Shadow IT sa Hybrid Work Era

O si Eshed Na-publish - Oktubre 11, 2023

Ang globalization at cloudification ay nagbigay-daan sa pag-adopt ng mga remote at hybrid na modelo ng trabaho. Ang bagong workstyle na ito ay nagbibigay sa mga negosyo at empleyado ng hindi pa nagagawang flexibility, access sa isang pandaigdigang talent pool, at kakayahang palawakin sa mga bagong market, kasama ng ilang iba pang benepisyo. Gayunpaman, nagdulot din ito ng bagong peligrosong kasanayan: Shadow IT.

Ang "Shadow IT" ay ang paggamit ng hindi awtorisadong software, application, device, at hardware sa loob ng isang organisasyon. Maaaring kabilang dito ang mga hindi naaprubahang SaaS app, Mga aplikasyon ng GenAI, USB flash drive, personal na mga mobile device, at marami pang iba. Ang mga empleyado ay madalas na gumagamit ng mga hindi sanction na tool na ito upang makumpleto ang kanilang mga gawain sa mas mabilis at mas madaling paraan, sa halip na maghintay para sa opisyal na pag-apruba at mga protocol ng seguridad. Ngunit habang ang mga tool na ito ay maaaring mag-alok ng panandaliang kaginhawahan, nagdudulot ang mga ito ng malaking panganib sa seguridad, kabilang ang mga paglabag sa data at mga isyu sa pagsunod. Ito ang kahulugan ng anino IT.

Ang pag-unawa at pagpapagaan sa mga panganib ng shadow IT ay isang mahalagang bahagi sa postura ng seguridad ng isang organisasyon. Sa artikulong ito, ipapaliwanag namin ang mga panganib ng Shadow IT, kung ano ang bumubuo sa Shadow IT at kung paano palakasin ang postura ng cybersecurity ng iyong organisasyon.

Ano ang Iba't ibang Aspeto ng Shadow IT?

Ang terminong "Shadow IT" ay binubuo ng malawak na hanay ng hindi awtorisadong hardware at software na ginagamit ng mga empleyado sa loob ng isang organisasyon nang walang kaalaman o pag-apruba ng IT at mga departamento ng seguridad. Ang ilang mga halimbawa ng Shadow IT ay kinabibilangan ng:

Mga aplikasyon ng SaaS, hal, mga app sa pagmemensahe, mga tool sa pamamahala ng proyekto, mga solusyon sa cloud storage, mga platform sa pagbabahagi ng file, at mga produkto sa pag-edit ng dokumento.
Mga aplikasyon sa web, hal, mga aplikasyon ng GenAI at mga personal na email account.
Mga extension ng browser
Mga personal na device, hal, mga personal na laptop, smartphone, USB flash drive, at kahit na mga IoT device tulad ng mga smart speaker o wearable,
Mga pampublikong wi-fi network

Ano ang mga Hamon na ipinakita ng Shadow IT?

Ayon kay Gartner, noong 2022 41% ng mga empleyado ang gumawa, nakakuha, o binago ang teknolohiya sa labas ng visibility ng IT. Ang porsyento ay inaasahang lalago sa 75% sa 2027. Ang lumalagong paggamit ng shadow IT sa loob ng mga organisasyon ay lumikha ng maraming hamon para sa mga organisasyon, kabilang ang:

Mga Panganib sa Seguridad

Mga hindi awtorisadong aplikasyon at mga aparatong ay hindi nakatali sa parehong mga protocol ng seguridad tulad ng mga naaprubahang mapagkukunan ng IT. Ginagawa nitong mas mahina ang mga entry point para sa cyberattacks. Halimbawa, ang mga walang sanction na SaaS application ay maaaring mas madaling magpakilala ng malware at ang mga hindi awtorisadong device ay maaaring maging mga punto ng pag-access at backdoor para sa mga umaatake. Ang mga resultang paglabag sa data ay maaaring magresulta sa mga pagkalugi sa pananalapi, pinsala sa reputasyon at legal na implikasyon, na nilikha ng mga panganib sa Shadow IT.

Kakulangan ng Pagsunod

Maraming organisasyon ang kinakailangang sumunod sa iba't ibang mga regulasyon, mula sa SOC 2 at ISO 27001, hanggang sa GDPR at CCPA, hanggang sa HIPAA at PCI DSS, depende sa kanilang industriya at lokasyon. Ang paggamit ng hindi sumusunod na software o hardware ay maaaring mangahulugan na hindi natutugunan ang mga kinakailangan sa regulasyon. Ito ay maaaring magkaroon ng mga legal na kahihinatnan at magresulta sa mga multa at parusa.

Pamamahala ng Data

Pinipigilan ng Shadow IT ang holistic na pamamahala ng data. Kapag gumagamit ang mga empleyado ng mga tool na hindi sinanction, kulang ang transparency ng mga organisasyon sa kung saan iniimbak ang kanilang data at kung paano ito ginagamit. Ginagawa nitong mahirap na subaybayan at pamahalaan, na maaaring magresulta sa kahusayan sa pagpapatakbo, hadlang sa negosyo dahil sa kawalan ng kakayahang makuha ang pinakamahusay na mga insight, at mga isyu sa pagsunod.

Paghina ng Operasyon

Ang paggamit ng maramihan, magkakaibang tool ay maaaring humantong sa mga data silo at pagbawas ng produktibidad. Halimbawa, maaaring maimbak ang mahalagang impormasyon sa isang hindi awtorisadong serbisyo sa cloud na hindi naa-access ng iba pang miyembro ng team, na humahantong sa mga pagkaantala at miscommunication.

Hindi Mahusay na Paglalaan ng Mapagkukunan

Ang mga kagawaran ng IT ay karaniwang nagpapatakbo sa ilalim ng mahigpit na mga badyet at timeline. Ang oras at pagsisikap na ginugol sa pagtukoy at pamamahala ng shadow IT ay maaaring gamitin para sa paghimok ng mga inisyatiba na gagawing isang business enabler ang IT at mga security team.

Ano ang mga Benepisyo ng Shadow IT Solution?

Ang pagpapatupad ng shadow IT solution ay isang madiskarteng hakbang na nag-aalok ng maraming cybersecurity at mga benepisyo sa pagpapatakbo sa isang organisasyon habang sinusuportahan ang pagpapatupad ng iyong patakaran sa Shadow IT. Kabilang dito ang:

Pinahusay na Postura ng Seguridad

Ang isang anino na solusyon sa IT ay maaaring magbigay ng visibility sa paggamit ng mga app na hindi sinanction, mga extension ng browser, at mga device. Sa pamamagitan ng pagtukoy sa anumang hindi naaprubahang paggamit, pagsubaybay sa mga aksyon ng user, pagsusuri sa mga panganib, pag-aalerto kung sakaling magkaroon ng banta, at maging ang pagharang sa paggamit, binabawasan ng naturang solusyon ang panganib ng pagsasamantala sa kahinaan. Nangangahulugan ito na ang solusyon ay makakatulong sa pagpapagaan ng malware, pagpigil sa mga nakompromisong kredensyal, at pagharang sa nakakahamak o hindi sinasadyang pagkakalantad ng data. Tinitiyak ng proactive na diskarte na ito na mga secure na tool lang ang ginagamit, na nagpoprotekta sa data at intelektwal na pag-aari ng organisasyon.

Pagtitiyak sa Pagsunod

Nakakatulong ang isang shadow IT solution na matugunan ang mahigpit na mga kinakailangan sa pagsunod. Ginagawa ito sa pamamagitan ng pagtiyak na ang lahat ng data ay nakaimbak at naproseso sa pamamagitan ng mga awtorisadong channel. Ang ganitong aktibidad ay hindi lamang pinapaliit ang panganib ng mga legal na epekto ngunit nagkakaroon din ng tiwala ng customer.

Operational Efficiency

Ang pagsentro sa mga pagpapatakbo ng IT ay nagpapabuti sa pakikipagtulungan at nag-streamline ng mga proseso. Ito ay humahantong sa mas mahusay na paggamit ng mapagkukunan at pagtaas ng produktibo.

Resource Optimization

Ang mga departamento ng IT ay madalas na nakaunat nang manipis. Kailangan nilang salamangkahin ang maraming gawain, mula sa pagpapanatili hanggang sa pagbabago. Ang isang anino na solusyon sa IT ay nag-o-automate sa proseso ng pagtukoy at pamamahala ng mga hindi awtorisadong tool, na nagpapalaya sa mga tauhan ng IT na tumuon sa mas madiskarteng mga hakbangin na nagtutulak sa paglago ng negosyo.

Mga Savings sa Gastos

Ang walang check na shadow IT ay maaaring magresulta sa labis na paggasta sa mga lisensya ng software at pagpapanatili habang nag-aaksaya ng mahalagang oras ng mga empleyado. Ang isang komprehensibong solusyon ay nagbibigay ng visibility sa paggamit ng software, na nagpapahintulot sa mga organisasyon na alisin ang mga redundancies at makipag-ayos ng mas mahusay na mga tuntunin sa mga vendor.

Ilapat ang Shadow IT sa iyong Organisasyon

Ang Shadow IT ay isang ubiquitous na isyu na hindi kayang balewalain ng mga organisasyon. May mga makabuluhang maikli at pangmatagalang panganib na nagreresulta mula sa mga kahinaan sa cybersecurity, mga isyu sa pagsunod, at kawalan ng kahusayan sa pagpapatakbo. Samakatuwid, ang maagap na pamamahala at pagpapagaan sa mga panganib ng shadow IT ay mahalaga para sa pag-secure ng mga digital na asset at pagpapanatili ng isang streamline na operational framework.

Pinoprotektahan ng LayerX enterprise browser extension ang enterprise mula sa mga panganib na dala ng web, kabilang ang mga resulta ng paggamit ng Shadow IT. Nagbibigay ang LayerX sa mga IT at security team ng visibility sa anumang paggamit ng Shadow IT, kabilang ang mga hindi sinanction na app, extension ng browser, at device. Ang mga hindi awtorisadong aksyon ay sinusubaybayan at sinusuri at maaaring maalerto tungkol sa o ganap na mai-block. Nakakatulong ito na mabawasan ang paggamit at panganib ng Shadow IT, kabilang ang malware, data exfiltration, at higit pa.

Matuto pa tungkol sa solusyon sa LayerX Shadow IT dito.

O si Eshed

O si Eshed ay ang Co-Founder at CEO ng Browser Security platform na LayerX, na may mahigit isang dekada ng karanasan sa cybersecurity, artificial intelligence, at information warfare.

Shadow IT sa Hybrid Work Era

Ano ang Iba't ibang Aspeto ng Shadow IT?

Ano ang mga Hamon na ipinakita ng Shadow IT?

Mga Panganib sa Seguridad

Kakulangan ng Pagsunod

Pamamahala ng Data

Paghina ng Operasyon

Hindi Mahusay na Paglalaan ng Mapagkukunan

Ano ang mga Benepisyo ng Shadow IT Solution?

Pinahusay na Postura ng Seguridad

Pagtitiyak sa Pagsunod

Operational Efficiency

Resource Optimization

Mga Savings sa Gastos

Ilapat ang Shadow IT sa iyong Organisasyon

O si Eshed

Ang Enterprise Browser Extension

Talaan ng nilalaman

Kunin ang Pinakabago mula sa LayerX

Mga Kaugnay na Mapagkukunan

Post sa Blog

Francis Odum sa Isang Layer na Nawawala Pa rin ang Iyong Stack ng Seguridad

Post sa Blog

Ang LayerX ay ang Tanging Secure Enterprise Browser Company na Pangalanan sa AI Usage Control Category

Post sa Blog

Nangungunang 5 GenAI Tools na Maaapektuhan sa Man-in-the-Prompt Attack, Bilyun-bilyon ang Maaaring Maapektuhan