- Uzman, “Gölge Uygulamalarının hızla çoğalmasının nedeni, bir e -tablo oluşturarak çalışanları yavaşlatan iş akışı sorunlarını çözmenin genellikle daha hızlı olması, bir çözüm bulmasını veya oluşturmasını beklemeye kıyasla” ortaya koyuyor.
- Uzman, çalışanların ihtiyaçlarını da ele alan ölçeklenebilir ve yenilikçi bir çözüm ihtiyacını araştırıyor.
- Dewhurst, bu yazılım araçları yanlış yönetilmeye devam ederse, hatalara ve veri kaybına neden olabilecekleri ve sonuçta işletmelerin veri bütünlüğünü yok etmekle tehdit edebilecekleri konusunda uyarıyor.
Aşağıda, EASA’nın kurucusu ve genel müdürü Sebastian Dewhurst, Excel tabanlı gölge uygulamalarının işletmelere içeriden nasıl potansiyel olarak zarar verebileceği ve bu riskin Excel modellerini bir işletme dostu platform üzerinden erişilen güvenli web uygulamalarına entegre ederek nasıl azaltabileceğine dair düşüncelerini paylaşıyor.
“Sürekli olarak gelişen dijital bir manzarada, işletmeler gittikçe daha fazla kendi kendine yetiyor; örneğin, programcıların AI’ların sadece birkaç yıl önce kodlayıcılara ihtiyaç duyacak uygulamalar yaratması mümkündür. Bu kendi kendine yeterlilik felsefesinden biri, güvenlik bandı uygulamalarına göre, birçok organizasyonun yüzeyine göre 9; Herhangi bir departmanda en yüksek gölgeyi temsil eden yönetilmezken, bu hızlı bir şekilde adapte olma ve daha yaratıcı bir şekilde yenilik yapma arzusundan doğabilir.
Gölge uygulamaları nedir?
“Gölge Uygulamaları, çalışanlar tarafından resmi olarak onaylanmadan belirli sorunlar için sıklıkla oluşturulan veya kullanılan yazılım araçlarıdır. Bunlar Excel elektronik tablolarından ve otomatik Google formlarından uçak ve fikir gibi platformlar üzerine inşa edilen karmaşık iş akışlarına kadar değişebilir.
Gölge uygulamalarının hızlı bir şekilde çoğalmasının nedeni, bir e -tablo oluşturarak çalışanları yavaşlatan iş akışı sorunlarını çözmek, bir çözüm elde etmesini veya oluşturmasını beklemeye kıyasla daha hızlı olmasıdır. Çoğu durumda, bu gölge uygulamaları kötü niyetli olarak görülmez; Çalışanların onları oluşturmasının nedenlerinden sonra verimliliği ve verimliliği artırma ihtiyacıdır. Ancak zamanla, bu onaylanmamış yazılım araçlarını kullanmanın kümülatif etkisi, sadece onaylanmamış oldukları için değil, aynı zamanda BT ve siber güvenlik ekipleri için görünmez oldukları için büyük bir sorun haline gelebilir ve kuruluşa konuşlandırıldıktan sonra güvenli değildir. ”
Gizli riskler
“Gölge uygulamalarının genellikle belirli bir ihtiyacı başarıyla doldurmasına ve son derece esnek olma avantajına sahip olmasına rağmen, gölge uygulamalarının kullanımındaki hızlı artış bir dizi riske yol açabilir. Birincisi, gölge uygulamaları genellikle uygun güvenlik protokolleri, şifreleme veya erişim kontrolleri olmadan inşa edilir ve hassas veriler, yasasal olmayanların işlenmesinden kaynaklanabileceği gibi, yasal olarak işlenebilir. GDPR ve HIPAA, bu araçların uygulanmasını koordine etmek için, aynı şeyi farklı şekillerde, veri analizinde tutarsızlıklara ve standartlaştırma eksikliğine yol açan tekerleği yeniden keşfedebilir.
Bu uygulamaları kullanmakla birlikte gelen temel sorun, BT ve C-suite yöneticileri ve liderleri için görünürlük eksikliğidir. Liderler varlıklarının farkında olmadıkları için, gerekli desteği sağlayamaz, yazılım güncellemelerini uygulayamaz ve günümüz ortamında çok önemli olan güvenlik denetimleri yapamazlar. ”
Ölçeklenebilir, onaylanmış bir çözüme ihtiyaç
“Elektronik tablo gölge uygulamalarıyla birlikte gelen risklere rağmen, çözüm karşı sezgiseldir: Excel’i tamamen kullanmayı ve çalışan liderliğindeki yeniliği kapatmayı bırakmayın; bunun yerine, bu yeniliği de güvenli olan ölçeklenebilir çözümler bulmak için kanalize etmeyin. Orta zemini sunan ve çalışanlara sorunlarını çözmek için gerekli olmasını sağlamak için ihtiyaç duyduğumuzdan emin olmak isteyeceğimizden emin olmak isteyeceğimizden emin olmak için güç vermek için güç vermek, bu da mevcut platformlar bulmak, bu araçlar sağlamak, bu araçları sağlamak, bu araçları sağlamak, bu araçları sağlamak, bu araçları sağlamak, bu araçları sağlamak için gerekli olmak istiyoruz, bu araçlar sağlamak için gerekli olmak istiyoruz Excel bir kurumsal uygulama gibi davranın.
Şimdi, işletme kullanıcılarının etki alanı uzmanlıklarını BT standartlarını karşılarken Excel’de uygulamalarına izin veren, vatandaş gelişimi için yapılandırılmış bir yol sunan platformlar var. Bu yaklaşım, yeniliği teşvik etme ve güvenli, iyi yönetilen bir BT ortamını aynı anda sürdürme yeteneğinin mümkün olandan daha fazla olduğu fikrini güçlendirir, sadece güvenli bir şekilde kullanılması için doğru yapı ve çerçeveyi gerektirir. ”
Gölge uygulamalarını ışığa getirmek
“Gölge uygulamalarının hızlı kullanımı ve geliştirilmesi, 2025’te işletmeler için sürekli bir zorluk olmaya devam ediyor. Kullanımının arkasında kötü niyetli bir niyet olmamasına rağmen, bu güvensiz araçlar veri güvenliği, veri bütünlüğü, uyumluluk ve daha fazlası ile ilgili çok sayıda risk getirdi. İşletmelerin bu büyüyen sorunu aktif olarak ele alma zamanı.
Gölge uygulamalarının şu anda kullanımda olduğunu belirlemek ve ihtiyaçlarını ve neyle sorun yaşadıklarını anlamak için BT ve diğer departmanlar arasında bir diyalog kurmak için bir dahili denetim uygulayarak başlayabilirler. Yönetilen vatandaş kalkınması için bir yol oluşturan platformlar seçerek, işletmeler gelecekteki kullanım için sürdürülebilir, güvenli ve ölçeklenebilir araçlar sunarken çalışanlarını güçlendirebilirler. ”
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!