فناوری اطلاعات سایه (Shadow IT) چیست؟ آشنایی با Shadow IT و مفهوم آن

0 37
۵/۵ - (۳ امتیاز)

فهرست

فناوری اطلاعات سایه (Shadow IT) چیست؟

فناوری اطلاعات سایه یا Shadow IT استفاده از سیستم های فناوری اطلاعات، دستگاه ها، نرم افزارها، برنامه ها و خدمات بدون تأیید مستقیم بخش فناوری اطلاعات است. برای مثال کارمندانی که بصورت سر خود پالیسی امنیتی برای سیستم خود تعیین می کنند، سرویس های ابری یا غیرابری خود را فعال/غیرفعال می کنند و … . در سال های اخیر با پذیرش برنامه ها و سرویس های مبتنی بر رایانش ابری، رشد چشمگیری داشته است. در حالی که فناوری سایه می تواند بهره وری کارکنان را افزایش داده و نوآوری را به دنبال داشته باشد، همچنین می تواند خطرات امنیتی جدی را برای سازمان شما از طریق نشت داده ها و … را ایجاد کند.

وقتی مردم اصطلاح “فناوری اطلاعات سایه” را می شنوند، اغلب تصور می کنند که چیزی نیست جز اقدامات مخفی و مشکل زا که توسط کارمندان و بدون اطلاع بخش فناوری اطلاعات انجام می شود که تمامیت فناوری اطلاعات سازمان را تضعیف می کند. اما در واقعیت، تعریف فناوری سایه ظریف تر است. Shadow IT همچنین دارای مزایای قابل توجهی است، از جمله راه هایی برای صرفه جویی در وقت و پول و در عین حال انعطاف پذیری بیشتر برای سازمان! برای به دست آوردن مزایای استفاده از سیستم های فناوری اطلاعات سایه در فرآیندهای خود، باید کنترل های دقیقی را انجام دهید تا امنیت و زیرساخت های سازمان به خطر نیفتند.

چرا کارمندان از Shadow IT استفاده می کنند؟

یکی از بزرگترین دلایلی که کارکنان در زمینه فناوری اطلاعات سایه می گیرند، کارکردن کارآمدتر است. یک مطالعه RSA در سال ۲۰۱۲ گزارش داد که ۳۵ درصد از کارکنان احساس می کنند که برای انجام کار خود باید در زمینه سیاست های امنیتی شرکت خود مداخله کنند. برای مثال، یک کارمند ممکن است یک برنامه به اشتراک گذاری فایل بهتر از برنامه ای که دپارتمان IT تعیین کرده است پیدا کند. هنگامی که او شروع به استفاده از آن برنامه می کند و می بیند کارهایش راحت تر پیش می روند، آن را به دیگر کارمندان معرفی می کند و این استفاده از این برنامه به بقیه کارمندان هم سرایت می کند.

رشد سریع برنامه های کاربردی مبتنی بر ابر، پذیرش فناوری سایه را افزایش داده است. زمان نرم افزارهای بسته بندی شده بسیار گذشته است. برنامه های رایج مانند Slack و Dropbox با کلیک یک دکمه در دسترس هستند. و سایه فناوری اطلاعات فراتر از برنامه های کاربردی به دستگاه های شخصی کارکنان مانند تلفن های هوشمند یا لپ تاپ گسترش می یابد.

چالش ها و ریسک های امنیتی Shadow IT

نکته اصلی این است که اگر دپارتمان فناوری اطلاعات سازمان از برنامه ای مطلع نباشد، نمی تواند از آن پشتیبانی کند یا از امنیت آن اطمینان حاصل کند.

تا سال ۲۰۲۲، یک سوم حملات موفقیت آمیزی که شرکت ها تجربه می کنند بر منابع سایه فناوری اطلاعات آنها است.

شرکت تحلیلگر صنعت Gartner

در حالی که روشن است که فناوری سایه از بین نمی رود، سازمان ها می توانند با آموزش کارمندان و پرسنل غیرفنی‌شان و انجام اقدامات پیشگیرانه برای نظارت و مدیریت برنامه های غیرمجاز، خطر را به حداقل برسانند. Shadow IT ذاتاً خطرناک نیست، اما ویژگی های خاصی مانند اشتراک فایل/ذخیره سازی و همکاری (به عنوان مثال Google Docs) می تواند منجر به نشت اطلاعات حساس شود. و این خطر فراتر از برنامه های کاربردی است – مطالعه RSA همچنین گزارش می دهد که ۶۳ درصد از کارکنان اسناد کاری را به ایمیل شخصی خود ارسال می کنند تا از خانه کار کنند و داده ها را در معرض شبکه هایی قرار می دهند که توسط بخش IT قابل نظارت نیستند.

بطور کلی معایت و ریسک های Shadow IT را میتوان بصورت زیر لیست کرد:

  • از دست دادن داده ها و داده های ناسازگار
  • مسائل مربوط به انطباق
  • کاهش خرابی و اقدامات امنیتی

از دست دادن داده ها و داده های ناسازگار

با فناوری سایه ، می توانید از کنترل نحوه مدیریت داده های خود دست بردارید. این امر هم در مورد استفاده از برنامه های مبتنی بر ابر و هم در موارد فیزیکی صدق می کند. همانطور که کاربران جداگانه تصمیم می گیرند چگونه اطلاعات شرکت را مدیریت و محافظت کنند ، ممکن است اشتباهات قابل توجهی مرتکب شوند. برای مثال وقتی همه امنیت ابر توسط یک تیم فناوری اطلاعات مدیریت می شود ، می توان ورود و خروج داده ها را از نزدیک مدیریت کرد.

با فناوری سایه ، ممکن است تک تک کارکنان مسئول گزارش داده ها در مورد نگرانی های مهم مانند امنیت فناوری یا بهره وری باشند. این می تواند منجر به ناسازگاری هایی شود ، که می تواند ردیابی و واکنش مناسب به داده هایی را که در صورت کنترل تیم IT در دسترس بوده و به طور مداوم گزارش می شوند ، دشوار کند.

مسائل مربوط به انطباق

چشم انداز انطباق اغلب دچار تغییرات غیر منتظره و حتی شدید می شود. از آنجا که IT سایه کنترل را به تک تک کارکنان واگذار می کند ، که اغلب مشغول یا مشغول کارهای مهم دیگر هستند ، ممکن است مسائل مربوط به انطباق بدون رسیدگی باشد. سیاست های جدید در مورد چگونگی مطابقت با استانداردهای شرکت ، و همچنین دستورالعمل هایی که توسط مقامات دولتی ارائه می شود ، به راحتی می تواند توجه کسی را که برای دستیابی به اهداف دیگر سرمایه گذاری کرده است ، نادیده بگیرد.

کاهش خرابی و اقدامات امنیتی

با استفاده از فناوری سایه ، اگر مشکلی پیش بیاید ، می توان با عدم تجربه کاربر ، میزان خرابی را تشدید کرد. گاهی اوقات ، وقتی کارمندی مشکلی دارد ، ممکن است چندین ساعت طول بکشد تا آن را برطرف کنند. اما برای یک متخصص آموزش دیده IT که تجربه مدیریت این نوع مشکلات را دارد ، فقط چند دقیقه طول می کشد.

Shadow IT اغلب نیاز به اقدامات امنیتی کمتری دارد. این می تواند به ساده سازی زیرساخت های فناوری اطلاعات سازمان و صرفه جویی در وقت کمک کند. با این حال ، اقدامات امنیتی کمتری نیز دارای اشکالاتی است. سطوح متعدد امنیتی طراحی شده برای پاسخگویی به طیف گسترده ای از مسائل اغلب منجر به اخراج امنیت می شود. در حالی که ممکن است در ابتدا غیر ضروری به نظر برسند ، اما اغلب حفاظت کلی بهتری را ارائه می دهند ، زیرا هر لایه اضافی دارای ابزارهایی است که می تواند تهدیدهای دیگر لایه ها را از دست بدهد. کاهش اضافی ، حتی به طور تصادفی ، ممکن است منجر به ضعف سیستم امنیتی شود.

مزایای Shadow IT

سایه فناوری اطلاعات علیرغم خطرات آن مزایای خود را دارد. اخذ تأییدیه از دپارتمان فناوری اطلاعات می تواند هم باعث هدر رفتن مکرر وقت کارمندان دپارتمان IT می شود، هم هدر رفتن وقت دیگر کارمندان سازمان یا شرکت. برای بسیاری از کارکنان، تأیید فناوری اطلاعات یک محدودیت در انجام کارها است، به ویژه هنگامی که آنها می توانند سولوشن های خود را در عرض چند دقیقه راه اندازی کنند.

داشتن دپارتمان فناوری اطلاعات همیشه برای بهره وری موثر نیست و تمایز بین فناوری سایه خوب و بد ممکن است بهترین نوع باشد. یافتن نوع وسط می تواند به کاربران نهایی این امکان را بدهد که راه حل هایی را پیدا کنند که برای آنها بهترین کار را می کند در حالی که به فناوری اطلاعات اجازه می دهد داده ها و مجوزهای کاربر را برای برنامه ها کنترل کند. این کار بار بخش فناوری اطلاعات را کاهش می دهد. اگر کاربران نهایی نیازی به درخواست راه حل های جدید نداشته باشند، دپارتمان IT می تواند این زمان را صرف کارهای مهم تر کند.

بطور کلی مزایای Shadow IT را میتوان بصورت زیر لیست کرد:

  • تکنولوژی سریعتر و جلوگیری از اتلاف وقت
  • زمان کمتر برای آموزش کارکنان
  • کاهش هزینه اولیه در هنگام راه اندازی
  • کاهش هزینه های فناوری اطلاعات برای کارفرما

تکنولوژی سریعتر و جلوگیری از اتلاف وقت

کسب و کارها باید با انتخاب سریع و در حال ظهور فناوری هایی که به سود شرکت های مدرن است ، ادامه دهند. یکی از مزایای سیستم سایه فناوری اطلاعات در دسترس بودن فناوری های جدید و سریعتر است که ممکن است سازمانی در غیاب آن از دست داده باشد. وقتی شرکتی رویکرد سایه فناوری اطلاعات را اتخاذ می کند ، هر یک از اعضای تیم توان پیدا می کند تا راه های ابتکاری را برای انجام بهتر و کارآمدتر مشاغل خود کشف کند.

زمان کمتر برای آموزش کارکنان

علاوه بر کشف فناوریهای سریعتر، فرآیند معرفی فناوریهای جدید هنگامی که شرکتی از فناوری سایه استقبال می کند می تواند بسیار سریعتر باشد. به جای تیم اصلی فناوری اطلاعات که روزها صرف توسعه و پالایش مطالب آموزشی و سپس اجرای جلسات آموزشی می کنند، هر کارمند نحوه استفاده از فناوری های جدید را خود به خود می آموزد. این امر به سرعت استفاده از فناوری جدید را سرعت می بخشد.

اگر در فرایند خودآموزی ، چندین کارمند با مانعی مشابه برخورد کنند ، تیم فناوری اطلاعات می تواند به آنها کمک کند تا از این طریق عبور کنند. این امر معمولاً به زمان بسیار کمتری نسبت به یک برنامه آموزشی فراگیر نیاز دارد.

کاهش هزینه اولیه در هنگام راه اندازی

با در اختیار داشتن فناوری سایه ، می توانید منابع کمتری را در فرایند پردازش سرمایه گذاری کنید زیرا استخدام کنندگان جدید قادر به مدیریت بسیاری از فناوری اطلاعات خود هستند. سوار شدن به طور معمول شامل آموزش تیم فناوری اطلاعات کارکنان جدید در مورد یک سری پروتکل های امنیتی است. حتی ممکن است این کار برای چندین دستگاه با استفاده از چندین پلتفرم انجام شود. آموزش زمان ارزشمندی را از تیم فناوری اطلاعات می گیرد و منابع انسانی مهم را قفل می کند.

کاهش هزینه های فناوری اطلاعات برای کارفرما

سایه فناوری اطلاعات ، وقتی به درستی پیاده سازی شود ، می تواند به کارفرما کمک کند تا بودجه فناوری اطلاعات خود را تغییر دهد. در واقع ، هرگونه تعامل بین یک عضو تیم فناوری اطلاعات و یک کارمند زمان بر است و بنابراین هزینه دارد.

در یک راه اندازی معمولی فناوری اطلاعات ، به هر کارمند کمک خاصی برای نصب ، مدیریت و عیب یابی دستگاه ها و برنامه های خود ارائه می شود. با فناوری سایه ، آنها می توانند بسیاری از کارها را به تنهایی انجام دهند ، این بدان معناست که کارکنان فناوری اطلاعات به آنها کمک نمی کنند. این می تواند وجوه اختصاص یافته به حقوق کارکنان فناوری اطلاعات را آزاد کرده و به آنها اجازه دهد در جای دیگری در تجارت سرمایه گذاری کنند.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

ارسال یک پاسخ