YORUM
Gölge BT, BT’nin kurumsal bir çözüm sunmasını beklerken işletmenizin üzerinde çalıştığı şeydir. Satış ekibiniz, işi tamamlamalarına yardımcı olduğu için belirsiz bir hizmet olarak yazılıma (SaaS) lisans satın alıyor. Ya da finans ekibiniz, onaylanmış araç çok hantal olduğu için onaylanmamış bir araç kullanıyor. Bazen gölge BT, aşırı sinir bozucu bir güvenlik mekanizmasını atlatmak için özel olarak var olur; örneğin, iş e-postalarını kişisel Gmail hesabınıza iletmenin bir yolunu bulmak, çünkü bunların mobil cihazlarda görüntülenmesi daha kolaydır.
Gölge BT’nin yalnızca merkezi olarak yönetilemeyecek kadar büyük olan büyük kuruluşlar için bir sorun olduğunu umabilirsiniz. Küçük bir startup işletme deneyimim aksini gösteriyor. Artılarını ve eksilerini göz önünde bulundurarak ve kullanıcı deneyimini yönetilebilirlik ile dengeleyerek üretkenlik araçları paketi seçimimiz üzerinde çok düşündük. Ve insanlar bizim tercih ettiğimiz aracımızı kullanmaktan mutluluk duyuyor; paralel olarak başka araçları da kullanıyorlar. Google Workspace’te çalışıyoruz ancak çalışanlarımızın çoğu Office’e alıştığı için kullanıyor. Dosya paylaşımı için Google Drive’ı kullanıyoruz ancak bazı kişilerin iCloud’u tercih ettiğini kısa sürede öğrendik.
Burada kişilerin kişisel tercihleri önemli bir rol oynamaktadır. Yeni bir araç öğrenme konusunda endişelenmek yerine işlerini bitirmek istiyorlar. Platformlar bu eğilimi daha da kötüleştiriyor. Birçoğu, ek lisans istemeden önce uzun süre onları kullanmanızı ve bunlara güvenmenizi sağlamaya çalışır. Windows veya Mac’te yerel dosya kaydetmeyi düşünün. Varsayılan olarak, her yerel dosya kaydı aslında Microsoft’un veya Apple’ın bulutuna yedeklenen bir dizine kaydedilir.
Büyük bir kuruluş, yetkisiz yazılım kullanımını önlemek için daha olgun güvenlik denetimlerine sahip olabilir, ancak aynı zamanda insanların kullanmak isteyeceği yazılımlar konusunda da çok daha fazla çeşitliliğe sahiptir. Bir işletmenin büyüklüğü ve farklı iş birimlerinin bağımsızlığı, yazılımın yayılmasını daha da artırmaktadır. Yazılım kullanımını kontrol etmeye yönelik standart endüstri güvenliği uygulaması, her lisans satın alımında güvenlik sağlamayı ve uç noktada yazılım ve SaaS kullanımını kısıtlamayı birleştirir. Bu taktikler faydalı olsa da kapsamları sınırlıdır. Bazı kullanıcıların istedikleri yazılımı almak için cepten ödeme yapması, kurumsal satın alma işlemini atlıyor.
Onaylanmış Uygulamalar Onaylanmamış Uygulamaların Geliştirilmesine Yol Açıyor
Mevcut platformların kullanımını yeni ve onaylanmamış özellik setlerine genişletmek daha da yaygındır. Office 365’i üretkenlik için mi, yoksa Salesforce’u satış temsilcileriniz için mi satın aldınız? Tebrikler. Artık iş kullanıcılarınıza kendi uygulamalarını oluşturma yetkisini verdiniz kodsuz/düşük kodlu platformla birlikte paketlenmiştir. Kurumsal platformların onaylanmamış kullanımları da SaaS kullanım kontrollerini atlar. Kuruluşlar Microsoft veya Salesforce’a erişimi engelleyemez ancak kullanıcılar bunlar aracılığıyla kurumsal verileri onaylanmamış sistemlere gönderebilir.
Onaylanmamış bir sistemin her yeni keşfiyle, güvenlik ekibi ya sistemi engellemeye ya da kendi şemsiyesi altına almaya çalışabilir. Her iki durumda da, bu sonsuz bir köstebek vurma oyunudur. Bazı araçlar bu keşifte yardımcı olabilir, ancak genellikle bu sistemlerin nasıl kullanıldığına ve hangilerinin iş işlevleri için önemli olduğuna ilişkin bağlamdan yoksundurlar.
Peki ya her iş kullanıcısına, kurumsal politikalardan bağımsız olarak günlük yaşamlarında hangi sistemleri kullandıklarını sorabilseydik? Peki bunlardan hangisinin işletmeniz için gerçekten hayati önem taşıdığını sorun. Bu bize nihai listeyi verebilir: gölge BT’nin iş açısından önemiyle birlikte tam bir haritası. Ne yazık ki bu işe yaramıyor; sadece insanlara sormak muhtemelen tam bir listeyle sonuçlanmayacak ve son kullanıcıların hayati bulduğu şeyler, yönetimin yaptıklarından farklı olabilir.
Kullanıcı Tarafından Oluşturulan Araçlar Gölge BT Ağını Ortaya Çıkarıyor
Girmek vatandaş gelişimiiş kullanıcılarının süreçlerini kolaylaştırmak, verilerini analiz etmek ve kullanım örneklerine göre özel iş uygulamaları oluşturmak için az kodlu/kodsuz araçlardan yararlandığı. Bu uygulamaların alakalı olabilmesi için işletmenin pratikte kullandığı verilere ve süreçlere bağlanması gerekir. Bir vatandaş geliştirici, uygulamasını onaylı kurumsal hizmetle entegre etmek için BT’yi aramayacaktır; bunun yerine doğrudan gölge BT dediğimiz şeye bağlanacaklar.
İşte bir örnek. Potansiyel müşteri takibi için onaylanmamış bir araç kullanan bir satış ekibini düşünün. Bunu onaylı CRM ile senkronize etmek için kodsuz otomasyon kullanıyorlar. CRM’e bağlanan otomasyonları bularak ve veri akışını takip ederek onaylanmayan aracı ve ne tür veriler barındırdığını kolaylıkla bulabiliriz.
Vatandaş gelişimini benimsemek, eğer doğru kullanılırsa, güvenlik ekiplerine işletmenin gerçekte hangi yazılımın üzerinde çalıştığına dair görünürlük sağlayarak çok daha iyi bir noktada yer verebilir.
Bu “eğer” çok önemli. Vatandaş gelişimi güvenlik risklerinin adil payını ortaya koyuyorOlumsuz etkileri önlemek için bunların azaltılması gerekir. Ancak vatandaş gelişimini benimseyerek, iş kullanıcılarının eskiden kopyala-yapıştır veri entegrasyonu olarak bilinen şeyi kodlamasına izin veriyoruz. Bu süreçleri takip etmek bizi doğrudan gölge BT’nin en önemli unsurlarına götürecektir.