fbpx
Skip links

Hva er Shadow IT og hvorfor MÅ du ta stilling til det?

Skyen (Saas, Paas og Iaas) har gjort ansatte mer produktive og bedrifter mer innovative. I alle bransjer har virksomheter sett verdien i og av skybaserte tjenester og har derfor startet arbeidet med å migrere til populære skytjenster som Office36. Fordelene med skytjenester er tilgjengelighet og økt produktivitet. Samtidig oppstår det også utfordringer rundt IT-sikkerhet, Shadow IT og compliance.

Shadow IT – dette bør du ta stilling til!

Shadow IT er når ansatte bruker enheter, SaaS applikasjoner eller andre typer teknologi som ikke er godkjent av bedriften og uten at bedriften er klar over det. Tradisjonelle IT løsninger evner ikke å fange opp hvordan ansatte bruker denne type løsninger. – Dermed er Shadow IT vanskelig å fange opp. Det er mange virksomheter som hevder de ikke bruker skytjenester, men realiteten er at de ansatte gjør det uten at virksomheten er informert.

En undersøkelse viser at mer enn 80% av ansatte innrømmer bruk av skytjenester som ikke er godkjent fordi det er enklere å bruke og gjør dem mer produktive.

Det de ansatte ikke vet er at dette utgjør en sikkerhetsrisiko for virksomheten, og ytterste konsekvens kan være at sensitive og viktige data kommer på avveie.

Det kan være ansatte som bruker private skytjenester for å lagre sensitive dokumenter, eller en kollega som bruker gratistjenester på nett for å konvertere en viktig kontrakt til PDF format. Brukere gjør dette uten å tenke på konsekvensen og er ikke klar over hva disse tjenestene egentlig gjør med dokumentene.

En ting er sikkert: Alle bedrifter har Shadow IT i en eller annen form – uten å ha oversikt over hvor omfattende det faktisk er.

Kan Shadow IT være bra for bedriften din?

Det sier seg selv at bruk av Shadow IT utsetter virksomheter for økt sikkerhetsrisiko fordi det er vanskelig å identifisere hvor mye data som er på avveie, samt hvilke informasjon som ligger lagret i skytjenestene. Konsekvensen kan være tap av data og at konfidensiell data håndteres i strid med lover og regler. Med nye regler rundt håndtering av persondata i EU (GDPR) er kravene enda strengere rundt håndtering av virksomhetens data.

Det er avgjørende at det tas hensyn til IT-sikkerheten på virksomhetens data. Dette bør du derfor ta stilling til i forhold Shadow IT:

  • Hvilke tjenester bruker ansatte i kategoriene lagring, fildeling, sosiale medier, samhandling?
  • Hvem bruker disse tjenestene, til hva og hvor mye?
  • Hvilke tjenester øker i popularitet og bør vurderes å bli tatt i bruk av virksomheten?
  • Hvilke juridiske, forretningsmessige og tekniske risikoer utsetter vi bedriften for via skyen?
  • Hvor effektive er brannmurer og proxyer til å identifisere skytjenester og administrere policier knyttet til bruk og sikkerhet?
  • Hvilke tjenester inneholder sensitive og konfidensielle data i dag?
  • Har leverandøren av tjenestene rutiner og kultur for informasjonssikkerhet? Hva slags prosesser har de på plass for håndtering av bedriftens data? Etter den nye Europeiske personvernlovgivningen (GDRP) inntrer i 2018 stilles vil det stilles strengere krav til håndtering av personopplysninger.

Shadow IT har også flere fordeler: Teknologi for skylagring kan bidra til å gjøre hverdagen enklere for IT-avdelingen. Brukere blir mindre avhengig av hjelp fra avdelingen og løser sine egne problemer ved å benytte seg av forskjellige tjenester. Skytjenester er tilgjengelige, enkle, rimelige og gjør ansatte mer produktive i arbeidet sitt.