Darrerament, s’està parlant d’un nou concepte en matèria de seguretat cibernètica a les organitzacions, del terme Shadow IT. Aquest concepte fa referència a l’ús de tecnologies de la informació (TI) sense el coneixement o l’aprovació del departament de TI d’una empresa. Una pràctica que pot ser extremadament perillosa, ja que pot provocar problemes de seguretat, compliance i per descomptat, costos i despeses.
Segons apunta l’Instituto Nacional de Ciberseguridad (INCIBE), “Diem que alguna cosa és a l’ombra quan és clandestí, es manté a l’anonimat i no sabem ben bé què és. No podem controlar si és bo o dolent perquè simplement no sabem de la seva existència. El mateix passa a la teva empresa amb el Shadow IT.”
Per tant, podem dir que el Shadow IT es refereix a l’ús de sistemes, dispositius, programari, aplicacions i serveis de tecnologia de la informació que no tenen el coneixement i l’aprovació del departament TI d’una empresa.
INCIBE indica que “La majoria dels dispositius o aplicacions que s’inclouen en aquesta TI a l’ombra són inofensius, però alguns poden comportar greus conseqüències per a la nostra organització. Algunes aplicacions inclouen funcionalitats perilloses per a les dades de la nostra empresa, com ara la transferència i emmagatzematge de fitxers. És per això que el departament de TI hauria d’estar al corrent de quines aplicacions s’estan utilitzant i dels riscos que aquestes podrien tenir.”
Quins són els riscos?
Els principals riscos i perills de Shadow IT per a qualsevol empresa són:
❌ PROBLEMES DE SEGURETAT
L’ús cada cop més habitual de la tecnologia de la informació i l’accessibilitat a les eines que fan la nostra feina diària més fàcil poden suposar una bretxa de seguretat a la nostra empresa. Però els sistemes de Shadow IT poden estar més exposats a ciberatacs, ja que no estan supervisats pel departament de tecnologia. Això implica una falta de control, ja que si no es té una visió total de la xarxa i la infraestructura de l’organització, cadascun d’aquests elements a l’ombra és una porta oberta pels ciberdelinqüents.
❌ PROBLEMES DE COMPLIANCE
Les aplicacions que formen part de l’ecosistema de Shadow IT poden no complir amb les normatives aplicables, com ara el RGPD o el GDPR. I és que aquest forat de seguretat pot contribuir a directament a l’ús de programari o aplicacions que incompleixin els reglaments, lleis o estàndards i, aquesta situació, pot arribar a comportar conseqüències legals, involucrar-nos en judicis, multes o afectar la reputació de la nostra empresa.
❌ COSTOS ECONÒMICS I REPUTACIONALS
En no estan integrats amb la infraestructura IT de l’empresa, els sistemes de Shadow IT poden ser costosos de gestionar i mantenir. Habitualment, entre un mateix departament, se solen compartir les mateixes aplicacions, com per exemple, per a la transferència de fitxers. Però quan hem d’interactuar amb altres equips, pot ser que sorgeixin conflictes per l’ús d’eines diferents; el més fàcil seria que el Departament de Tecnologia defineixi quines solucions fer servir i reduir-ne el nombre.
I com els podem evitar?
Tot i que reduir a zero el Shadow IT de la nostra empresa és una tasca molt complicada, podem mitigar els riscos que comporta.
Des de SERHS Cloud us proposem les següents mesures per ajudar a minimitzar els riscos:
- Visibilitat i control: Gràcies a professionals especialitzats podeu obtenir una visió completa de tots els recursos tecnològics de l’empresa, inclosos els sistemes i aplicacions de Shadow IT. Aquesta visibilitat permetrà al departament de TI de cada empresa supervisar i controlar aquests sistemes i aplicacions.
- Seguretat: Cal incorporar les últimes tecnologies i mesures de seguretat per a protegir els recursos IT de l’empresa.
- Gestió dels costos: Amb una solució i assessoria integral tindreu una solució de gestió dels costos que permetrà a l’empresa controlar les despeses associades als sistemes que es veuen implicats en el Shadow IT.
A més de les mesures anteriors, les empreses han d’incorporar altres accions per rebaixar els riscos:
- Educació de les persones treballadores: Les empreses han de proporcionar als empleats i empleades formació sobre els riscos de Shadow IT i les polítiques de l’empresa en matèria de tecnologia.
- Creació d’una cultura de confiança: Les empreses han de crear una cultura de confiança en què les treballadores i treballadors se sentin còmodes comunicant-se amb el departament de tecnologia sobre les seves necessitats en aquesta matèria.
A SERHS Cloud treballem per minimitzar els riscos de Shadow IT, aportant una solució de gestió tecnològica que proporcioni visibilitat i control sobre tots els recursos de l’empresa. Consulteu sense compromís amb els nostres especialistes quines són les mesures més eficients i adequades per protegir la vostra organització.
Contacta’ns!