Torii’nin Kurucu Ortağı ve CEO’su Uri Haramati tarafından
Pandemi vurdu ve kuruluşlar uzaktan çalışma ve bulut uygulamalarını benimsemeye zorlandı. Zoom ve Slack gibi Hizmet Olarak Yazılım (SaaS) uygulamaları bağlı kalmamızı sağlarken, Asana ve Pazartesi gibi diğerleri bizi düzenli tuttu. Ancak bugün işletmeler, dijital merkezlerde çalışmanın geleceğini yeniden değerlendiriyor ve BT liderleri keskin bir şekilde güvenlik ve Gölge BT’ye odaklanıyor.
Torii’nin 2022 SaaS Görünürlük ve Etki Raporuna göre, teknoloji yöneticilerinin %69’u, Gölge BT’nin – BT departmanının bilgisi olmadan çalışanlar tarafından kullanılan onaylanmamış teknoloji – SaaS’ın benimsenmesiyle ilgili en önemli endişe olduğunu bildirdi.
Shadow IT neden artıyor (ve neden burada kalıyor)
Merkezi olmayan sadece fiziksel iş yeri değil. SaaS yığınları ve teknoloji kararları da bunu takip ederek Shadow BT’nin benimsenmesini yeni bir düzeye taşıdı.
Dijital çalışma ortamını SaaS uygulamalarıyla hızlı bir şekilde oluşturmak için kuruluşlar bazı kuralları esnetmeye istekliydi – kuruluşların %55’i SaaS uygulamaları için güvenlik protokollerinde istisnalar yaptı. Neden? Niye? Büyük çoğunluk (%80), bu uygulamaların BT’nin yetki alanı dışında benimsendiğini söylüyor.
Teknoloji yöneticilerinin %36’sı, iş kolu (LOB) yöneticilerinin onaylanmamış uygulamaların benimsenmesini sağladığını bildirirken, bireysel çalışanların yeni uygulamaları bağımsız olarak deneme ve uygulama olasılıkları daha da yüksek.
Gerçek şu ki, çalışanlar şirketlerinin mevcut araçlarının işlerini yapmak için yetersiz olduğunu düşünürlerse, kendi çözümlerini bulurlar. Kurumsal e-posta adresi, deneme formunu doldurmak için üç dakikası ve kredi kartı olan herhangi bir çalışan, her biri iş açısından kritik uygulamalarla entegre olma yeteneğine sahip binlerce uygulamaya anında erişebilir.
İşletmelerin, dijital yerlilerin işgücünün çoğunluğunu ele geçirdiğini de göz önünde bulundurması gerekiyor. Hayatlarının çoğunda bulut teknolojisiyle yaşadılar ve bu teknolojiyi kullandılar ve teknolojiyle olan rahatlıkları, Gölge BT’nin büyümesini büyük olasılıkla sürdürmeye devam edecek.
Yenilik, deney, yaratıcılık ve verimlilik adına bu uygulamalar çalışanlar ve genel olarak işletme için büyük bir kazanç olabilir. Ancak siber güvenlik söz konusu olduğunda, gölge BT uygulamaları izlenmedikleri takdirde bir tehdit oluşturur.
Gölge BT neden tehdit oluşturuyor?
Siber güvenlik ihlalleri son derece maliyetlidir. Hepimizin gördüğü gibi, şirketleri sakat bırakabilirler. Birçok iş liderinin maliyeti en aza indirmeye, yatırım getirisini en üst düzeye çıkarmaya ve iş sürekliliğini sağlamaya çalıştığı bir zamanda, güvenliği sıkı tutmak kritik bir görevdir.
Gölge BT’nin kör noktasında olduğu BT liderleri haklı olarak ürküyor. Siber suçluların ele geçirmekten heyecan duyacağı hassas veriler, bu onaylanmamış uygulamalara girip çıkıyor. Bu uygulamalarda yapılandırma hataları, zayıf oturum açma kimlik bilgileri veya yetkisiz kullanıcılar varsa verileriniz daha da büyük risk altındadır.
Ve Shadow IT’nin tehdidi bir çalışanın görev süresi ile bitmez. SaaS Görünürlük ve Etki Raporu, Shadow IT’nin hemen arkasından insanları uygulamalardan uzaklaştırmanın ikinci en büyük endişe olduğunu buldu. Çalışanlar bir şirketten ayrılırsa veya danışmanlar taahhütlerini tamamlarsa ve Shadow IT tarafından sağlananlar da dahil olmak üzere tüm SaaS uygulamalarından hemen ayrılmazlarsa, yine de kimsenin bilgisi olmadan hassas kurumsal verilere ve bilgilere erişebilirler.
Tam çıkış, yalnızca hangi uygulamalara sahip olduğunuzu ve bunlara gerçek zamanlı olarak kimin erişimi olduğunu bildiğinizde yapılabilir.
Ancak Gölge BT’nin her zaman var olan hayaleti ile kuruluşlar, ihlallere karşı gerçekten nasıl koruma sağlayabilir? Göremedikleri bir şeye nasıl davranabilirler? Cevap SaaS yönetiminde.
SaaS yönetim platformları Gölge BT’yi nasıl aydınlatır ve güvence altına alır?
Görünürlük, Gölge BT’nin oluşturduğu güvenlik tehditlerine karşı en büyük savunmanızdır ve SaaS yönetim platformlarının (SMP’ler) parladığı yer burasıdır.
Çalışanlarınızın dizüstü bilgisayarlarındaki tüm onaylanmış ve onaylanmamış uygulamaları gerçek zamanlı olarak otomatik olarak keşfetmek için tasarlanan SMP’ler, BT güvenlik ekiplerine görünürlük, kontrol ve risk yönetimi için tek bir düzenleme noktası sağlar. Şirketinizde kullanılan veya lisanslanan tüm bulut uygulamalarını bilmek, onaylanmamış Shadow uygulamalarını bilinen, onaylanmış ve güvenli uygulamalara dönüştürmek için adımlar atabileceğiniz anlamına gelir.
SMP’ler ayrıca işten ayrılma sürecini daha güvenli hale getirebilir. İK sistemleriyle entegre edildiğinde, bir SMP, istihdamdaki değişiklikleri tespit ettiğinde provizyonun kaldırılmasını otomatikleştirebilir. Başka bir deyişle, bir çalışan işten çıkmak üzereyse, SMP, onaylanan ve onaylanmayan tüm uygulamalara ve içerdikleri hassas verilere erişimini otomatik olarak kaldırabilir. Ayrıca, ihlal durumunda kimin hangi uygulamalara ne zaman eriştiğine dair görünürlük sağlayan denetim izleri de sağlarlar.
Gölge BT adının kendisi, görünmeyen bulut uygulaması dünyasında gizlenen canavarlar gibi doğal tehditler olduğunu ima eder. Ancak, uygun şekilde izlendiğinde ve güvence altına alındığında, Gölge BT değeri de temsil edebilir. İş liderleri veya bireysel çalışanlar, daha yüksek verimliliğe güç veren, onları meşgul eden ve kullanmaktan keyif aldıkları araçları bulup benimsiyorlarsa, neden bunu desteklemeyesiniz? Bir SMP ile işletmeler, SaaS uygulamalarıyla özerk kararlar ve deneyler yapmak zorunda kalmazlar.
“Kötü bir şey olmaz” yaklaşımı veya katı korkulukların çalışanların şirket kimlik bilgilerini kullanarak açıkça yetkilendirilmedikçe uygulamaları benimsemesini engellediği kilitli bir yaklaşım benimsemek yerine, işletmeler, kontrolleri ve dengeleri koymak için bir SMP kullanabilir. tehditlerin gölgelerde saklanamayacağı şekilde yerleştirin.
yazar hakkında
Uri Haramati, otomatikleştirilmiş SaaS yönetim platformu modern BT’nin SaaS’den en iyi şekilde yararlanarak işletmeleri ileriye taşımasına yardımcı olan Torii’nin Kurucu Ortağı ve CEO’sudur. Seri bir girişimci olan Uri, Meerkat ve Houseparty gibi popüler uygulamaların arkasındaki ana şirket olan Life on Air dahil olmak üzere birçok başarılı girişim kurdu. Ayrıca bir etkinlik keşif uygulaması olan Skedook’u başlattı. Uri, karmaşık zorlukları çözen ve yeni fırsatlar yaratan yenilikçi teknolojiler konusunda tutkulu. Uri, LinkedIn’de ve şirketimizin web sitesinde bulunabilir: https://www.toriihq.com/