8 načina da se izbjegnu zamke sjenke IT & Boost Performance - eduCBA

• Ovdje su opasnosti povezane s korištenjem Shadow IT-a i nekoliko koraka koje treba poduzeti kako bi se pomoglo u uspješnosti poduzeća.

IT infrastruktura tvrtke sastoji se od hardvera, servera, operativnih sustava, softvera i aplikacija. Odjelom hardvera mogu upravljati sistemski i mrežni administratori dok voditelji projekata za softverske aplikacije mogu biti zaduženi za posebne podjele i projekte. Sa svakim odjeljenjem koje ima odvojene glave za upravljanje operacijama dodaje se dodatni hardver, softverski program ili uređaji samo uz odobrenje IT odjela.

Međutim, s dolaskom interneta i nekoliko pružatelja softverskih usluga koje daju mogućnost korištenja softvera i aplikacija sa besplatnim preuzimanjima ili pristupom oblaku, mnogi zaposlenici su možda preuzeli ili pristupili softveru na osnovi pretplate u različite svrhe. Takve aplikacije koje su instalirane ili korištene bez znanja IT administratora sastavni su dio Shadow IT-a.

Uz sve veću popularnost oblaka i softvera kao usluge usluge (SaaS), mnogi menadžeri možda imaju tendenciju da idu jednostavnim putem korištenja Shadow IT-a, a ne da stvaraju kartu unutar organizacije da IT odjel odgovori, procijeni i provesti.

Ovdje su opasnosti povezane s korištenjem Shadow IT-a i nekoliko koraka koje treba poduzeti kako bi se pomoglo u uspješnosti poduzeća.

1. Nedostatak modernizacije i spora implementacija

Ako više upravitelja i odjela koristi Shadow IT, to bi moglo biti odraz nedostatka učinkovitosti IT odjela u organizaciji. Ili IT tim može polako reagirati na kartu (problem ili problem) koji su podigli odjeli. U nekim slučajevima može potrajati tjedana i mjeseci da se rješenje donese. To može rezultirati većim brojem zaposlenika koji traže usluge oblaka da bi dovršili svoj posao.

Marketinške aplikacije u oblaku, poput Netsuite, SalesForce, Drop Box, Google Dokumenata za razmjenu datoteka, Yammer, Asana za rad i suradnju na projektima, dinamički su se razvijale kako bi pružile i web usluge i mobilne usluge kojima se može pristupiti na pametnom telefonu.

Lako je kriviti IT odjel za sporo uvođenje ili nedostatak inovativnog duha, ali slijepo dodavanje više silosa aplikacije utemeljenih na oblacima u svakom odjelu sigurno nije odgovor na ovo pitanje. Svaki voditelj odjela ili voditelj trebao bi voditi otvoreni dijalog sa dotičnim IT menadžerom ili vođom kako bi riješio pitanje. Ako svaki odjel koristi Shadow IT koji ne surađuje izvan svog odjela, to bi moglo imati veće posljedice na učinkovitost organizacije. Štoviše, dijalog s voditeljima IT odjela pomogao bi najvišem menadžmentu znati o potrebi za više ulaganja, možda za dobivanje talenta ili boljih alata za stvaranje novih softverskih rješenja.

Ukratko, s nedostatkom centralizacije IT inicijativa, organizacijski se silosi povećavaju što dovodi do nedostatka kontrole i suradnje između odjela. To je nešto s čime se kompanije moraju suočiti usprkos nekim kratkoročnim prednostima dobivenim od korištenja Shadow IT - niži troškovi informatike, veća fleksibilnost, brzi završetak zadataka i implementacija aplikacija.

2. Sjena IT stvara povećane sigurnosne rizike

Bez centralizirane kontrole i više upotrebe Shadow IT-a, organizacija je pod povećanim sigurnosnim prijetnjama. Čak i aplikacije za dijeljenje datoteka poput Dropboxa mogu uključivati ​​vlasničke podatke ili intelektualno vlasništvo (IP) organizacije koja se dijeli izvan tvrtke ili pada u pogrešne ruke.

Takvi silosi za primjenu nalaze se izvan okvira unutarnjih vatrozida i izlažu ih hakiranju. Ako se njihovi podaci o kupcima dijele bez odgovarajuće kontrole, a u slučaju narušavanja sigurnosti, mogu se dogoditi velike kazne regulatorima za pitanja koja se tiču ​​poštivanja podataka, regulatorna pravila mogu dovesti do nepovjerenja potrošača i gubitka zadovoljstva. Stoga bi menadžeri i voditelji timova u raznim odjelima trebali biti svjesni povećanih rizika u korištenju softvera treće strane i informirati IT odjel o upotrebi takvih aplikacija.

U nekim industrijama kao što su financije, zdravstvene usluge, ulaganja i bankarstvo, neuspjeh u usklađivanju s propisima može koštati skupo i ograničiti sposobnost organizacije da raste. Izlaže organizaciju ranjivosti i potencijalnom gubitku podataka.

Slično tome, neki zaposlenici mogu biti skloni korištenju lozinki koje se mogu lako pogoditi ili koristiti istu lozinku za više aplikacija koje izlažu organizaciju prijetnji. Kada cyber kriminalci uspiju ući u jednu takvu aplikaciju, lakše im je upasti u cijelu mrežu.

Prema IBM-ovoj sigurnosnoj studiji ako cyber-kriminalci napadaju oblačne aplikacije trećih strana, mogu ukrasti korporativne podatke i vjerodajnice dobivajući izravan pristup mreži tvrtke. Štoviše, može im biti teško ući u stanje jer su ušli kroz sustav trećih strana, a ne izravno u mrežu tvrtke.

3. Umnožavanje aplikacija i nedostatak interne podrške

Kad se odjeljenja oslanjaju na više aplikacija u oblaku, to može dovesti do umnožavanja aplikacija od strane različitih grupa koje imaju odvojene administratore (administratore). To dovodi do povećanih troškova i nedostatka suradnje. Ovo se može spriječiti ako su aplikacije koje obično koriste razni odjeli implementirane u sklopu grupnog plana. Kada se previše sadržaja oblaka upotrebljava na decentralizirani način, mogli bi se suočiti s problemima ako davatelji usluga ne pruže pravodobnu podršku. Štoviše, unutarnjem timu možda nedostaje vještina za rješavanje problema povezanih s tim. Stoga je bolje voditi dijalog s IT odjelom i dobivati ​​prijedloge vezane uz aplikacije koje se najbolje integriraju s postojećom infrastrukturom, a također imaju i bolju podršku usluge.

4. Pregled postojećih alata i politika

Na početku je spomenuto da se povećana uporaba Shadow IT-a odražava na neučinkovitost internih IT odjela. Jedan od načina za poboljšanje postojećih IT sustava je otkrivanje bolnih točaka zaposlenika i rupa u sustavu koja ih tjera na traženje alternativa utemeljenih na oblaku. Ako se u kući može razviti jednostavnija alternativa, kojom se može interno upravljati, možda je to prvi korak u upravljanju nesangroniziranim aplikacijama i alatima.

Preporučeni tečajevi

• Obuka za usmjeravanje IP-a
• Online obuka o sjeckanju
• Online trening na RMAN-u
• Tečaj na Pythonu

5. Učinkovita komunikacija važna je od rada na policiji

Postoji poticajan poticaj za odjela i ključne igrače tima da se odluče za IT aplikacije Shadow. Umjesto da ih kažnjavaju za njegovo korištenje ili podnošenje strogih pravila, uprave bi trebale poticati dijalog između IT odjela i zainteresiranih ne-IT odjela. Oni mogu biti svjesni sigurnosnih prijetnji korištenja usluga u oblaku, problema u suradnji i zatražiti da budu transparentni o upotrebi takvih aplikacija. Sjena IT-a trebala bi izaći iz sjene i biti prihvatljiva za IT i ne-IT odjela.

Možda je posvećivanje malog tima proučavanju zahtjeva odjela za oblačne aplikacije i rad na najboljim oblačnim aplikacijama pravi način integriranja oblaka u njihove unutarnje sustave. Uloga Glavnog službenika za informiranje (CIO) bio bi posrednik između aplikacija i korisnika.

Postavljanje strožih pravila o upotrebi oblačnih usluga može dugoročno rezultirati manjom učinkovitošću i nedostatkom povjerenja među zaposlenicima. Objavljeno je da su neke tvrtke pribjegle zabrani Evernotea, Dropboxa i iPhonea kako bi spriječile korištenje usluga u oblaku, ali činjenica je da takve usluge mogu dramatično povećati produktivnost zaposlenika. Dakle, rješenje ovog problema ne živi se učinkovitim radom policije, već više unutarnjom komunikacijom i dijalogom.

6. IT odjeli trebaju nadzirati odlazni promet

Postoje zaštitni zidovi za zaštitu ulaznog prometa, ali odlazni promet mora se pratiti kako bi se otkrili zaposlenici koji traže aplikacije u oblaku. Vatrozid može biti automatiziran za prepoznavanje odlaznog prometa i održavanje dnevnika nadziranja web lokacija. To može pomoći u otkrivanju ljudi koji koriste takve aplikacije i s njima se može započeti dijalog.

Praćenje oblačnih aplikacija koje koriste zaposlenici također omogućuje organizaciji procjenu prijetnji povezanih s tim. Ako unutarnji informatički odjeli nisu u stanju procijeniti prijetnje u potpunosti, postoje organizacije poput CipherClouda, čiji je Risk Intelligence Laboratory procijenio milijune aplikacija u oblaku u pogledu njihove usklađenosti s propisima kao što su HIPAA, PCI i EU Safe Harbor.

Ne može se isključiti rizik povezan s zaposlenicima koji koriste oblačne aplikacije za osobnu upotrebu i preduzimanjem vanjskih aplikacija. Kada zaposlenici poduzmu takav posao, to može ozbiljno utjecati na produktivnost zaposlenika i korporativne rezultate.

Slično tome, ustanovljeno je da mnogi zaposlenici koriste osobni id e-pošte kako bi se registrirali za oblačne aplikacije i učitali podatke, a ažuriranja na njemu bila su dostupna na mobilnim i drugim uređajima. Prikladan je i poboljšava produktivnost, međutim, rizik povezan s osobom koja napušta organizaciju i dijeli takve podatke s konkurentima. Bez odgovarajuće kontrole, zaposlenik koji napušta organizaciju i dalje će imati pristup podacima u oblačnim aplikacijama, jer je prijava kreirana pomoću osobnih identifikacijskih brojeva, a ne s podacima tvrtke.

7. Nadogradnja softvera može uzrokovati kvar sustava

Kod oblačnih aplikacija odgovornost za nadogradnju leži na davatelju usluga. Međutim, takve bi nadogradnje mogle utjecati na funkcioniranje ili integraciju sustava unutar organizacija. Stoga se oporezuje upravljanje promjenama vezanim za nadogradnju i potrebna je podrška treće strane.

Ako je IT odjel uključen u instalaciju i upravljanje oblačnim aplikacijama, takvi se problemi mogu spriječiti jer mogu raditi sa pružateljima usluga kako bi se osigurala nesmetana integracija i suradnja. To bi moglo spriječiti bilo kakav kvar zbog nadogradnje softvera, navode analitičari.

8. Izgradite okvir za uvođenje alata u kuću

Bez stavljanja zabrane na vanjske alate i aplikacije, produktivnost se može poboljšati ako se uspostavi pravi okvir za primjenu tehnologije koji će također promovirati inovacije u organizaciji. Primjena hibridnog oblaka jedan je od načina rješavanja problema pružanjem platforme idealne za aplikacije odjela u radnim skupinama. Ovaj će okvir omogućiti zaposlenicima alate za izgradnju rješenja koja su potrebna za posao.

Budući da tvrtke postaju globalne i zapošljavaju putovanja za posao i radeći za vrijeme jednog putovanja, ima smisla omogućiti najbolje tehnologije koje se mogu integrirati s radnom površinom, prijenosnim računalom i mobilnim uređajima. Glavni informativni službenici (CIO) i glavni tehnološki službenici (CTO) trebaju provoditi kontrolu nad upotrebom oblačnih aplikacija čak i ako one ne ograničavaju njezinu upotrebu koja sprečava inovaciju. IT odjeli trebali bi omogućiti okruženje inovacija zajedno, a ne raditi kao odjeljci za zaptivanje vode kao ranije.

Sada Cloud Cloud Security izdan od strane Microsofta može pomoći IT timovima da prate aplikacije u oblaku koje koriste zaposlenici, a koji su možda ranije bili neotkriveni. Ne samo da identificira aplikacije, već pruža ocjenu rizika, procjenu rizika u stvarnom vremenu i analitiku. Omogućit će i IT administratorima da autoriziraju samo odabrane aplikacije u oblaku, postave kontrole, pravila za dijeljenje podataka, prilagode ih zahtjevima tvrtke.

IT majstori blisko surađuju s pružateljima oblačnih aplikacija kako bi njihova ponuda bila sigurna i prihvaćena od strane poduzeća. IBM Cloud Security Enforcer pomagao bi davateljima usluga da procijene rizike i prijetnje u uslugama temeljenim na oblaku. Blisko surađuje s Drop Box-om i drugim vodećim nereguliranim dobavljačima.

Zaključak

Nedavno istraživanje CISCO-a i NTT Communications Corporation otkrilo je kako se upotreba Shadow IT-a povećava u cijeloj industriji. Otprilike 77% donositelja odluka u NTT anketi koristilo je aplikacije u oblaku koje su osmislili davatelji usluga trećeg dijela i očekuju da će njihova upotreba rasti. Mnogi ispitanici u anketi nisu znali u kojoj su zemlji podaci pohranjeni u oblaku.

Mnogi zaposlenici skloni su korištenju nereguliranog, besplatnog oblačnog softvera poput Drop Boxa ili Google diska. Prema Microsoftu koji je stigao sa Cloud App Security-om, svaki zaposlenik u prosjeku koristi 17 aplikacija u oblaku koje IT odjel nije odobrio ili se koriste bez njegovog znanja. Prosječna organizacija za financijske usluge koristi 1004 usluge u oblaku i puno je više nego što je ranije procijenjeno, navodi se u izvješću kompanije Skyhigh. Do sada je samo 24% financijskih službi izvijestilo o prijetnjama zbog insajdera zbog razmještanja usluga u oblaku, ali većina je pokazala da ponašanje može ukazivati ​​na insajdersku prijetnju.

Analitičari smatraju da ankete ukazuju na neke velike propuste u mobilnim aplikacijama koje osobne podatke i podatke dovode u rizik. Organizacije moraju uravnotežiti rizik i nagrade povezane s uslugama u oblaku kako bi osmislile strategiju upravljanja kako bi se riješile.

Preporučeni članci

Evo nekoliko članaka koji će vam pomoći da saznate više detalja o zamkama senke IT & Boost Performance pa samo prođite vezu.

1. Izbjegavajte deset zamki u poduzetništvu - štetno za poslovanje
2. 6 Važno preusmjeravanje i izbjegavanje zamki
3. 6 najneverovatnijih pitanja o ispitivanju intervjua za softver
4. 6 metoda uspješnog rebrandinga i izbjegavanje zamki