Safetica > Resources > Lançar luz sobre a Shadow IT: o que é, porque é arriscada e como intercetá-la

Lançar luz sobre a Shadow IT: o que é, porque é arriscada e como intercetá-la

abr 24, 2023

A tecnologia está no centro das operações de negócio. As empresas investem fortemente em infraestrutura e aplicações de TI para suportar as operações, aumentar a eficiência e melhorar a produtividade. No entanto, apesar da crescente sofisticação da TI empresarial, os colaboradores recorrem cada vez mais a soluções tecnológicas não autorizadas para responder às suas necessidades específicas, dando origem a um fenómeno conhecido como Shadow IT.

 

O que é a Shadow IT?

Shadow IT é qualquer tecnologia ou software utilizado dentro de uma organização sem o conhecimento ou aprovação do departamento de TI. Inclui serviços baseados na cloud, aplicações e dispositivos comprados e geridos por colaboradores ou departamentos, em vez do departamento de TI.

Exemplos de Shadow IT

  • WeTransfer, Imgur e outros serviços online de transferência de ficheiros/partilha de imagens
  • Gmail, Drive e outros elementos do Google Suite
  • Dropbox, Box e outras ferramentas de colaboração peer-to-peer
  • WhatsApp e outras aplicações de mensagens


O hardware de Shadow IT inclui:

  • Portáteis pessoais
  • Smartphones
  • Pens USB

 

Porque é que os colaboradores utilizam Shadow IT?

As razões para a utilização de Shadow IT variam, mas um dos principais motores é a necessidade dos colaboradores de serem produtivos e eficientes no seu trabalho. Muitas vezes, os sistemas e o software de TI empresarial não estão adaptados às necessidades específicas de departamentos individuais ou de colaboradores. Isto pode levar a frustração e à procura de soluções alternativas para responder às suas necessidades de forma mais eficaz.

Além disso, o ritmo da mudança tecnológica é tal que os colaboradores podem sentir que os departamentos de TI precisam de se atualizar com as ferramentas e serviços mais recentes. Ao utilizar Shadow IT, podem sentir que conseguem manter-se à frente e continuar produtivos.

 

Riscos da Shadow IT

A utilização de Shadow IT representa riscos significativos para as organizações, incluindo:

  1. Riscos de segurança: as aplicações de Shadow IT muitas vezes não são avaliadas em termos de segurança, deixando as organizações vulneráveis a ciberataques e violações de dados.
  2. Riscos de conformidade: muitas soluções de Shadow IT não cumprem requisitos regulatórios como o GDPR, a HIPAA ou o PCI DSS, levando a potenciais problemas de conformidade.
  3. Riscos de perda de dados: os dados armazenados em soluções de Shadow IT podem não ter cópias de segurança, levando a uma potencial perda de dados em caso de falha de hardware ou interrupção do sistema.
  4. Riscos operacionais: as soluções de Shadow IT podem provocar conflitos com os sistemas de TI empresariais existentes, originando perturbações operacionais.

 

Como gerir o risco da Shadow IT

Para gerir os riscos da Shadow IT, as empresas devem:

  1. Formar os colaboradores: os colaboradores precisam de compreender os riscos da Shadow IT e a importância de seguir as políticas de TI da empresa.
  2. Estabelecer políticas de TI claras: as empresas devem criar políticas claras que definam quais as aplicações e serviços que podem ser utilizados dentro da organização.
  3. Disponibilizar soluções alternativas: as empresas devem trabalhar com os colaboradores para encontrar soluções autorizadas que respondam às suas necessidades.
  4. Monitorizar e aplicar políticas: as organizações devem estar atentas à Shadow IT e aplicar políticas e procedimentos para impedir a utilização não autorizada.

 

Não deixe a Shadow IT apanhá-lo de surpresa com o Safetica NXT

Através da funcionalidade Shadow IT do Safetica NXT, o utilizador administrador pode rever convenientemente o catálogo de software e aplicações web da empresa e acompanhar quaisquer aplicações ou websites indesejados. A análise inteligente e a deteção automatizada de risco do Safetica NXT tornam esta tarefa simples.

 

A secção Shadow IT é composta por dois separadores:

Atividades da empresa

Este separador predefinido inclui todas as atividades significativas em aplicações ou websites, sejam aprovadas ou Shadow IT. Qualquer atividade recém-detetada é sinalizada, especialmente as consideradas arriscadas. As operações de ficheiro relacionadas estão facilmente acessíveis para verificar se uma atividade suspeita pode levar a uma violação de dados.

Utilização pessoal

O Safetica NXT filtra automaticamente os registos de atividade pessoal inofensivos para o separador Utilização pessoal. Os registos neste separador estão sujeitos a controlo de privacidade, garantindo que dados pessoais sensíveis se mantêm seguros. No entanto, se um administrador precisar de aprofundar a investigação de um incidente de segurança, pode aceder a estes registos para obter uma visão completa do que aconteceu.

Como pode ver, a Shadow IT é uma ameaça significativa para a segurança das empresas e as organizações têm de tomar medidas para gerir os seus riscos. Ao formar os colaboradores, criar políticas claras, disponibilizar soluções alternativas e monitorizar e aplicar políticas, as empresas podem reduzir os riscos da Shadow IT e garantir a segurança e conformidade da sua infraestrutura de TI.

Para mais informações sobre como a Safetica pode ajudar a reduzir o risco da Shadow IT na sua organização, descarregue o datasheet ou comece já o seu teste gratuito.

 

Similar posts