A Cloud Security Alliance felmérésből kiderül, hogy a különböző IT-területeket vezetői többségének fogalma sincs, hogy mekkora az ún. shadow IT a szervezeténél.

Már az USB kulcsoknál elterjedésénél is felmerült a probléma, de igazán a felhőalkalmazásokkal vált igazán élessé a kérdés: hány olyan eszköz és alkalmazás kerül be egy szervezet infomratikai rendszerébe, amelyről nincs tudomása az IT-részlegnek?

A Cloud Security Alliance (CSA) tavaly a harmadik és negyedév során kérdezte meg Amerikában, az EMEA és az Ázsia és Csendes-óceán régióban 17 ország különböző IT-területek vezetőit a clouddal kapcsolatos kihívásokról. A megkérdezettek egyértelműen a felhőszolgáltatások mellett tették le a garast, bár csak 33 százalékuk fogalmazott úgy, hogy teljes gőzzel haladnak a felhő alkalmazása felé. 41 százalékuk az óvatos haladás híve. Mindössze minden tizedik válaszadó mondta azt, hogy a felhő nem fontos fejlesztési irány a szervezetének.

A felhő akkor is jön, ha nem szeretnénk

Akár akarják azonban az IT-szakembere, akár nem, az felhő térhódítása megállíthatatlannak tűnik még akkor is, ha már van példa arra is, hogy egy cég IT-ja visszatért a biztos anyaföldre. Ha ugyanis a szervezet nem lép, lépnek a dolgozói – egyénileg és csoportosan. Így alakul ki az ún. shadow IT.

|Create infographics

Általában Shadow IT-nak nevezik a vállalati IT-rendszereken belül azokat az eszközöket, alkalmazásokat, amelyek voltaképpen szervezeti jóváhagyás nélkül kerültek bele az IT-rendszerbe. Ezek sokszor nem is elszigetelt jelenség, azaz nem egy-egy személyhez köthető, hanem akár egy részleg is bevezethet olyan eszközt, amire sem az IT, sem a szervezet más területe nem adott felhatalmazást. Persze nyilván az érdekeltek sem kértek jóváhagyást arra, hogy például belső, közösen használt adataikat, dokumentumaikat egy felhős tárolón tartsák.

Persze a shadow IT nem feltétlenül rossz, sőt egyesek a vállalaton belüli innováció fontos forrásának is tartják: egy ilyen eszközről ugyanis kiderülhet, hogy célszerű akár általánosan is bevezetni.

De ott van a jogos aggodalom is: az ilyen eszközök ugyanis nem mindig vannak – sőt a legtöbbször egyáltalán nincsenek – összhangban a kontrollálhatóság, dokumentáltság, biztonság, megbízhatóság követelményeivel. Emiatt aztán veszélyeztethetik az üzletmenet folytonosságát és az adatbiztonságot.

Bár mint azt fentebb írtuk, a vállalatok körében van nyitottság a felhőhasználatra, főleg a hibrid felhőre, a szervezetek jellemzően az óvatos haladás hívei. Az alkalmazottakat azonban, akik esetleg magánemberként is sok nyilvános felhőszolgáltatást kipróbálnak, könnyen elcsábíthatja a gyorsan bővülő szolgáltatáskínálat. Ezért aztán olyan felhőalkalmazásokat is bevetnek munkájukhoz, amik egyáltalán nem felelnek meg a vállalati előírásoknak.

Érdekes ugyanakkor, hogy a válaszadóknak mindössze a fele (49 százalék) aggódik elsősorban a vállalati adatok biztonságáért. Negyedük főleg azt tartja problémásnak, hogy a shadow IT-ba tartozó alkalmazások megsérthetik a megfelelőségi követelményeket. Minden ötödik válaszadó (19 százalék) a belső szabályzat betarthatatlanság látta problémának. A válaszadók tizede szerint pedig ezek az alkalmazásom csökkentik a hatékonyságot azáltal, hogy fölösleges redundancia keletkezik a rendszerben.

Kevesen tudják, sokan tudnák...

Probléma tehát van bőven, mégis csupán a megkérdezett szakemberek 8 százaléka állította, hogy tudja, milyen nagy is a szervezetén belüli shadow IT. Ugyanakkor többségük (72 százalék) tisztában van a probléma fontosságával (nem tudja, de szeretné tudni). A válaszadók 20 százalékát viszont egyáltalán nem érdekelte ez a probléma.

A CSA felmérése szerint a nagyobb szervezetek (>5000 alkalmazott) tudatosabbnak bizonyultak: 80 százalékuk érzi a shadow IT-t problémának.

|Create infographics
Cloud & big data

A techcégek uralkodnak a legértékesebb márkák között

A Big Tech vállalatok brandjei esetenként többet érnek, mint a legtöbb amerikai állam GDP-je.
 
Könnyen érthető, de fejlett védelmi megoldások nélkül nehezen elhárítható módszert követnek a bizalmas információk ellopására utazó kiberbűnözők.

a melléklet támogatója a BalaSys

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.