Shadow IT Nedir?

Gölge IT ya da daha yaygın olarak bilinen adıyla Shadow IT, kuruluşların BT altyapıları içerisinde yer alan fakat BT ekiplerinin radarında olmayan, bu sebeplede varlığı tanımlanamayan, yönetilemeyen tam da varlığından haberdar olunamayan sistemler anlamına geliyor. Kuruluşların, Bilgi Teknolojileri kontrolü olmadan farklı birimlerce kullanılan yazılımlar, uygulamalar ve hizmetleri kapsamaktadır.

Shadow IT, kurumsal ölçekteki şirketlerde üç önemli olumsuz etki yaratıyor;

• Verilerin kaybolması (İlgili personel verileri kendi kullandığı yazılım ve araçta bırakabiliyor).
• Zaman kaybı (Kaybolan verilerin yeniden düzenlenmesi gerektiğinde ek personel mesaisi gerekiyor).
• Yatırım kaybı (Kuruluşların ücretli bir şekilde edindiği hizmet personel tarafından kullanılmadığında verimli bir yatırım olmuyor).

Shadow IT konusu genellikle farkında olmadan yapılan bir işlem olduğu için kuruluşlar gerektiği kadar üstünde durmuyor. Ancak bu konu kuruluşların hem güvenlik hem de mali yatırım konularında oldukça kritik bir rol oynuyor.

Shadow IT Stratejisi Oluşturun!

• Kurumsal verilerin nasıl işleneceği konusunda kullanıcıları eğitin:

Herkese açık şekilde paylaşılan hizmetlerin kullanımının risklerini anlamalarını sağlayın. Gizli, değerli ya da kişisel olarak tanımlanabilir bilgilerin doğru bir şekilde nasıl saklanacağı konusunda bilgi verin.

• Kullanıcılara ihtiyaç duydukları araçları sağlayın:

Çalışanlar, işlerini daha kolay ve daha hızlı tamamladıkları düşüncesiyle farklı yazılım ve hizmetlere yöneliyor. Dolayısıyla kullanıcılara yüksek kaliteli hizmet ve yazılım sunarak başka seçeneklere yönelmelerini engelleyin.

• Kuruluşunuzda olan biteni izleyin:

Hangi hizmetin kim tarafından, hangi sıklıkta, hangi veri türlerinde kullanıldığını takip edin. Güvensiz hizmetlere erişimi kontrol edin ve kullanıcıların gerçekten neye ihtiyaç duyduklarını öğrenin.