Mi az a shadow IT? 5 kérdés, 5 válasz

Az IT részleg sok mindenért felelős. Elég egyértelmű, hogy mi mindenért, igaz? Hát, nem egészen. A háttérben megbújik valami, amit shadow IT-nak neveznek – az IT vakfoltjai. De mit is jelent pontosan ez a kifejezés? Ebben a blogposztban 5 kérdésen keresztül járjuk körül a témát.

Mit jelent a shadow IT?

A név mindent elmond: az IT vakfoltjai olyan dolgokra utalnak, amik a háttérben zajlanak, az IT csapat figyelmét kikerülve. Röviden: a shadow IT minden olyan IT-val kapcsolatos dologra vonatkozik, amit az IT részleg nem hagyott jóvá, vagy amiről nincs tudomása, de más osztályok mégis használják. Az IT részleg általában kiválasztja és jóváhagyja az összes szervezeti hardvert és szoftvert, de előfordulhat, hogy egyes részlegek felhasználói olyan eszközöket vagy applikációkat kezdenek el használni, amikről az IT csapat nem tud.

Miért fordul elő ez a jelenség?

**A használat könnyedsége:** A felhőalapú technológiák és applikációk növekedésével ma már nagyon egyszerű bármilyen IT eszközt használni. Bárki letölthet egy szoftvert, amihez nem szükséges az IT részleg jóváhagyása.
Üzleti IT innováció: Az üzleti részlegek gyakran gyorsabb innovációt szeretnének, mint amit az IT részleg kapacitása megenged. A Gartner jelentése szerint az IT beruházások 40%-a nem az IT részlegtől származik. Az üzleti részlegek saját maguk is megtalálják a számukra megfelelő megoldásokat, és aktívan befektetnek IT szoftverekbe, amelyek támogatják az innovációs céljaikat.

Hogyan néz ki a shadow IT?

**BYOD: álom vagy rémálom?** A [Bring Your Own Device (BYOD)](https://www.gartner.com/en/information-technology/glossary/bring-your-own-device-byod#:~:text=Bring%20your%20own%20device%20(BYOD)%20is%20an%20alternative%20strategy%20allowing,also%20be%20used%20for%20PCs.) („Hozd a saját eszközöd a munkába”) módszernek vannak előnyei, de veszélyeket is rejt. Ha személyes eszközökről jelentkezel be a céges hálózatba, különösen akkor, ha ezek régi vagy kétes szoftverekkel futnak, komoly biztonsági kockázatot jelenthet.
Összekapcsolódva, mégis összefüggéstelenül
Otthoni munkavégzés során a kollégáknak új módokat kell találniuk a kapcsolattartásra. A megoldás? Olyan online eszközök, mint a Microsoft Teams, Miro vagy Trello. Az eredmény gyakran az, hogy a szervezet hirtelen 8 különböző eszközt használ, amikről az IT nem is tud, és amelyek adatkezelési szabályai ismeretlenek.

Eszközök saját kézben
Néhány részleg saját maga menedzseli az IT eszközeit. Mi történik, ha egy alkalmazott kilép? Leadják a laptopjukat a saját részlegükön, de az IT nem tud róla. Az IT részlegnek fogalma sincs, hogy mennyi eszköz van használatban és hol.

Milyen jelentősége van a shadow IT-nak?

„Amit nem látsz, azt nem tudod irányítani” – ez igaz az IT vakfoltokra is. Ezek olyan láthatatlan kockázatokat generálnak, amikkel az IT részleg nem tud foglalkozni, mert nem is tud róluk. Ez növeli a szervezeti támadások kockázatát és az esetleges adatvesztés esélyét.

Hogyan kezeljem az IT vakfoltokat?

**Hívd fel rájuk a figyelmet** Teljesen elkerülni az IT vakfoltokat lehetetlen, de ha valami túl nagy kockázatot jelent, akkor le kell állítani. Egy másik megoldás az edukáció: hívd fel kollégáid figyelmét a biztonságra, és készíts egyszerű útmutatókat, például a multi-faktor autentikáció használatáról.
Dolgozz együtt az üzleti részlegekkel
Az IT és az üzleti részlegek közötti együttműködés elengedhetetlen az innováció és a biztonságos működés érdekében. Az IT-nak biztosítania kell, hogy az üzleti részlegek tudják, hogyan léphetnek kapcsolatba velük, és hogy minden innovációs projektnek legyen egy felelőse.

Maradj naprakész az ITSM trendekkel kapcsolatban

IT vakfoltoktól a swarmingig – iratkozz fel a havi hírlevelünkre, hogy értesülj a legfrissebb ITSM tartalmakról!