Shadow IT eller skugg-IT är ingenting nytt, det är lika gammalt som IT självt, och är vad som händer när frustrerade användare kringgår officiella kanaler och väljer sin egen teknik för att stödja avdelningens verksamhet. I processen lagras ofta kritisk företagsdata utanför IT-avdelningens domäner.
Molntjänsternas utbredning har spätt på tillväxten av skugg-IT, vilket gjort det enklare för alla användare och affärsenheter att nyttja molntjänster och skapa egna datasilos som ligger utanför IT-avdelningens kontroll. Här är några av de viktigaste frågorna:
Säkerhet och integritet
Datasäkerhetslagar stramas åt runt om i världen och tvingar företag att rapportera dataintrång som involverar personlig kundinformation. Skugg IT-systemen är kända för att vara säkra och stödja lagliga skyldigheter för dataskydd men när de används utanför IT-avdelningens kontroll bidrar de istället ofta till överträdelser av lagen.
IT-avdelningar som ignorerar detta problem kommer att möta allvarliga konsekvenser. År 2020 kommer en tredjedel av de attacker som företag drabbas av, utgöras av attacker mot skugg-IT, enligt Gartner.
Vill du lära dig mer om skugg-IT? Läs mer i vår E-bok: IT-säkerhet 2018 – data och insikter.
Kostnader
Molntjänster kan tyckas billigt, men kostnaderna kan snabbt sticka iväg om olika avdelningar inom ett företag agerar utan IT-avdelningens inblandning och köper samma tjänster. Många molnleverantörer – särskilt de som erbjuder molnlager eller back-end-system – kringgår helt företagets IT-avdelningen när de säljer sina tjänster.
Om varje avdelning eller affärsenhet köper samma tjänst separat kan det bli betydligt dyrare än ett heltäckande arrangemang där IT-avdelningen sannolikt kommer att ha en mycket större förhandlingsstyrka. Det finns också risk för att individer eller små grupper använder verktyg för konsumenter som, trots att de är kostnadseffektiva, kan sakna företagsövergripande säkerhets- och servicenivåavtal.
Datasilos och informationshämning
En av de vanligaste orsakerna till att affärsenheter inom ett företag köper och använder sig av skugg-IT är att deras IT-avdelningar inte levererar de tjänster och produkter som affärsenheterna behöver. Detta resulterar i upphandling av verktyg som, trots att de är lämpliga för vissa specifika behov, inte integrerar eller delar information med andra delar av verksamheten.
Användningen av skugg-IT kan leda till dataduplicering, vilket i sin tur kan leda till problem med versionskontroll och andra utmaningar som påverkar effektiviteten och produktiviteten.
Säkerhetskopiering och återställning
Ett kritiskt inslag i kontinuerlig planering är att säkerställa att data inte bara säkerhetskopieras, utan att det också snabbt och enkelt kan återställas.
Många skugg-IT-system hanterar ett omedelbart behov. Dock tillåter de inte säkerhetskopiering och återställning inom en viss tidsram, vilket begränsar verksamheten och gör att servicenivåavtal med kunderna inte kan uppfyllas.
Skugg-IT-system hamnar ofta inom viktiga affärsfunktioner, så det är ett måste att de olika affärsenheterna fullt ut förstår riskerna med att använda skugg-IT. Affärsenheter måste arbeta nära IT-avdelningen för att säkerställa att kritisk data säkerhetskopieras och går att återställa samt integreras löpande med affärs- och krisplaner.
Vad kan jag göra?
Affärsenheter skaffar ofta skugg-IT när systemen och tjänsterna som erbjuds av företagets IT-avdelning inte uppfyller deras behov.
För att motverka de negativa effekterna med skugg-IT måste CIO:er och IT-chefer ha ett proaktivt tillvägagångssätt och se till att verksamheten har tillgång till de verktyg och tjänster som krävs. Ett sätt är att utse en ansvarig person på din avdelning som spenderar tid med affärsenheter, lär känna deras problem och levererar lösningar som möter affärsenheternas behov och som lever upp till operativa förpliktelser.
Viktigast av allt när det gäller skugg-IT är att man lyssnar på användarnas behov och agerar på det, så att individer inom företaget inte känner sig tvungna att hitta egna lösningar.