Már az USB kulcsoknál elterjedésénél is felmerült a probléma, de igazán a felhőalkalmazásokkal vált igazán élessé a kérdés: hány olyan eszköz és alkalmazás kerül be egy szervezet infomratikai rendszerébe, amelyről nincs tudomása az IT-részlegnek?

A Cloud Security Alliance (CSA) tavaly a harmadik és negyedév során kérdezte meg Amerikában, az EMEA és az Ázsia és Csendes-óceán régióban 17 ország különböző IT-területek vezetőit a clouddal kapcsolatos kihívásokról. A megkérdezettek egyértelműen a felhőszolgáltatások mellett tették le a garast, bár csak 33 százalékuk fogalmazott úgy, hogy teljes gőzzel haladnak a felhő alkalmazása felé. 41 százalékuk az óvatos haladás híve. Mindössze minden tizedik válaszadó mondta azt, hogy a felhő nem fontos fejlesztési irány a szervezetének.

A felhő akkor is jön, ha nem szeretnénk

Akár akarják azonban az IT-szakembere, akár nem, az felhő térhódítása megállíthatatlannak tűnik még akkor is, ha már van példa arra is, hogy egy cég IT-ja visszatért a biztos anyaföldre. Ha ugyanis a szervezet nem lép, lépnek a dolgozói – egyénileg és csoportosan. Így alakul ki az ún. shadow IT.

Általában Shadow IT-nak nevezik a vállalati IT-rendszereken belül azokat az eszközöket, alkalmazásokat, amelyek voltaképpen szervezeti jóváhagyás nélkül kerültek bele az IT-rendszerbe. Ezek sokszor nem is elszigetelt jelenség, azaz nem egy-egy személyhez köthető, hanem akár egy részleg is bevezethet olyan eszközt, amire sem az IT, sem a szervezet más területe nem adott felhatalmazást. Persze nyilván az érdekeltek sem kértek jóváhagyást arra, hogy például belső, közösen használt adataikat, dokumentumaikat egy felhős tárolón tartsák.

Persze a shadow IT nem feltétlenül rossz, sőt egyesek a vállalaton belüli innováció fontos forrásának is tartják: egy ilyen eszközről ugyanis kiderülhet, hogy célszerű akár általánosan is bevezetni.

De ott van a jogos aggodalom is: az ilyen eszközök ugyanis nem mindig vannak – sőt a legtöbbször egyáltalán nincsenek – összhangban a kontrollálhatóság, dokumentáltság, biztonság, megbízhatóság követelményeivel. Emiatt aztán veszélyeztethetik az üzletmenet folytonosságát és az adatbiztonságot.

Bár mint azt fentebb írtuk, a vállalatok körében van nyitottság a felhőhasználatra, főleg a hibrid felhőre, a szervezetek jellemzően az óvatos haladás hívei. Az alkalmazottakat azonban, akik esetleg magánemberként is sok nyilvános felhőszolgáltatást kipróbálnak, könnyen elcsábíthatja a gyorsan bővülő szolgáltatáskínálat. Ezért aztán olyan felhőalkalmazásokat is bevetnek munkájukhoz, amik egyáltalán nem felelnek meg a vállalati előírásoknak.

Érdekes ugyanakkor, hogy a válaszadóknak mindössze a fele (49 százalék) aggódik elsősorban a vállalati adatok biztonságáért. Negyedük főleg azt tartja problémásnak, hogy a shadow IT-ba tartozó alkalmazások megsérthetik a megfelelőségi követelményeket. Minden ötödik válaszadó (19 százalék) a belső szabályzat betarthatatlanság látta problémának. A válaszadók tizede szerint pedig ezek az alkalmazásom csökkentik a hatékonyságot azáltal, hogy fölösleges redundancia keletkezik a rendszerben.

Kevesen tudják, sokan tudnák...

Probléma tehát van bőven, mégis csupán a megkérdezett szakemberek 8 százaléka állította, hogy tudja, milyen nagy is a szervezetén belüli shadow IT. Ugyanakkor többségük (72 százalék) tisztában van a probléma fontosságával (nem tudja, de szeretné tudni). A válaszadók 20 százalékát viszont egyáltalán nem érdekelte ez a probléma.

A CSA felmérése szerint a nagyobb szervezetek (>5000 alkalmazott) tudatosabbnak bizonyultak: 80 százalékuk érzi a shadow IT-t problémának.