La infraestructura de TI de una empresa consta de hardware, servidores, sistemas operativos, software y aplicaciones. La división de hardware puede ser administrada por administradores de sistemas y redes, mientras que los gerentes de proyecto para aplicaciones de software pueden estar a cargo de divisiones y proyectos específicos. Con cada división con jefes separados para administrar las operaciones, se agrega un hardware, una aplicación de software o dispositivos adicionales solo con la aprobación de los departamentos de TI.

Sin embargo, con el advenimiento de la web y varios proveedores de servicios de software que ofrecen la opción de usar software y aplicaciones con descargas gratuitas o acceso a la nube, muchos empleados pueden haber descargado o accedido al software por suscripción para diversos fines. Dichas aplicaciones que se instalan o utilizan sin el conocimiento de los administradores de TI forman parte de Shadow IT.

Con la creciente popularidad de la nube y el software como servicio (SaaS), muchos gerentes pueden tener la tendencia de tomar la ruta fácil de usar Shadow IT en lugar de crear un ticket dentro de la organización para que el departamento de TI responda, evalúe e implementar.

Estos son los peligros asociados con el uso de Shadow IT y algunos pasos a seguir para ayudar en el rendimiento empresarial.

  1. Falta de modernización e implementación lenta

Si más gerentes y departamentos están utilizando Shadow IT, puede ser un reflejo de la falta de eficiencia de los departamentos de TI dentro de la organización. O el propio equipo de TI puede responder lentamente a un ticket (problema o problema) planteado por los departamentos. En algunos casos, puede llevar semanas y meses entregar una solución. Esto puede dar como resultado que más empleados busquen servicios en la nube para realizar su trabajo.

Las aplicaciones de marketing en la nube como Netsuite, SalesForce, Drop Box, Google Docs para compartir archivos, Yammer, Asana para el trabajo y la colaboración en proyectos han evolucionado dinámicamente para proporcionar servicios móviles y basados ​​en la web a los que se puede acceder desde el teléfono inteligente.

Es fácil culpar al departamento de TI por la implementación lenta o la falta de espíritu innovador, pero agregar ciegamente más silos de aplicaciones basadas en la nube en cada departamento no es seguramente una respuesta a este problema. Cada jefe de departamento o líder debe mantener un diálogo abierto con el gerente o líder de TI en cuestión para corregir el problema. Si cada departamento usa Shadow IT que no colabora fuera de su departamento, eso podría tener mayores implicaciones en la eficiencia de la organización. Además, tener un diálogo con los jefes de departamento de TI ayudaría a la alta gerencia a conocer la necesidad de más inversión, tal vez para obtener talento o mejores herramientas para crear nuevas soluciones de software.

En resumen, con la falta de centralización de las iniciativas de TI, los silos organizacionales se multiplican, lo que conduce a la falta de control y colaboración entre los departamentos. Esto es algo que las empresas deben abordar a pesar de algunos beneficios a corto plazo obtenidos del uso de Shadow IT: menores costos de TI, más flexibilidad, finalización rápida de tareas e implementación de aplicaciones.

  1. Shadow IT crea mayores riesgos de seguridad

Sin control centralizado y más despliegue de Shadow IT, la organización está bajo mayores amenazas de seguridad. Incluso las aplicaciones para compartir archivos, como Dropbox, pueden involucrar los datos de propiedad o la propiedad intelectual (IP) de la organización que se comparte fuera de la empresa o cae en manos equivocadas.

Dichos silos de aplicaciones quedan fuera del ámbito de los cortafuegos internos, lo que los expone a la piratería. Si los datos de sus clientes se comparten sin los controles adecuados y en caso de violación de la seguridad, fuertes multas de los reguladores por problemas relacionados con el cumplimiento de los datos, podrían producirse restricciones regulatorias que conduzcan a la desconfianza de los consumidores y la pérdida de satisfacción. Por lo tanto, los gerentes y líderes de equipo en varios departamentos deben ser conscientes del aumento de los riesgos en el uso de software de terceros e informar al departamento de TI sobre el uso de tales aplicaciones.

En algunas industrias, como las finanzas, los servicios de salud, la inversión y la banca, el incumplimiento del cumplimiento de la normativa puede resultar costoso y limitar la capacidad de crecimiento de la organización. Expone a la organización a vulnerabilidades y posibles pérdidas de datos.

Del mismo modo, algunos empleados pueden ser propensos a usar contraseñas que se pueden adivinar fácilmente o usar la misma contraseña para múltiples aplicaciones que exponen a la organización a amenazas. Cuando los ciberdelincuentes logran ingresar a una de esas aplicaciones, es más fácil para ellos entrometerse en toda la red.

Según un estudio de seguridad de IBM, si los ciberdelincuentes atacan aplicaciones en la nube de terceros, pueden robar datos corporativos y credenciales de valor obteniendo acceso directo a la red de una empresa. Además, pueden ser difíciles de rastrear ya que han llegado a través de un sistema de terceros y no directamente a la red de la compañía.

  1. Duplicación de aplicaciones y falta de soporte interno.

Cuando los departamentos confían en más aplicaciones en la nube, podría conducir a la duplicación de aplicaciones por parte de diferentes grupos que tienen administradores (administradores) separados. Esto lleva a mayores costos y falta de colaboración. Esto se puede evitar si las aplicaciones comúnmente utilizadas por varios departamentos se implementaron bajo un plan grupal. Cuando se usan demasiadas aplicaciones en la nube de manera descentralizada, podrían enfrentar problemas si los proveedores de servicios no brindan soporte oportuno. Además, el equipo interno puede carecer de habilidades para abordar los problemas relacionados con él. Por lo tanto, es mejor tener un diálogo con el departamento de TI y obtener sugerencias sobre las aplicaciones que mejor se integran con la infraestructura existente y también tienen un mejor soporte de servicio.

  1. Revisión de las herramientas y políticas existentes.

Al principio se mencionó que el mayor uso de Shadow IT se reflejaba en la falta de eficiencia de los departamentos internos de IT. Una forma de mejorar los sistemas de TI existentes es descubrir los puntos débiles para los empleados y los agujeros en el sistema que los impulsa a buscar alternativas basadas en la nube. Si se puede desarrollar una alternativa más simple internamente que se pueda administrar internamente, puede ser el primer paso para administrar aplicaciones y herramientas no autorizadas.

Cursos recomendados

  • Entrenamiento de enrutamiento IP
  • Entrenamiento de piratería en línea
  • Entrenamiento en línea en RMAN
  • Curso sobre Python

  1. La comunicación efectiva es importante que la vigilancia

Existe un incentivo convincente para que los departamentos y los jugadores clave del equipo opten por las aplicaciones Shadow IT. En lugar de penalizarlos por usarlo o aprobar restricciones, las administraciones deberían fomentar el diálogo entre los departamentos de TI y los departamentos interesados ​​que no son de TI. Pueden ser conscientes de las amenazas de seguridad involucradas en el uso de servicios en la nube, problemas de colaboración, y pedirles que sean transparentes sobre el uso de tales aplicaciones. Shadow IT debería emerger de las sombras y ser aceptable tanto para los departamentos de IT como para los que no lo son.

Quizás, dedicar un pequeño equipo a estudiar los requisitos de las aplicaciones en la nube de los departamentos y trabajar en las mejores aplicaciones en la nube puede ser la forma correcta de integrar la nube con sus sistemas internos. El papel del Director de Información (CIO) sería actuar como intermediario entre las aplicaciones y los usuarios.

Poner reglas más estrictas sobre el uso de los servicios en la nube puede resultar en una menor eficiencia y falta de confianza entre los empleados a largo plazo. Se ha informado que algunas empresas han recurrido a la prohibición de Evernote, Dropbox y iPhones para evitar el uso de servicios en la nube, pero también es un hecho que dichos servicios pueden aumentar drásticamente la productividad de los empleados. Por lo tanto, la solución a este problema no vive con una vigilancia policial efectiva sino con más comunicación interna y diálogo.

  1. Los departamentos de TI necesitan monitorear el tráfico saliente

Hay firewalls para proteger el tráfico entrante, pero el tráfico saliente debe ser monitoreado para que los empleados que buscan aplicaciones en la nube puedan ser descubiertos. El firewall se puede automatizar para identificar el tráfico saliente y mantener un registro de los sitios que se están monitoreando. Esto puede ayudar a detectar personas que usan tales aplicaciones y se puede iniciar un diálogo con ellas.

El seguimiento de las aplicaciones en la nube utilizadas por los empleados también permite a la organización evaluar las amenazas asociadas. Si los departamentos internos de TI no pueden evaluar las amenazas por completo, existen organizaciones como CipherCloud, cuyo Laboratorio de inteligencia de riesgos ha evaluado millones de aplicaciones en la nube con respecto a su cumplimiento con regulaciones como HIPAA, PCI y EU Safe Harbor.

No se pueden descartar los riesgos asociados con los empleados que usan aplicaciones en la nube para uso personal y emprenden aplicaciones externas. Cuando los empleados realizan dicho trabajo, podría tener serias implicaciones en la productividad de los empleados y los resultados corporativos.

Del mismo modo, se descubrió que muchos empleados usan una identificación personal de correo electrónico para registrarse en aplicaciones en la nube y cargar datos, las actualizaciones están disponibles en dispositivos móviles y otros dispositivos. Es conveniente y mejora la productividad, sin embargo, el riesgo asociado con la persona que abandona la organización y comparte dichos datos con los competidores. Sin los controles adecuados, el empleado que abandona la organización aún tendría acceso a los datos en las aplicaciones en la nube, ya que el inicio de sesión se creó utilizando su identificación personal y no la identificación de la empresa.

  1. Las actualizaciones de software pueden causar fallas en el sistema

Con las aplicaciones en la nube, la responsabilidad de la actualización recae en el proveedor de servicios. Sin embargo, tales actualizaciones podrían tener un impacto en el funcionamiento o la integración de los sistemas dentro de las organizaciones. Por lo tanto, es difícil administrar el cambio relacionado con la actualización y se requiere soporte de terceros para ello.

Si el departamento de TI está involucrado en la instalación y administración de aplicaciones en la nube, estos problemas pueden evitarse, ya que pueden trabajar con los proveedores de servicios para garantizar una integración y colaboración fluidas. Según analistas, podría evitar cualquier falla debido a las actualizaciones de software.

  1. Construir un marco para traer herramientas de la casa

Sin prohibir las herramientas y aplicaciones externas, la productividad puede mejorarse si se establece el marco adecuado para el despliegue de la tecnología, que también promoverá la innovación dentro de la organización. La implementación de una nube híbrida es una forma de abordar el problema al proporcionar una plataforma ideal para aplicaciones de grupos de trabajo de departamentos. Este marco permitirá a los empleados tener las herramientas para construir las soluciones que se requieren para el negocio.

Dado que las empresas se vuelven globales y emplean viajes por trabajo y trabajo mientras viajan, tiene sentido permitir que se utilicen las mejores tecnologías que se pueden integrar con computadoras de escritorio, computadoras portátiles y dispositivos móviles. Los directores de información (CIO) y los directores de tecnología (CTO) deben ejercer control sobre el uso de aplicaciones en la nube, incluso si no restringen su uso, lo que inhibe la innovación. Los departamentos de TI deberían permitir un entorno de innovación conjunta en lugar de trabajar como compartimentos más herméticos como en el pasado.

Ahora Cloud App Security lanzado por Microsoft puede ayudar a los equipos de TI a realizar un seguimiento de las aplicaciones en la nube utilizadas por los empleados que pueden haber pasado desapercibidas anteriormente. No solo identifica las aplicaciones, sino que también proporciona puntaje de riesgo, evaluación de riesgos en tiempo real y análisis. También permitirá a los administradores de TI autorizar solo determinadas aplicaciones en la nube, establecer controles, políticas de intercambio de datos y personalizarlas según los requisitos de la empresa.

Las especialidades de TI están trabajando estrechamente con los proveedores de aplicaciones en la nube para hacer que sus ofertas sean seguras y aceptadas por las empresas. IBM Cloud Security Enforcer ayudaría a los proveedores de servicios a evaluar los riesgos y amenazas en los servicios basados ​​en la nube. Está trabajando en estrecha colaboración con Drop Box y otros proveedores líderes no regulados.

Conclusión

Un estudio reciente de CISCO y NTT Communications Corporation reveló que el uso de Shadow IT está aumentando en toda la industria. Alrededor del 77% de los tomadores de decisiones en la encuesta NTT habían utilizado aplicaciones en la nube diseñadas por proveedores de servicios de terceros y esperan que su uso crezca. Muchos de los encuestados en la encuesta no sabían en qué país se almacenaban los datos basados ​​en la nube.

Muchos empleados son propensos a utilizar software en la nube gratuito y no regulado, como Drop Box o Google Drive. Según Microsoft, que salió con Cloud App Security, cada empleado usa en promedio 17 aplicaciones en la nube que no están autorizadas por el departamento de TI o que se usan sin su conocimiento. Una organización de servicios financieros promedio usa 1004 servicios en la nube y es mucho más de lo estimado previamente, según un informe de Skyhigh. Hasta ahora, solo el 24% de los servicios financieros ha informado sobre amenazas internas debido a la implementación de servicios en la nube, pero la mayoría indicó un comportamiento que puede ser indicativo de una amenaza interna.

Con encuestas que señalan algunos defectos importantes en las aplicaciones móviles que ponen en riesgo la información personal y los datos, las compañías deben tomar la seguridad móvil más en serio, dijeron analistas. Las organizaciones necesitan equilibrar el riesgo y las recompensas asociadas con los servicios en la nube para idear una estrategia de gestión para enfrentarlo.

Artículos recomendados

Aquí hay algunos artículos que lo ayudarán a obtener más detalles acerca de las trampas de Shadow IT & Boost Performance, así que solo vaya al enlace.

  1. Evite 10 trampas de emprendimiento: perjudiciales para las empresas
  2. 6 Cambio de marca importante y evitar las trampas
  3. Las 6 preguntas más sorprendentes de la entrevista de prueba de software
  4. 6 métodos de cambio de marca exitoso y evitar las trampas

Categoría:

Desarrollo de software