A infraestrutura de TI de uma empresa consiste em hardware, servidores, sistemas operacionais, software e aplicativos. A divisão de hardware pode ser gerenciada pelos administradores de sistema e de rede, enquanto os gerentes de projeto de aplicativos de software podem ser responsáveis ​​por divisões e projetos específicos. Com cada divisão tendo chefes separados para gerenciar as operações, um hardware, aplicativo ou dispositivo de software adicional é adicionado apenas mediante aprovação dos departamentos de TI.

No entanto, com o advento da Web e de vários provedores de serviços de software que oferecem a opção de usar software e aplicativos com downloads gratuitos ou acesso à nuvem, muitos funcionários podem ter baixado ou acessado o software com base em assinatura para vários propósitos. Esses aplicativos que são instalados ou usados ​​sem o conhecimento dos administradores de TI fazem parte do Shadow IT.

Com a crescente popularidade da nuvem e do software como serviço (SaaS), muitos gerentes podem ter a tendência de seguir o caminho mais fácil de usar o Shadow IT em vez de criar um ticket dentro da organização para que o departamento de TI responda, avalie e implementar.

Aqui estão os perigos associados ao uso do Shadow IT e algumas etapas a serem seguidas para ajudar no desempenho da empresa.

  1. Falta de modernização e implementação lenta

Se mais gerentes e departamentos estiverem utilizando o Shadow IT, isso poderá refletir a falta de eficiência dos departamentos de TI na organização. Ou a própria equipe de TI pode responder lentamente a um ticket (problema ou problema) gerado pelos departamentos. Em alguns casos, pode levar semanas e meses para entregar uma solução. Isso pode resultar em mais funcionários que procuram serviços em nuvem para realizar seu trabalho.

Aplicativos de nuvem de marketing como Netsuite, SalesForce, Drop Box, Google Docs para compartilhamento de arquivos, Yammer, Asana para colaboração em trabalho e projeto evoluíram dinamicamente para fornecer serviços móveis e baseados na Web que podem ser acessados ​​no smartphone.

É fácil culpar o departamento de TI pela implementação lenta ou falta de espírito inovador, mas adicionar cegamente mais silos de aplicativos baseados em nuvem em cada departamento não é certamente uma resposta para esse problema. Cada chefe ou líder de departamento deve manter um diálogo aberto com o gerente ou líder de TI em questão para corrigir o problema. Se cada departamento usar o Shadow IT que não colabora fora dele, isso poderá ter implicações maiores na eficiência da organização. Além disso, o diálogo com os chefes do departamento de TI ajudaria a alta gerência a saber sobre a necessidade de mais investimentos, talvez na obtenção de talentos ou melhores ferramentas para criar novas soluções de software.

Em resumo, com a falta de centralização das iniciativas de TI, os silos organizacionais se multiplicam, levando à falta de controle e colaboração entre os departamentos. Isso é algo que as empresas precisam enfrentar, apesar de alguns benefícios de curto prazo obtidos com o uso da Shadow IT - custos mais baixos de TI, mais flexibilidade, conclusão rápida de tarefas e implementação de aplicativos.

  1. A TI de sombra cria maiores riscos de segurança

Sem controle centralizado e mais implantação da Shadow IT, a organização está sob ameaças crescentes de segurança. Até aplicativos de compartilhamento de arquivos, como o Dropbox, podem envolver os dados proprietários ou a propriedade intelectual (IP) da organização, compartilhados fora da empresa ou cair em mãos erradas.

Esses silos de aplicativos ficam fora do âmbito dos firewalls internos, expondo-os a hackers. Se os dados de seus clientes forem compartilhados sem controles adequados e, em caso de violação de segurança, multas pesadas dos reguladores por questões relacionadas à conformidade dos dados, poderão ocorrer restrições de regulamentação, levando à desconfiança do consumidor e à perda de satisfação. Portanto, os gerentes e líderes de equipe de vários departamentos devem estar cientes dos riscos crescentes no uso de software de terceiros e informar o departamento de TI do uso desses aplicativos.

Em alguns setores, como finanças, serviços de saúde, investimentos e bancos, a falha na conformidade regulamentar pode ser cara e limitar a capacidade da organização de crescer. Expõe a organização a vulnerabilidades e possível perda de dados.

Da mesma forma, alguns funcionários podem estar propensos a usar senhas fáceis de adivinhar ou usar a mesma senha para vários aplicativos que expõem a organização a ameaças. Quando os criminosos cibernéticos conseguem entrar em um desses aplicativos, é mais fácil invadir toda a rede.

De acordo com um Estudo de Segurança da IBM, se os criminosos cibernéticos atacarem aplicativos em nuvem de terceiros, eles podem roubar dados e credenciais corporativos, obtendo acesso direto à rede de uma empresa. Além disso, eles podem ser difíceis de rastrear, pois passaram por um sistema de terceiros e não diretamente na rede da empresa.

  1. Duplicação de aplicativos e falta de suporte interno

Quando os departamentos contam com mais aplicativos em nuvem, isso pode levar à duplicação de aplicativos por diferentes grupos, com administradores separados (administradores). Isso leva ao aumento de custos e falta de colaboração. Isso pode ser evitado se aplicativos comumente usados ​​por vários departamentos forem implementados sob um plano de grupo. Quando muitos aplicativos em nuvem são usados ​​de maneira descentralizada, eles podem enfrentar problemas se o suporte oportuno não for fornecido pelos provedores de serviços. No entanto, a equipe interna pode não ter habilidades para lidar com os problemas relacionados a ela. Portanto, é melhor dialogar com o departamento de TI e obter sugestões sobre os aplicativos que melhor se integram à infraestrutura existente e também com melhor suporte de serviço.

  1. Revisão das ferramentas e políticas existentes

No início, foi mencionado que o aumento do uso da Shadow IT refletia na falta de eficiência dos departamentos internos de TI. Uma maneira de melhorar os sistemas de TI existentes é descobrir os pontos problemáticos para os funcionários e os buracos no sistema que os levam a procurar alternativas baseadas na nuvem. Se uma alternativa mais simples puder ser desenvolvida internamente e gerenciada internamente, poderá ser o primeiro passo no gerenciamento de aplicativos e ferramentas não autorizadas.

Cursos recomendados

  • Treinamento de roteamento IP
  • Treinamento on-line sobre hackers
  • Treinamento on-line no RMAN
  • Curso sobre Python

  1. A comunicação eficaz é importante do que policiar

Há um incentivo convincente para os departamentos e os principais participantes da equipe optarem pelos aplicativos Shadow IT. Em vez de penalizá-los por usá-lo ou aprovar restrições, os gerentes devem incentivar o diálogo entre os departamentos de TI e os departamentos que não são de TI. Eles podem ser informados sobre as ameaças à segurança envolvidas no uso de serviços em nuvem, problemas de colaboração e pedir que sejam transparentes sobre o uso desses aplicativos. A TI de sombra deve emergir das sombras e ser aceitável para os departamentos de TI e não-TI.

Talvez, dedicar uma equipe pequena a estudar os requisitos de aplicativos em nuvem dos departamentos e trabalhar nos melhores aplicativos em nuvem possa ser o caminho certo para integrar a nuvem aos seus sistemas internos. O papel do CIO (Chief Information Officer) seria atuar como intermediário entre os aplicativos e os usuários.

A imposição de regras mais rígidas ao uso dos serviços em nuvem pode resultar em menor eficiência e falta de confiança entre os funcionários a longo prazo. Foi relatado que algumas empresas recorreram à proibição do Evernote, Dropbox e iPhones para impedir o uso de serviços em nuvem, mas também é fato que esses serviços podem aumentar drasticamente a produtividade dos funcionários. Portanto, a solução para esse problema não é o policiamento eficaz, mas a comunicação e o diálogo internos.

  1. Os departamentos de TI precisam monitorar o tráfego de saída

Existem firewalls para proteger o tráfego de entrada, mas o tráfego de saída precisa ser monitorado para que os funcionários que procuram aplicativos na nuvem possam ser descobertos. O firewall pode ser automatizado para identificar o tráfego de saída e manter um log dos sites sendo monitorados. Isso pode ajudar a detectar pessoas que usam esses aplicativos e um diálogo pode ser iniciado com eles.

O rastreamento dos aplicativos em nuvem usados ​​pelos funcionários também permite que a organização avalie as ameaças associadas a ele. Se os departamentos internos de TI não puderem avaliar as ameaças completamente, existem organizações como a CipherCloud, cujo Laboratório de Inteligência de Risco avaliou milhões de aplicativos em nuvem em relação à conformidade com regulamentos como HIPAA, PCI e EU Safe Harbor.

Os riscos associados aos funcionários que usam aplicativos em nuvem para uso pessoal e realizam aplicativos externos não podem ser descartados. Quando os funcionários realizam esse trabalho, isso pode ter sérias implicações na produtividade e nos resultados corporativos.

Da mesma forma, verificou-se que muitos funcionários usam a identificação pessoal de e-mail para se registrar em aplicativos na nuvem e fazer upload de dados, atualizações para serem acessíveis em dispositivos móveis e outros dispositivos. É conveniente e melhora a produtividade, no entanto, o risco associado à pessoa sair da organização e compartilhar esses dados com os concorrentes. Sem um controle adequado, o funcionário que sair da organização ainda terá acesso aos dados nos aplicativos em nuvem, pois o login foi criado usando seus IDs pessoais e não da empresa.

  1. As atualizações de software podem causar falhas no sistema

Com aplicativos em nuvem, a responsabilidade pela atualização cabe ao provedor de serviços. No entanto, essas atualizações podem ter impacto no funcionamento ou integração dos sistemas nas organizações. Portanto, é tributável gerenciar as alterações relacionadas à atualização e o suporte de terceiros é necessário para isso.

Se o departamento de TI estiver envolvido com a instalação e o gerenciamento de aplicativos em nuvem, esses problemas poderão ser evitados, pois eles podem trabalhar com os provedores de serviços para garantir integração e colaboração fáceis. Isso poderia impedir qualquer falha devido a atualizações de software, disseram analistas.

  1. Crie uma estrutura para levar as ferramentas internamente

Sem proibir ferramentas e aplicativos externos, a produtividade pode ser melhorada se for estabelecida a estrutura certa para a implantação da tecnologia, que também promoverá a inovação dentro da organização. A implementação de uma nuvem híbrida é uma maneira de resolver o problema, fornecendo uma plataforma ideal para aplicativos de departamentos de grupos de trabalho. Essa estrutura permitirá que os funcionários tenham as ferramentas para criar soluções necessárias para os negócios.

Com as empresas se tornando globais e empregando viagens para trabalho e trabalho durante uma viagem, faz sentido permitir o uso das melhores tecnologias que podem ser integradas a desktops, laptops e dispositivos móveis. Os diretores de informação (CIO) e os diretores de tecnologia (CTOs) precisam exercer controle sobre o uso de aplicativos em nuvem, mesmo que não restrinjam seu uso, inibindo a inovação. Os departamentos de TI devem permitir um ambiente de inovação em conjunto, em vez de trabalhar como compartimentos mais estanques à água, como no passado.

Agora, o Cloud App Security lançado pela Microsoft pode ajudar as equipes de TI a acompanhar os aplicativos em nuvem usados ​​pelos funcionários que podem ter sido detectados anteriormente. Ele não apenas identifica os aplicativos, mas fornece pontuação de risco, avaliação e análise de risco em tempo real. Também permitirá que os administradores de TI autorizem apenas aplicativos em nuvem selecionados, definam controles, políticas de compartilhamento de dados e os personalizem para os requisitos da empresa.

As principais áreas de TI estão trabalhando em estreita colaboração com os provedores de aplicativos em nuvem para tornar suas ofertas seguras e aceitas pelas empresas. O IBM Cloud Security Enforcer ajudaria os provedores de serviços a avaliar os riscos e ameaças nos serviços baseados em nuvem. Está trabalhando em estreita colaboração com a Drop Box e outros fornecedores não regulamentados.

Conclusão

Um estudo recente da CISCO e da NTT Communications Corporation revelou que o uso da Shadow IT está aumentando em todo o setor. Cerca de 77% dos tomadores de decisão da pesquisa da NTT usaram aplicativos em nuvem criados por provedores de serviços terceirizados e esperam que seu uso cresça. Muitos participantes da pesquisa não sabiam em que país os dados baseados na nuvem estavam armazenados.

Muitos funcionários tendem a usar software em nuvem gratuito e não regulamentado, como o Drop Box ou o Google Drive. De acordo com a Microsoft, que lançou o Cloud App Security, cada funcionário usa, em média, 17 aplicativos em nuvem que não são autorizados pelo departamento de TI ou usados ​​sem o seu conhecimento. Uma organização de serviços financeiros média usa 1004 serviços em nuvem e é muito mais do que o estimado anteriormente, de acordo com um relatório da Skyhigh. Até o momento, apenas 24% dos serviços financeiros relataram ameaças internas devido à implantação de serviços em nuvem, mas a maioria indicou um comportamento que pode ser indicativo de uma ameaça interna.

Com pesquisas apontando algumas das principais falhas em aplicativos móveis que colocam em risco informações e dados pessoais, as empresas precisam levar a segurança móvel mais a sério, disseram analistas. As organizações precisam equilibrar os riscos e as recompensas associadas aos serviços em nuvem para criar uma estratégia de gerenciamento para lidar com isso.

Artigos recomendados

Aqui estão alguns artigos que ajudarão você a obter mais detalhes sobre as armadilhas do Shadow IT & Boost Performance. Basta acessar o link.

  1. Evite 10 armadilhas do empreendedorismo - Nocivo para os Negócios
  2. 6 Rebranding e Evitar as Armadilhas Importantes
  3. 6 perguntas mais surpreendentes da entrevista sobre testes de software
  4. 6 métodos de rebranding de sucesso e evitar as armadilhas

Categoria:

Desenvolvimento de software