Новости

Главная Новости

Noveo Блог • Возможности, которые нас ожидают за рисками теневого IT

Опубликовано: 07.10.2018

Облачные решения приобретают всё большую популярность как для личного, так и для корпоративного использования. Тем не менее, далеко не все данные безопасно хранить в облаке. Как правильно использовать облачные технологии в работе, избегая связанных с ними рисков, читайте в нашем переводе!

Корпорации испытывают одновременно и любовь, и ненависть к теневым IT-технологиям. Хоть они и несут в себе немалые риски, они также сопряжены с технологическими инновациями. Вот как можно заставить теневые IT-технологии работать на вас.

Служащие корпораций всё чаще и чаще обходят IT-инфраструктуру компании, чтобы развернуть собственные облачные программы и сервисы. Этот тренд, получивший название “теневое IT”, порождён здравым смыслом, который не хочет мириться с недостаточной производительностью, несовместимостью устройств или неудобными особенностями приложений. Таким образом, IT-отделы должны понять, чем так привлекательны решения теневого IT, и предоставить инструменты, которые будут удовлетворять требованиям сотрудников к эффективности и производительности. Этот процесс также может повлечь за собой отказ от некоторых традиционных подходов.

Риски теневого IT для компаний

Несомненно, теневое IT широко распространено в корпорациях и порождает ряд скрытых затрат. Согласно исследованиям Gartner, к 2020 году треть кибератак на корпорации будет связана именно с использованием теневых IT-ресурсов. Специалисты IT-отделов оказываются в незавидном положении, когда дело доходит до обеспечения безопасности несанкционированных облачных решений. Например, без должного юридического обеспечения безопасности все данные компании, хранящиеся за границами фаерволла, могут быть перехвачены или как минимум стоить компании больших средств.

К этому стоит добавить, что при недостатке сведений о внедрении нового приложения IT-отдел не сможет проверить его безопасность или продвигать правильные процедуры его использования. Более того, растущее количество уязвимых точек доступа может привести к серьёзным дырам в безопасности или проникновению вредоносного ПО, угрожающего всей организации.

Использование теневого IT также несёт в себе ряд финансовых рисков. Индивидуальные лицензии, которые пользователи покупают с корпоративных карт, как правило, намного дороже масштабных корпоративных сервисов, а такие затраты быстро складываются в крупные суммы. Более того, поскольку использование теневого IT происходит не на виду, многие отделы могут тратить деньги на индивидуальные лицензии и эта информация не будет доходить ни до менеджеров, ни до других отделов, а также не будет отражаться на статистике использования IT-ресурсов.

В некоторых областях, например, финансах или медицине, соответствие нормам и соглашениям — требование, несоблюдение которого может поставить под угрозу всю организацию. Так, в некоторых ситуациях использование быстрого, но небезопасного FTP приложения может способствовать быстрому получению данных, но в конечном итоге привести к серьёзным дырам в безопасности. При возникновении критической ситуации IT-отделу придётся иметь дело со множеством технических сложностей, а также проблем управления и безопасности.

Есть ли преимущества в использовании теневого IT?

Компании всё чаще и чаще признают важность использования цифровых решений или новых технологий для обеспечения конкурентоспособности, будь то мобильные приложения, облачные решения или интернет вещей. То есть помимо рисков, теневые решения предлагают и ряд преимуществ.

Например, многим компаниям непросто убедить консервативных сотрудников использовать новые технологии. Проактивные пользователи, которые уже вовлечены в теневое IT, будут рады использовать в работе облачные инновации, ведь они уже понимают все преимущества работы с облачными инструментами.

Более того, теневое IT помогает значительно уменьшить типичные циклы заказа ПО, которые могут длиться годами. Теперь традиционные запросы бюджета на покупку нового “железа” и установку ПО остались в прошлом.

Чтобы обеспечить более эффективное и безопасное внедрение технологий, члены команд IT или безопасности должны входить в состав бизнес-команд, где они могут получить представление о целях и потребностях бизнеса. Именно такой подход продвигает некоммерческая ассоциация Cloud Security Alliance, цель которой — внедрение лучших практик.

“Теневое IT представляется мне как возможность для обучения специалистов в области IT, безопасности и обеспечения соответствия”, — заявляет Дж.Р. Сантос, вице-президент по глобальным исследованиям CSA. “Лучшее понимание таких процессов позволит предлагать решения, которые будут отвечать как ожиданиям пользователей, так и внутренним требованиям компании к совместимости и безопасности”.

Для большинства компаний важность легко масштабируемых решений и данных, хранящихся в облаке, несомненна. Вложения в развёртывание почти готовых решений, которые предлагает теневое IT, позволяет достичь этих целей и помогает увеличить скорость вовлечения в цифровые технологии. Однако для обеспечения безболезненного принятия облачных решений IT придётся выступать как в роли движущей силы, так и переговорщика, продвигающего использование облачных хранилищ в масштабах всей организации.

Охват теневого IT и управление им

Существуют инструменты инфраструктуры, которые позволяют как отслеживать, так и оптимизировать применение облачных решений. Например, CloudHealth использует комбинацию автоматического управления и мониторинга бюджета для отслеживания решений на базе облака. Платформа CloudHealth Technologies, расположенная в Бостоне, предлагает ряд динамических политик, позволяющих управлять использованием облачных решений и обеспечивать безопасность.

“Мы наблюдаем тенденцию перехода IT-отделов к установлению правил, основанных на здравом смысле. А после этого такие правила применяются с помощью инструмента, который доступен всем”, — утверждает Адам Абревайя, вице-президент по инженерным технологиям CloudHealth Technologies.

Всё очевиднее то, что борьба с теневым IT стоит больших денег и, скорее всего, будет бесполезной. Более того, она ставит компании в невыгодное положение. Вместо того, чтобы сконцентрировать все усилия на оптимизации бизнес-процессов, и без того перегруженный IT-персонал вынужден тратить усилия на борьбу с использованием облачных решений вместо того, чтобы вовлекать в это всё новых пользователей. Напротив, если IT-отдел откажется от того, чтобы просто выбирать и заказывать ПО для работы, он сможет намного эффективнее поддерживать облачные инновации и помогать компании двигаться в направлении использования цифровых достижений.

Ставя интересы пользователей превыше всего и понятно объясняя существующие риски, администраторы и их команды смогут управлять теневым IT. Более того, разработка собственной стратегии в отношении облачных решений будет признанием того факта, что вычисления в облаке быстро становятся основной моделью заказа и потребления IT-услуг. Построение взаимодействия между сотрудниками компании и информационными технологиями поможет создать культуру, которая будет способствовать как внедрению технологий, так и защите данных.

В этом процессе IT-отделы должны сыграть решающую роль в продвижении инноваций и технологий для обеспечения наиболее эффективного достижения бизнес-цели организации.

Оригинал:  http://searchcloudcomputing.techtarget.com/feature/Beyond-shadow-IT-risks-opportunity-awaits

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.


rss