„Az IT biztonság számára egyre nagyobb kihívást jelent a szakmai köznyelvben „Shadow IT”-ként aposztrofált jelenség, ami azt jelenti, hogy a vállalatoknál olyan informatikai megoldások kapnak kiemelt szerepet a napi feladatok elvégzésekor, amelyek használatához gyakran egyáltalán nincs hivatalos engedély az adott szervezetnél és nincs róluk tudomása az informatikai részlegnek sem.
Kiváló példa erre, hogy a file megosztások már régen nem zárt FTP-ken keresztül zajlanak, hanem az olyan felhő-szolgáltatások segítségével, mint a Dropbox, amely ma már minden egyéb, saját vállalati alkalmazást háttérbe szorít. A sales, a vásárlókkal való kapcsolattartás szintén kikerül a szervezeti kontroll alól és a felhőben működő Salesforce vagy a Netsuite kapja a főszerepet a mindennapi ügyintézésben. Nem is beszélve a belső kommunikációs platformokról. A Magyarországon is jól ismert Yammer nem csupán helyet követel magának a házon belüli információáramlásban, hanem egyre inkább egyeduralomra törekszik az intranet ellenében.
Az IDC arra igyekezett választ találni, mi állhat a „Shadow IT” gyors terjedésének hátterében. A 2013-ban elvégzett reprezentatív felmérésük szerint ennek javarészt a vállalati IT költségvetés szűkülése az oka. Ha nincs saját, az elvárásoknak megfelelő innováció, akkor a dolgozók, hogy a hatékonyságukat megtartsák, a világhálón fellelhető flexibilis és rentábilis megoldások felé nyitnak.
Mindezek ellenére nem szabad elfelejtkezni arról, hogy a „Shadow IT” komoly rizikófaktort is jelenthet a vállalat működésében, amelynek kezelése már messze túlmutat az informatikai vezetők (CIO) felelősségén. Az ügyvezetőknek és a pénzügyi vezetőknek folyamatosan mérlegelniük kell, hogy milyen megtérülési rátája van a „vállalaton belülre” engedett informatikai megoldásoknak, illetve mekkora kockázatot jelent az, hogy ezeket a felhő-szolgáltatásokat nem lehet a vállalati kontroll alá helyezni.
Egy korábbi felmérés szerint rosszindulatú támadások során a vállalatok 36 százalékát érte anyagi veszteség. Az áldozatok mindössze 39 százaléka tudta visszaszerezni elvesztett adatait, míg 61 százalékuk soha nem látta viszont féltve őrzött információit. A támadások súlypontja a kis- és középvállalatok felé tolódott el, ezen belül is elsősorban az újonnan megjelent kártevők és újonnan alkalmazott technikák tekintetében. Az új eszközök 48 százalékát 2013-ban az 1-250 alkalmazottat foglalkoztató vállalatok ellen vetették be.
Félnek a cégek, de még nem eléggé
Egyre több vállalat állítja, hogy a személyes mobil eszközök munkahelyi használata (BYOD) veszélyt jelent a vállalatokra nézve, mégis kevesen tervezik, hogy korlátozásokat vezetnek be a személyes eszközök használatára. ”
Forrás:
Amit a biztonságiak sem látnak; Piac&Profit; 2014. március 11.
