Iworld.com.vn gửi tới độc giả khái niệm về Shadow IT
Định nghĩa
Shadow IT là các dự án CNTT (như dịch vụ đám mây) được quản lý bên ngoài. Có một thời, Shadow IT bị giới hạn trong các macro Excel chưa được phê duyệt và các phần mềm được nhân viên mua tại các cửa hàng cung cấp đồ dùng văn phòng. Nó đã phát triển theo cấp số nhân trong những năm gần đây và công ty tư vấn CEB ước tính rằng có 40% tổng chi tiêu bên ngoài cho dịch vụ IT tại công ty. Sự tăng trưởng nhanh chóng này, một phần được thúc đẩy bởi chất lượng của các ứng dụng trên đám mây, như ứng dụng chia sẻ tệp, phương tiện truyền thông xã hội và các công cụ cộng tác, nhưng nó cũng thúc đẩy bởi các ngành kinh doanh ứng dụng SaaS cấp doanh nghiệp. Theo nhiều cách, Shadow IT đang giúp làm cho các doanh nghiệp cạnh tranh hơn và nhân viên làm việc hiệu quả hơn.
Hình 1: Thống kế sự tăng trưởng của ứng dụng Shadow IT
Theo Ralph Loura, Giám đốc điều hành của HP, khi các nhân viên và phòng ban triển khai các ứng dụng SaaS, chẳng hạn như Office 365, nó giảm bớt gánh nặng cho các bộ phận IT. Mặc dù IT không còn chịu trách nhiệm về cơ sở hạ tầng vật lý hoặc thậm chí quản lý ứng dụng, nhưng IT vẫn chịu trách nhiệm đảm bảo tính bảo mật và tuân thủ cho dữ liệu công ty, mà nhân viên tải lên dịch vụ đám mây. Điều này đặt IT vào tình huống khó xử khi nói không với nhân viên sử dụng các ứng dụng đám mây, để thực hiện công việc của mình, thậm chí còn chặn quyền truy cập vào một ứng dụng đám mây, bằng cách sử dụng tường lửa hoặc proxy web của công ty. Tuy nhiên, đối với mỗi ứng dụng bị chặn, có bằng chứng là nhân viên đang tìm các dịch vụ khác, ít được biết đến hơn, tiềm ẩn rủi ro hơn để sử dụng thay thế cho ứng dụng đó.
Hình 2: Thống kế % số lượng nhân viên sử dụng Shadow IT
Thay vì coi Shadow IT là một mối đe dọa, Ralph Loura coi đây là cơ hội để thúc đẩy nhân viên, xác định các ứng dụng họ muốn sử dụng, để IT có thể kích hoạt những ứng dụng đã an toàn và sẵn sàng cho doanh nghiệp.
Theo Loura, Chúng tôi lấy ý tưởng về công nghệ mới, công cụ mới và quy trình mới của người dùng. Khi phát hiện ra những ứng dụng hoặc dịch vụ này giúp công việc của họ trở nên dễ dàng hơn, giúp họ bán hàng hiệu quả hơn hoặc điều hành chuỗi cung ứng tốt hơn hoặc tìm nguồn nhân lực tốt hơn, thì mọi người đều chiến thắng. Việc quảng bá các dịch vụ có rủi ro thấp đã đạt đến điểm giới hạn, bắt đầu bằng việc hiểu nhân viên sử dụng dịch vụ đám mây nào, cách họ sử dụng chúng và rủi ro liên quan của chúng.
Ứng dụng Shadow IT được mong chờ so với Real Shadow IT
Công ty trung bình hiện đang sử dụng tổng cộng 1,083 dịch vụ đám mây, trong đó có 108 dịch vụ đã biết, 975 dịch vụ không xác định
Thật không may, các sản phẩm bảo mật và quản lý kế thừa không có khả năng hiển thị để tìm, hiểu hoặc kiểm soát rủi ro trong việc sử dụng dịch vụ đám mây, khiến IT gặp nhiều thử thách.
Xây dựng chiến lược bảo mật trên điện toán đám mây
Điều bạn có thể làm:
-
-
- Hoạch định chiến lược tất cả các dịch vụ đám mây được sử dụng và đánh giá rủi ro khách quan trên dữ liệu, kinh doanh và rủi ro pháp lý
- Xác định vi phạm an ninh và các mối đe dọa trong nội bộ, phân tích thói quen sử dụng để hiểu nhu cầu, và hoàn thiện đăng ký sử dụng.
- Thực thi liền mạch các chính sách bảo mật bao gồm kiểm soát truy cập ban đầu và chi tiết, ngăn chặn mất dữ liệu và mã hóa
-
Khi IT kiểm tra việc sử dụng các dịch vụ đám mây trong toàn tổ chức, họ thường thấy Shadow IT phổ biến hơn gấp 10 lần, so với những gì họ cho là ban đầu. Các tổ chức trung bình ngày nay sử dụng hơn 1,427 dịch vụ đám mây khác nhau, bắt nguồn từ việc sử dụng ẩn danh từ hơn 30 triệu người dùng trên hơn 600 doanh nghiệp sử dụng McAfee CASB. Thông thường các bộ phận IT phát hiện ra nhiều dịch vụ, đang được sử dụng mà họ chưa bao giờ nghe nói đến trước đây. Sau khi đánh giá rủi ro của từng dịch vụ và các biện pháp kiểm soát bảo mật của nó, các nhóm IT có thể đưa ra các lựa chọn sáng suốt, về những dịch vụ nào cần phổ biến hoặc kích hoạt. Và công ty trung bình sử dụng 57 dịch vụ chia sẻ tệp khác nhau và việc sử dụng nhiều dịch vụ khác nhau này có thể cản trở sự cộng tác giữa các nhân viên. Tiêu chuẩn hóa giấy phép doanh nghiệp cho 2 đến 3 dịch vụ, không chỉ cải thiện sự hợp tác, mà còn giảm chi phí.
Trân trọng cám ơn quý độc giả./.
Bài đọc tham khảo thêm cho bạn
Biên dịch: Lê Toản – Iworld.com.vn
more recommended stories
Freepik gia nhập cuộc đua AI với tính năng Freepik PikasoFreepik chắc hẳn là một cái.
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative CloudTrong kỷ nguyên công nghệ phát.
[Đăng ký tham dự] Event “Dẫn đầu xu hướng công nghệ trong thiết kế cùng 3ds Max, Maya và Lenovo”Vào ngày 07.11.2023, Arotech, Autodesk, Lenovo.
Mua 01 thuê bao SketchUp Pro/Studio – Nhận ưu đãi* 10% cho bộ thứ 2Nếu bạn đang tìm kiếm một.
Phân tích mối đe dọa trong Microsoft 365 DefenderThreat analytics là giải pháp thông.
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệpBảo mật vẫn là một trong.
Microsoft 365 Copilot: Các lợi ích dành cho doanh nghiệpTrong thời gian gần đây, cộng.
Paessler PRTG MultiBoard – Được thiết kế dành riêng cho PRTG Enterprise MonitorTổng quan toàn diện Paessler PRTG.