Szabályozatlanul használnak külső szolgáltatásokat a vállalati dolgozók

Az IT biztonság számára egyre nagyobb kihívást jelent a szakmai köznyelvben "Shadow IT"-ként aposztrofált jelenség.

Ez azt jelenti, hogy a vállalatoknál olyan informatikai megoldások kapnak kiemelt szerepet a napi feladatok elvégzésekor, amelyek használatához gyakran egyáltalán nincs hivatalos engedély az adott szervezetnél és nincs róluk tudomása az informatikai részlegnek sem. Kiváló példa erre, hogy a file megosztások már régen nem zárt FTP-ken keresztül zajlanak, hanem az olyan felhő-szolgáltatások segítségével, mint a Dropbox, amely ma már minden egyéb, saját vállalati alkalmazást háttérbe szorít.

A sales, a vásárlókkal való kapcsolattartás szintén kikerül a szervezeti kontroll alól és a felhőben működő Salesforce vagy a Netsuit kapja a főszerepet a mindennapi ügyintézésben. Nem is beszélve a belső kommunikációs platformokról. A Magyarországon is jól ismert Yammer nem csupán helyet követel magának a házon belüli információáramlásban, hanem egyre inkább egyeduralomra törekszik az intranet ellenében.

Az IDC felmérte, hogy mi állhat a "Shadow IT" gyors terjedésének hátterében. A 2013-ban elvégzett reprezentatív felmérésük szerint ennek javarészt a vállalati IT költségvetés szűkülése az oka. Ha nincs saját, az elvárásoknak megfelelő innováció, akkor a dolgozók, hogy a hatékonyságukat megtartsák, a világhálón fellelhető flexibilis és rentábilis megoldások felé nyitnak.

Mindezek ellenére nem szabad elfelejtkezni arról, hogy a "Shadow IT" komoly rizikófakor is jelenthet a vállalat működésében, amelynek kezelése már messze túlmutat az informatikai vezetők (CIO) felelősségén. A helyzetet bonyolítja az is, hogy a pénzügyi vezetés is eltérően látja a helyzetet és nincs egységes vélemény a pénzügyi vezetők (CFO) között sem arról, hogyan ítéljék meg a "Shadow IT" helyét és szerepét a vállalatoknál. Sőt a kör egyre inkább kinyílik az ügyvezetők (CIO) irányba, azaz nő az igény arra, hogy a vállalatvezetés legfőbb szintjén szabják meg azokat a kereteket, amelyek alapján beengedik a külső forrásból használt IT megoldásokat a feladatok ellátására.

Az ügyvezetőknek és a pénzügyi vezetőknek folyamatosan mérlegelniük kell azt is, hogy milyen megtérülési rátája van a "vállalaton belülre" engedett informatikai megoldásoknak, illetve mekkora kockázatot jelent az, hogy ezeket a felhő-szolgáltatásokat nem lehet a vállalati kontroll alá helyezni.