ŠEŠĖLINĖ IT: KAS TAI – IR KAIP NUO TO APSAUGOTI SAVO ORGANIZACIJĄ?
ŠEŠĖLINĖ IT: KAS TAI – IR KAIP NUO TO APSAUGOTI SAVO ORGANIZACIJĄ?
Terminas „šešėlinė IT“ naudojamas apibūdinti tendenciją, kai darbuotojai naudoja programas ar IT sprendimus, kurie nėra įdiegti įmonės IT departamento ar specialistų – arba nėra jų patvirtinti naudojimui. “Žmogus negali nebendrauti”, sakė Paul Watzlawick – ir šiandien mes galime šią frazę šiek tiek adaptuoti ir pritaikyti ir šiuolaikinėms įmonėms: „Žmogus negali nebendrauti virtualiai“. Juk dažniausiai įmonėse ir organizacijoje bendraujame būtent virtualiai – ar tai būtų elektroniniai laiškai, socialinių tinklų platformos, dokumentų dalinimosi įrankiai ar susirašinėjimo programėlės. Skaitmeninė erdvė jau tapo neatsiejama mūsų kasdienybės dalimi – tad nenuostabu, kad darbuotojai įmonėse turi ir lūkesčius IT programoms ir sprendimams. Ir kai esami sprendimai tų lūkesčių neatitinka, neretai darbuotojai savarankiškai ieško ir įdiegia programas, kurios nebūtinai atitinka įmonės saugumo standartus – ir gali padidinti kibernetinės atakos riziką.
ŠEŠĖLINIO IT PAVYZDYS
Vienas dažniausiai pasitaikančių scenarijų – kolegos keičiasi dokumentais, ir, norėdami persiųsti didesnį failą, nei galima naudojantis darbiniu elektroniniu paštu, pasirenka siuntimą per kitas – viešas ir trečiųjų šalių valdomas – platformas. Darbuotojams tai – greitas sprendimas, tačiau retas kada susimąsto, kad tai sukelia riziką įmonės duomenų saugumui.
SU KOKIOMIS RIZIKOMIS SUSIDURIAME?
Kai įmonės darbuotojai naudojasi išoriniais sprendimais ar platformomis, jie automatiškai perduoda prieigą prie dokumentų trečiosioms šalims – vien šis veiksmas gali būti traktuojamas kaip duomenų pažeidimas. Be to, duomenys, kurie atsiduria išorėje, gali būti lengvai nutekinami – ir tai gali lemti ir reputacinę, ir finansinę žalą organizacijai.
SVARBU SUPRASTI DARBUOTOJŲ POREIKIUS
Žinoma, nieko nuostabaus, kad darbuotojai pripratę prie patogių ir greitų sprendimų, pavyzdžiui, nuotraukų dalinimosi platformų, kuriomis jie naudojasi ne darbo metu, tačiau tai nereiškia, kad jomis galima naudotis ir darbo metu. Vis dėlto, tiesiog uždrausti nėra geriausias sprendimas – įmonė turėtų atsižvelgti į darbuotojų poreikius bei lūkesčius ir pasirūpinti, kad darbuotojai galėtų naudotis saugiais, įmonės saugumo politiką atitinkančiais sprendimais.
SPRENDIMAI, APJUNGIANTYS SAUGUMĄ IR PATOGUMĄ
Atsižvelgdami į darbuotojų poreikius, įmonių vadovai ir IT specialistai turėtų siekti pritaikyti IT infrastruktūrą ir ją gerinti tam, kad darbuotojams nereikėtų ieškoti išorinių sprendimų tam tikriems veiksmams, pavyzdžiui, nuotraukų siuntimui, atlikti. Įmonių integruojami sprendimai turėtų atitikti šiuos punktus:
- Lengva naudoti: darbuotojai daug greičiau pradės naudotis programomis, kurias suprasti ir naudoti neužtrunka labai daug laiko;
- Lengvai prieinama: sprendimas turėtų būti „po ranka“ – reikėtų vengti tokių sprendimų, kurių įdiegimas darbuotojams susiduria iš daug komplikuotų žingsnių bei barjerų;
- Pritaikomas skirtinga turiniui: pavyzdžiui, dokumentų dalijimosi sprendimas tiktų tiek siunčiant dokumentus, tiek nuotraukas ar vaizdo įrašus;
- Kaina atitinkanti kokybę;
- Garantuoja konfidencialumą tiek siunčiant, tiek saugant duomenis;
- Saugu: sistemos turėtų būti apsaugotos nuo kenkėjiškų programų, garantuojama dokumentų apsauga, o naudojami sprendimai pilnai valdomi pačios organizacijos;
- Pritaikyta prie Jūsų organizacijos poreikių, atsižvelgiant, pavyzdžiui, į tai, kokiais duomenimis disponuoja įmonė, kokias saugumo procedūras jau taiko kasdieninėje veikloje ir pan.
Virtuali komunikacija nuolatos kinta, ir nieko nuostabaus, kad įpročiai, kuriuos įgyjame kasdieniniame gyvenime, seka mus ir profesinėje veikloje – tačiau turime nepamiršti, kad saugumas organizacijoje yra kompleksiškesnis nei mūsų kasdienybėje. Tad tiek įmonės vadovybė, tiek darbuotojai turėtų suprasti, kodėl reikia vengti šešėlinių IT sprendimų, o vietoj jų darbuotojams suteikti įrankius, kurie palengvina jų kasdieninį darbą – ir komunikaciją – bei atitinka įmonės saugumo standartus.
