Los riesgos del Shadow IT en las organizaciones

Itzalaren arriskuak erakundeetan



Termino bitxia hori Itzala IT. antzeko zerbait "IT-aren mamuaren itzala", enpresa bateko langileek bertan erabiltzen dituzten sistema, zerbitzu, aplikazio, software eta gailu guztien multzoak osatzen du, informatika sailak horren berri izan gabe eta agian elementu korporatiboak izan edo erabilera onartu gabe ere.

Modu berean, konpainiak iraganean (barrutik edo kanpoko publikoarekiko) erabili izan zezakeen baina erabilerarik gabe, zaharkitu edo ahanzturan geratu diren aktibo, zerbitzu, sistema eta aplikazio digital horiek izan litezke.Itzaleko IT inbentarioa” enpresa batena, horrela zabalduz eraso-azalera eta etorkizuneko arazoei erakustea segurtasuna.

Honek, huskeria bat iruditzeaz gain, larria ekar dezake arriskuak eta mehatxuak rentzat zibersegurtasuna edozein erakunderenak. Hori dela eta, funtsezkoa da identifikatzea zein langilek egiten duten jarduera hori, zein tresnarekin, nola eta zeintzuk diren kontrolik gabeko beste tresna korporatibo horiek ezabatzeko edo arintzeko neurriak hartzeko. arriskuak.

The politikak eta prozedurak enpresa mailan ezarrita, ezinbestekoak eta derrigorrezkoak dira lantalde osoarentzako. Egia esan, arau hauek hausten dituen langileak arau-hauste oso larri bat egiten ari da, eta a kontuan har liteke ere barrukoa.

Era berean, jada erabiltzen edo eguneratzen ez diren erakundearen aktibo, zerbitzu, aplikazio eta sistemen mantentzea (eta baita erretiroa ere) derrigorrezkoa izan behar duen zeregina da, merezi duen IT sail ororentzat.

Langileek jotzen dute Itzala IT alternatiba gisa zerbitzu korporatibo, aplikazio eta tresna konplexuak, erabiltzeko zailak, motelak, zaharrak, etab. Gehien erabiltzen diren zerbitzu edo aplikazio batzuk, esaterako Itzala IT Lankidetzakoak izan daitezke, gailuak, biltegiak edota hodei pertsonalak, bideokonferentzia eta mezularitza zerbitzuak, etab., horiek guztiak aurretik informatika sailak edo erakundeak baimendu gabe.

Hori dela eta, Itzala IT eragiten a segurtasun-urraketa zabala eta etengabea, langileek baimenik gabe erabiltzen dituzten tresnak ez baitira kontrolatzen edo kudeatzen, eta ezinezkoa da horiek mantentzea edo eguneratzea. Horrek esan nahi du enpresa posible baten aurrean babesik gabe egongo dela ahultasun ustiapena eta beste ondorio batzuk.

Gure zerbitzua Itzalaren bilaketa, identifikatzen du arriskuak informatika arloaren kontrolpean ez dauden agerian dauden aktibo eta azpiegituren bilaketaren bidez.

Zer egin behar dute erakundeek? Lehen urratsa identifikazioa izan behar da. Bila Itzala IT jarduera teknologiko bakoitza modu proaktiboan jarraitzea eta kontrolatzea eskatzen du erakundeko baimenik gabeko aplikazio, zerbitzu eta sistemak identifikatzeko. Horretarako, honako zereginak egin ditzakezu:
  • Ikuskaritza gailu eta sistema korporatibo guztietan softwarea, onartu gabeko aplikazioak identifikatzeko.
  • Sarbide-kontrola baimendu gabeko baliabideetarako sarbidea nork duen identifikatzeko.
  • Jarraipena zerbitzu eta sistemen hodeiko korporatiboan, baimenik gabe erabiltzen diren kontuak identifikatzeko.
  • Sareko trafikoaren azterketa, gailu eta zerbitzari ezezagunak, inbentariorik gabekoak, konexio bitxiak, ezohiko portaera eta ereduak, etab.
Jadanik ezagutzen eta identifikatu ditugunean iturriak Itzala IT, a nabarmendu behar dugu arriskuen analisia horietako bakoitzaren, arazoak sor ditzakeen zehaztuz sarbide desegokia, datuen ihesa, segurtasun zuloak direla eta ahultasunak, etab.

Hurrengo urratsa da arriskuak arintzea, aurretik lortutako ezagutzari eta detektatu zenaren analisiari esker. Beharrezkoa da neurriak hartzea, elementuak ezabatzea barne Itzala IT detektatu, du kontzientzia langileen, eta baita tresna horiek onartzea eta enpresaren tresna korporatiboen arteko integrazio koherente eta segurua ere.

Lagunduko zaitugu aurkitzen Itzala IT zure konpainiarena?

buruzko xehetasunak zabal ditzakezu gure zerbitzuak Zerolynx orrialdea bisitatuz

Nahiago baduzu, jarri gurekin harremanetan eta hitz egin genuen.



Itzuli blogera

Utzi iruzkin bat

Kontuan izan iruzkinak argitaratu aurretik onartu behar direla.