A Cloud Security Alliance felmérésből kiderül, hogy a különböző IT-területeket vezetői többségének fogalma sincs, hogy mekkora az ún. shadow IT a szervezeténél.

Már az USB kulcsoknál elterjedésénél is felmerült a probléma, de igazán a felhőalkalmazásokkal vált igazán élessé a kérdés: hány olyan eszköz és alkalmazás kerül be egy szervezet infomratikai rendszerébe, amelyről nincs tudomása az IT-részlegnek?

A Cloud Security Alliance (CSA) tavaly a harmadik és negyedév során kérdezte meg Amerikában, az EMEA és az Ázsia és Csendes-óceán régióban 17 ország különböző IT-területek vezetőit a clouddal kapcsolatos kihívásokról. A megkérdezettek egyértelműen a felhőszolgáltatások mellett tették le a garast, bár csak 33 százalékuk fogalmazott úgy, hogy teljes gőzzel haladnak a felhő alkalmazása felé. 41 százalékuk az óvatos haladás híve. Mindössze minden tizedik válaszadó mondta azt, hogy a felhő nem fontos fejlesztési irány a szervezetének.

A felhő akkor is jön, ha nem szeretnénk

Akár akarják azonban az IT-szakembere, akár nem, az felhő térhódítása megállíthatatlannak tűnik még akkor is, ha már van példa arra is, hogy egy cég IT-ja visszatért a biztos anyaföldre. Ha ugyanis a szervezet nem lép, lépnek a dolgozói – egyénileg és csoportosan. Így alakul ki az ún. shadow IT.

|Create infographics

Általában Shadow IT-nak nevezik a vállalati IT-rendszereken belül azokat az eszközöket, alkalmazásokat, amelyek voltaképpen szervezeti jóváhagyás nélkül kerültek bele az IT-rendszerbe. Ezek sokszor nem is elszigetelt jelenség, azaz nem egy-egy személyhez köthető, hanem akár egy részleg is bevezethet olyan eszközt, amire sem az IT, sem a szervezet más területe nem adott felhatalmazást. Persze nyilván az érdekeltek sem kértek jóváhagyást arra, hogy például belső, közösen használt adataikat, dokumentumaikat egy felhős tárolón tartsák.

Persze a shadow IT nem feltétlenül rossz, sőt egyesek a vállalaton belüli innováció fontos forrásának is tartják: egy ilyen eszközről ugyanis kiderülhet, hogy célszerű akár általánosan is bevezetni.

De ott van a jogos aggodalom is: az ilyen eszközök ugyanis nem mindig vannak – sőt a legtöbbször egyáltalán nincsenek – összhangban a kontrollálhatóság, dokumentáltság, biztonság, megbízhatóság követelményeivel. Emiatt aztán veszélyeztethetik az üzletmenet folytonosságát és az adatbiztonságot.

Bár mint azt fentebb írtuk, a vállalatok körében van nyitottság a felhőhasználatra, főleg a hibrid felhőre, a szervezetek jellemzően az óvatos haladás hívei. Az alkalmazottakat azonban, akik esetleg magánemberként is sok nyilvános felhőszolgáltatást kipróbálnak, könnyen elcsábíthatja a gyorsan bővülő szolgáltatáskínálat. Ezért aztán olyan felhőalkalmazásokat is bevetnek munkájukhoz, amik egyáltalán nem felelnek meg a vállalati előírásoknak.

Érdekes ugyanakkor, hogy a válaszadóknak mindössze a fele (49 százalék) aggódik elsősorban a vállalati adatok biztonságáért. Negyedük főleg azt tartja problémásnak, hogy a shadow IT-ba tartozó alkalmazások megsérthetik a megfelelőségi követelményeket. Minden ötödik válaszadó (19 százalék) a belső szabályzat betarthatatlanság látta problémának. A válaszadók tizede szerint pedig ezek az alkalmazásom csökkentik a hatékonyságot azáltal, hogy fölösleges redundancia keletkezik a rendszerben.

Kevesen tudják, sokan tudnák...

Probléma tehát van bőven, mégis csupán a megkérdezett szakemberek 8 százaléka állította, hogy tudja, milyen nagy is a szervezetén belüli shadow IT. Ugyanakkor többségük (72 százalék) tisztában van a probléma fontosságával (nem tudja, de szeretné tudni). A válaszadók 20 százalékát viszont egyáltalán nem érdekelte ez a probléma.

A CSA felmérése szerint a nagyobb szervezetek (>5000 alkalmazott) tudatosabbnak bizonyultak: 80 százalékuk érzi a shadow IT-t problémának.

|Create infographics
Cloud & big data

Harry Smithnek hívnak? Akkor buktad ezt a szoftvermérnöki állást!

A mesterséges intelligenciát használó toborzószoftverek állítólag nem szeretik az angolszász nevet viselő férfi jelölteket.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.