O que significa o “Shadow IT” – ou na sombra do TI, em tradução livre – para sua empresa? Embora possa parecer algo extremamente complexo, trata-se de uma atitude simples e que acontece na maior parte das organizações: basta um colaborador usar um dispositivo (smartphone ou tablet), um software, um aplicativo ou um serviço na nuvem vedado para fins profissionais e que está fora do escopo e das políticas de segurança da área de TI para colocar uma companhia em risco.
Pesquisas estimam que 70% dos acessos não autorizados a softwares e sistemas empresariais acontecem por colaboradores das próprias companhias. Indo além: 80% dos profissionais de TI afirmam que é comum que os usuários finais encontrem meios de esconder o uso de serviços na nuvem inapropriados.
Segurança – A primeira preocupação está na segurança empresarial. Um dispositivo fora dos padrões de segurança pode ser a brecha necessária para invasões. Até 2020, 33% dos ataques de hackers devem ter sucesso devido ao “Shadow IT”, segundo a Ed Tech Magazine. Se uma pessoa não autorizada tem acesso ao sistema empresarial, toda a estrutura de segurança pode estar comprometida, inclusive dados sigilosos.
Privacidade de dados – Em um universo de grande competição, garantir a segurança dos dados é fundamental a fim de obter vantagens competitivas. Essa preocupação deve ser ainda maior se o colaborador responde ou atua com dados estratégicos das companhias.
Processos e política de TI – O desenvolvimento de uma política e de processos foi desenhado com cuidado, visando evitar essas interferências. Se os usuários não respeitam a política, a tarefa de proteger dados se torna ainda mais complexa. Quando há brechas, é preciso rever o escopo de trabalho, fazendo com que investimentos e melhoras na estrutura empresarial fiquem de lado para corrigir problemas decorrentes de atitudes inadequadas de colaboradores.
Ameaça ao compliance – Sem o controle adequado das atividades dos usuários e transferências de dados, a organização se torna vulnerável em relação às obrigações com o governo. Possíveis preocupações adicionais com TI podem expor a companhia a equívocos e ao descumprimento de normas e legislações.
Tem custo elevado – Se um usuário adquire uma ferramenta ou um software sem a autorização do TI, pode haver um custo desnecessário para a empresa, pois o departamento pode estar desenvolvendo ou contando com uma solução planejada. Um estudo da Gartner mostra que o “Shadow IT” pode custar 35% dos gastos com TI das empresas em 2016, tanto na prevenção quanto na solução de problemas.
Our "Guest Bloggers" come from a variety of backgrounds and companies. They can be Sage people, Sage Business Partners, Independent Software Vendors, Thought Leaders or Analysts, that have valuable knowledge, expertise and experience on a variety of different subjects and topics.
Preencha a informação e veja como personalizar o Sage X3 para trabalhar do seu jeito.
Inscreva-se na nossa newsletter e fique informado.
