov, operacijskih sistemov, programske opreme in aplikacij. Oddelek strojne opreme lahko upravljajo sistemski in omrežni skrbniki, medtem ko so vodje projektov za programske aplikacije morda odgovorni za posebne oddelke in projekte. Vsaka enota ima ločene glave za upravljanje operacij, doda se dodatna strojna oprema, programska oprema ali naprave samo ob odobritvi IT oddelkov.

Vendar pa je s pojavom spleta in več ponudnikov programske opreme, ki daje možnost uporabe programske opreme in programov z brezplačnimi prenosi ali dostopom do oblaka, mnogi zaposleni morda na podlagi naročnine prenesli ali dostopali do programske opreme za različne namene. Takšne aplikacije, ki so nameščene ali uporabljene brez vednosti skrbnikov IT, so del Shadow IT-ja.

Z naraščajočo priljubljenostjo oblaka in programske opreme kot storitev (SaaS) se mnogi upravljavci nagibajo k lažji poti uporabe Shadow IT, namesto da bi v organizaciji ustvarili vozovnico, da se IT oddelek odzove, oceni in izvajati.

Tu so nevarnosti, povezane z uporabo Shadow IT, in nekateri koraki, ki jih je treba sprejeti za pomoč pri uspešnosti podjetja.

  1. Pomanjkanje modernizacije in počasno izvajanje

Če več upraviteljev in oddelkov uporablja Shadow IT, je to morda odraz pomanjkanja učinkovitosti IT oddelkov v organizaciji. Ali pa se lahko ekipa IT sama počasi odzove na vozovnico (vprašanje ali težavo), ki so jo dvignili oddelki. V nekaterih primerih lahko traja nekaj tednov in mesecev, da pride do rešitve. Posledica tega je, da bo več zaposlenih, ki iščejo storitve v oblaku, opravilo svoje delo.

Marketinške aplikacije v oblaku, kot so Netsuite, SalesForce, Drop Box, Google Docs za skupno rabo datotek, Yammer, Asana za delo in sodelovanje pri projektih, so se dinamično razvijale tako, da zagotavljajo spletne in mobilne storitve, do katerih lahko dostopate na pametnem telefonu.

Oddelek za IT je težko kriviti za počasno izvajanje ali pomanjkanje inovativnega duha, vendar slepo dodajanje več silosov aplikacij v vsakem oblaku zagotovo ni odgovor na to vprašanje. Vsak vodja ali vodja oddelka mora imeti odprt dialog z zadevnim vodjem IT ali vodjo, da odpravi težavo. Če vsak oddelek uporablja Shadow IT, ki ne sodeluje zunaj svojega oddelka, bi to lahko imelo večje posledice na učinkovitost organizacije. Poleg tega bi dialog z vodji oddelkov za IT pomagal najvišjemu vodstvu vedeti o potrebi po več naložbah, morda pri pridobivanju talentov ali boljših orodij za ustvarjanje novih programskih rešitev.

Skratka, s pomanjkanjem centralizacije IT pobud se organizacijski silosi množijo, kar vodi v pomanjkanje nadzora in sodelovanja med oddelki. To je nekaj, s čimer se morajo podjetja spoprijeti kljub nekaterim kratkoročnim koristim, pridobljenim z uporabo IT Shadow - nižji stroški IT, večja prilagodljivost, hiter zaključek nalog in izvajanje aplikacij.

  1. Senčna IT ustvarja povečana varnostna tveganja

Brez centraliziranega nadzora in več uvajanja Shadow IT je organizacija ogrožena. Celo aplikacije za skupno rabo datotek, kot je Dropbox, lahko vključujejo lastniške podatke ali intelektualno lastnino (IP) organizacije, ki se deli zunaj podjetja ali pade v napačne roke.

Takšni silosi za nanašanje so zunaj okvira notranjih požarnih zidov, s čimer so izpostavljeni hekerju. Če se podatki o njihovih strankah delijo brez ustreznega nadzora in v primeru kršitve varnosti, lahko pride do velikih glob regulatorjev zaradi vprašanj, povezanih s spoštovanjem podatkov, se lahko zgodi, da bodo regulativne omejitve povzročile nezaupanje potrošnikov in izgubo zadovoljstva. Zato je treba vodje in vodje skupin v različnih oddelkih seznaniti s povečanimi tveganji pri uporabi programske opreme tretjih oseb in obvestiti IT oddelek o uporabi takšnih aplikacij.

V nekaterih panogah, kot so finance, zdravstvene storitve, naložbe in bančništvo, lahko neizpolnjevanje predpisov postane drago in omeji sposobnost organizacije za rast. Organizacijo izpostavlja ranljivosti in potencialni izgubi podatkov.

Podobno so lahko nekateri zaposleni nagnjeni k uporabi gesla, ki jih je mogoče enostavno uganiti, ali pa uporabljajo isto geslo za več aplikacij, ki organizacijo izpostavljajo grožnji. Ko kibernetskim kriminalcem uspe vnesti eno takšno aplikacijo, jim je lažje poseči v celotno omrežje.

Glede na IBM-ovo varnostno študijo, če kibernetski kriminalci napadajo aplikacije v oblaku tretjih oseb, lahko ukradejo vrednostne podatke podjetja in poverilnice ter dobijo neposreden dostop do omrežja podjetja. Poleg tega jih je morda težko izslediti, saj so prišli prek tretjega sistema in ne neposredno v mrežo podjetja.

  1. Podvajanje aplikacij in pomanjkanje interne podpore

Če se oddelki opirajo na več aplikacij v oblaku, lahko to privede do podvajanja različnih skupin, ki imajo ločene skrbnike (skrbnike). To vodi do višjih stroškov in pomanjkanja sodelovanja. To je mogoče preprečiti, če bi bile aplikacije, ki jih običajno uporabljajo različni oddelki, izvedene v skupinskem načrtu. Kadar preveč aplikacij v oblaku uporabljamo decentralizirano, bi se lahko soočili s težavami, če ponudniki storitev ne bodo zagotovili pravočasne podpore. Še več, interni skupini morda primanjkuje veščin za reševanje težav, povezanih z njo. Zato je bolje, da vodite dialog z oddelkom za IT in dobite predloge v zvezi z aplikacijami, ki se najbolje povežejo z obstoječo infrastrukturo in imajo tudi boljšo podporo za storitve.

  1. Pregled obstoječih orodij in politik

Na začetku je bilo omenjeno, da povečana uporaba Shadow IT odraža na pomanjkljivi učinkovitosti notranjih IT oddelkov. Eden od načinov za izboljšanje obstoječih IT sistemov je iskanje bolečih točk za zaposlene in luknje v sistemu, ki jih poziva k iskanju alternativ v oblaku. Če je mogoče v hiši razviti enostavnejšo alternativo, ki jo lahko upravljate interno, je to morda prvi korak pri upravljanju nerazvrščenih aplikacij in orodij.

Priporočeni tečaji

  • Usposabljanje za usmerjanje IP
  • Spletno usposabljanje za splet
  • Spletno usposabljanje na RMAN
  • Tečaj na Pythonu

  1. Učinkovita komunikacija je pomembna od dela s policijo

Oddelki in ključni igralci ekipe so prepričljivi spodbuda, da se odločijo za senčne IT aplikacije. Namesto da bi jih kaznovali za njegovo uporabo ali določanje striktnih omejitev, morajo vodstva spodbujati dialog med IT-oddelki in zadevnimi oddelki, ki niso IT. Opozorijo jih lahko na varnostne grožnje pri uporabi storitev v oblaku, težave pri sodelovanju in jih prosijo, naj bodo pregledni glede uporabe takšnih aplikacij. Senčna IT mora izhajati iz sence in biti sprejemljiva tako za IT kot za ne-IT oddelke.

Morda je morda namenitev majhne ekipe za proučevanje zahtev v oblakih za oddelke in delo na najboljših oblačnih aplikacijah pravi način za integracijo oblaka v njihove notranje sisteme. Vloga glavnega informacijskega direktorja (CIO) bi bila, da deluje kot posrednik med aplikacijami in uporabniki.

Postavitev strožjih pravil o uporabi storitev v oblaku lahko dolgoročno povzroči manjšo učinkovitost in pomanjkanje zaupanja med zaposlenimi. Poročalo se je, da so se nekatera podjetja zatekla k prepovedi uporabe Evernote, Dropbox in iPhonov, da bi preprečila uporabo storitev v oblaku, vendar je tudi dejstvo, da lahko takšne storitve močno povečajo produktivnost zaposlenih. Torej rešitev tega problema ne živi z učinkovitim delovanjem policije, temveč večjo notranjo komunikacijo in dialogom.

  1. IT-oddelki morajo spremljati odhodni promet

Obstajajo požarni zidovi, ki ščitijo vhodni promet, vendar je treba nadzirati izhodni promet, da se lahko najdejo zaposleni, ki iščejo aplikacije v oblaku. Požarni zid je mogoče avtomatizirati, da prepozna izhodni promet in vodi dnevnik spletnih mest, ki se spremljajo. To lahko pomaga odkriti ljudi, ki uporabljajo takšne aplikacije, in z njimi se lahko začne dialog.

Sledenje aplikacijam v oblaku, ki jih uporabljajo zaposleni, omogoča tudi oceno groženj, povezanih z njimi. Če notranji oddelki za IT ne morejo v celoti oceniti groženj, obstajajo organizacije, kot je CipherCloud, katerih laboratorij za tveganje inteligence je ocenil milijone aplikacij v oblaku glede njihove skladnosti s predpisi HIPAA, PCI in EU Safe Harbor.

Tveganja, povezanega z zaposlenimi pri uporabi oblačnih aplikacij za osebno uporabo in podjetjih zunanjih aplikacij, ni mogoče izključiti. Ko se zaposleni lotijo ​​takšnega dela, bi to lahko resno vplivalo na produktivnost zaposlenih in rezultate podjetja.

Podobno je bilo ugotovljeno, da veliko zaposlenih uporablja osebni e-poštni naslov za registracijo za aplikacije v oblaku in nalaganje podatkov, posodobitve na njih, da so dostopne na mobilnih in drugih napravah. To je priročno in izboljšuje produktivnost, vendar tveganje, povezano s tem, ko oseba zapusti organizacijo in izmenja take podatke s tekmeci. Brez ustreznega nadzora bi zaposleni, ki je zapustil organizacijo, še vedno imel dostop do podatkov v oblačnih aplikacijah, saj je bila prijava ustvarjena z osebnimi osebnimi identifikacijskimi podatki in ne s podatki podjetja.

  1. Nadgradnja programske opreme lahko povzroči okvaro sistema

Pri oblačnih aplikacijah je za nadgradnjo odgovoren ponudnik storitev. Vendar pa bi lahko takšne nadgradnje vplivale na delovanje ali integracijo sistemov znotraj organizacij. Zato se obdavčuje upravljanje sprememb, povezanih z nadgradnjo, za to pa je potrebna podpora tretjih oseb.

Če IT-oddelek sodeluje pri namestitvi in ​​upravljanju aplikacij v oblaku, se takšne težave lahko preprečijo, saj lahko sodelujejo s ponudniki storitev, da zagotovijo nemoteno integracijo in sodelovanje. Analitiki bi lahko preprečili morebitne okvare zaradi posodobitev programske opreme.

  1. Sestavite okvir za pripravo orodij

Brez prepovedi zunanjih orodij in aplikacij se lahko izboljša produktivnost, če se vzpostavi pravi okvir za uvajanje tehnologije, ki bo tudi spodbujal inovacije v organizaciji. Izvajanje hibridnega oblaka je eden od načinov za reševanje problema z zagotavljanjem platforme, ki je idealna za aplikacije delovnih oddelkov. Ta okvir bo zaposlenim na voljo orodja za izdelavo rešitev, ki so potrebne za podjetje.

Ker podjetja postanejo globalna in zaposlujejo za potovanje in delajo med enim potovanjem, je smiselno omogočiti uporabo najboljših tehnologij, ki jih je mogoče integrirati z namizjem, prenosnikom in mobilnikom. Glavni informacijski direktorji (CIO) in glavni tehnološki uradniki (CTO) morajo izvajati nadzor nad uporabo oblačnih aplikacij, čeprav ne omejujejo njegove uporabe, ki zavira inovacije. IT oddelki bi morali omogočati okolje za inovacije skupaj, ne pa delovati kot pretesne predelke kot v preteklosti.

Zdaj lahko varnost aplikacij v oblaku, ki jo je izdal Microsoft, pomaga IT-ekipam pri sledenju aplikacij v oblaku, ki jih uporabljajo zaposleni, ki so bili prej neopaženi. Ne samo da identificira aplikacije, temveč zagotavlja oceno tveganja, oceno tveganja v realnem času in analitiko. Prav tako bo IT skrbnikom omogočil, da dovolijo samo izbiranje aplikacij v oblaku, nastavite nadzor, pravilnike za izmenjavo podatkov in jih prilagodijo zahtevam podjetja.

IT pomembne osebe tesno sodelujejo s ponudniki aplikacij v oblaku, da bi njihove ponudbe postale varne in sprejete v podjetjih. IBM Cloud Security Enforcer bi pomagal ponudnikom storitev pri oceni tveganj in groženj storitev v oblaku. Tesno sodeluje z Drop Boxom in drugimi vodilnimi neurejenimi prodajalci.

Zaključek

Nedavna študija CISCO in NTT Communications Corporation je pokazala, da se uporaba Shadow IT v industriji povečuje. Približno 77% odločevalcev v raziskavi NTT je uporabljalo aplikacije v oblaku, ki so jih zasnovali ponudniki storitev tretjih delov, in pričakujejo, da se bo njihova uporaba povečala. Mnogi anketiranci v anketi niso vedeli, v kateri državi so bili shranjeni podatki v oblaku.

Številni zaposleni so nagnjeni k uporabi neurejene, brezplačne programske opreme v oblaku, kot sta Drop Box ali Google Drive. Po podatkih Microsofta, ki je bil objavljen s storitvijo Cloud App Security, vsak zaposleni v povprečju uporablja 17 oblačnih aplikacij, ki jih IT oddelek ni pooblastil ali jih uporablja brez njegove vednosti. Povprečna organizacija za finančne storitve uporablja 1004 oblačnih storitev in je veliko več, kot je bilo predhodno ocenjeno, navaja poročilo Skyhigh. Doslej je samo 24% finančnih služb poročalo o notranjih grožnjah zaradi uvajanja storitev v oblaku, večina pa je nakazala vedenje, ki lahko kaže na grožnjo z notranjimi informacijami.

Analitiki menijo, da ankete opozarjajo na nekatere velike pomanjkljivosti mobilnih aplikacij, ki ogrožajo osebne podatke in podatke. Organizacije morajo uravnotežiti tveganje in koristi, povezane z oblačnimi storitvami, in pripraviti strategijo upravljanja, s katero se bodo spoprijele.

Priporočeni članki

Tukaj je nekaj člankov, ki vam bodo pomagali, da boste dobili več podrobnosti o pasti senčenja IT & Boost Performance, zato pojdite po povezavi.

  1. Izogibajte se 10 pasti podjetništva - škodljivo za podjetja
  2. 6 Pomembno rebranding in izogibanje pastem
  3. 6 najbolj neverjetnih vprašanj glede intervjuja s programsko opremo
  4. 6 metod uspešnega rebrandinga in izogibanje pastem

Kategorija:

Razvoj programske opreme