A Cloud Security Alliance felmérésből kiderül, hogy a különböző IT-területeket vezetői többségének fogalma sincs, hogy mekkora az ún. shadow IT a szervezeténél.
Hirdetés
 

Már az USB kulcsoknál elterjedésénél is felmerült a probléma, de igazán a felhőalkalmazásokkal vált igazán élessé a kérdés: hány olyan eszköz és alkalmazás kerül be egy szervezet infomratikai rendszerébe, amelyről nincs tudomása az IT-részlegnek?

A Cloud Security Alliance (CSA) tavaly a harmadik és negyedév során kérdezte meg Amerikában, az EMEA és az Ázsia és Csendes-óceán régióban 17 ország különböző IT-területek vezetőit a clouddal kapcsolatos kihívásokról. A megkérdezettek egyértelműen a felhőszolgáltatások mellett tették le a garast, bár csak 33 százalékuk fogalmazott úgy, hogy teljes gőzzel haladnak a felhő alkalmazása felé. 41 százalékuk az óvatos haladás híve. Mindössze minden tizedik válaszadó mondta azt, hogy a felhő nem fontos fejlesztési irány a szervezetének.

A felhő akkor is jön, ha nem szeretnénk

Akár akarják azonban az IT-szakembere, akár nem, az felhő térhódítása megállíthatatlannak tűnik még akkor is, ha már van példa arra is, hogy egy cég IT-ja visszatért a biztos anyaföldre. Ha ugyanis a szervezet nem lép, lépnek a dolgozói – egyénileg és csoportosan. Így alakul ki az ún. shadow IT.

|Create infographics

Általában Shadow IT-nak nevezik a vállalati IT-rendszereken belül azokat az eszközöket, alkalmazásokat, amelyek voltaképpen szervezeti jóváhagyás nélkül kerültek bele az IT-rendszerbe. Ezek sokszor nem is elszigetelt jelenség, azaz nem egy-egy személyhez köthető, hanem akár egy részleg is bevezethet olyan eszközt, amire sem az IT, sem a szervezet más területe nem adott felhatalmazást. Persze nyilván az érdekeltek sem kértek jóváhagyást arra, hogy például belső, közösen használt adataikat, dokumentumaikat egy felhős tárolón tartsák.

Persze a shadow IT nem feltétlenül rossz, sőt egyesek a vállalaton belüli innováció fontos forrásának is tartják: egy ilyen eszközről ugyanis kiderülhet, hogy célszerű akár általánosan is bevezetni.

De ott van a jogos aggodalom is: az ilyen eszközök ugyanis nem mindig vannak – sőt a legtöbbször egyáltalán nincsenek – összhangban a kontrollálhatóság, dokumentáltság, biztonság, megbízhatóság követelményeivel. Emiatt aztán veszélyeztethetik az üzletmenet folytonosságát és az adatbiztonságot.

Bár mint azt fentebb írtuk, a vállalatok körében van nyitottság a felhőhasználatra, főleg a hibrid felhőre, a szervezetek jellemzően az óvatos haladás hívei. Az alkalmazottakat azonban, akik esetleg magánemberként is sok nyilvános felhőszolgáltatást kipróbálnak, könnyen elcsábíthatja a gyorsan bővülő szolgáltatáskínálat. Ezért aztán olyan felhőalkalmazásokat is bevetnek munkájukhoz, amik egyáltalán nem felelnek meg a vállalati előírásoknak.

Érdekes ugyanakkor, hogy a válaszadóknak mindössze a fele (49 százalék) aggódik elsősorban a vállalati adatok biztonságáért. Negyedük főleg azt tartja problémásnak, hogy a shadow IT-ba tartozó alkalmazások megsérthetik a megfelelőségi követelményeket. Minden ötödik válaszadó (19 százalék) a belső szabályzat betarthatatlanság látta problémának. A válaszadók tizede szerint pedig ezek az alkalmazásom csökkentik a hatékonyságot azáltal, hogy fölösleges redundancia keletkezik a rendszerben.

Kevesen tudják, sokan tudnák...

Probléma tehát van bőven, mégis csupán a megkérdezett szakemberek 8 százaléka állította, hogy tudja, milyen nagy is a szervezetén belüli shadow IT. Ugyanakkor többségük (72 százalék) tisztában van a probléma fontosságával (nem tudja, de szeretné tudni). A válaszadók 20 százalékát viszont egyáltalán nem érdekelte ez a probléma.

A CSA felmérése szerint a nagyobb szervezetek (>5000 alkalmazott) tudatosabbnak bizonyultak: 80 százalékuk érzi a shadow IT-t problémának.

|Create infographics
Cloud & big data

Az iPhone-eladások szűk harmada rámehet a kínai hadjáratra

Legalábbis ezt olvasta ki üveggömbjéből az Apple-kérdésekben igen nagy szakértőnek tartott Ming-Csi Kuo.
 
Már Budapesten is van olyan előadás, amit wifihálózat és mobiltelefon segítségével tettek interaktívvá.

a melléklet támogatója a TP-Link Magyarország

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.