Что такое теневые IT и какие угрозы они несут

01.01.2010 |
Теневые информационные технологии используются организациями и компаниями без одобрения контроля ИТ-отдела или руководства. Теневые ИТ начинают использоваться по нескольким причинам:
  • Отсутствие контроля и одобрения со стороны ИТ-отдела: сотрудники начинают самостоятельно принимать решения. Некоторые из них касаются внедрения и использования технологий без понимания возможных рисков;
  • низкое качество разрешенных к использованию ИТ-решений и сервисов: вынуждает сотрудников внедрять собственные технологии в рабочий процесс;
  • сложности и продолжительность официального процесса внедрения новых технологий: сотрудники вынуждены находить альтернативные способы решения, поставленных перед ними, задач.

Хотя теневые ИТ могут казаться гибкими и доступными, они представляют серьезные угрозы для безопасности и стабильности бизнес-процессов. Так, в онлайн казино никогда не используется теневые ИТ. Присутствует только проверенный софт и лицензированные азартные разработки.

Наибольшие угрозы

Использование теневых информационных технологий несет серьезные угрозы для безопасности системы и бесперебойной работы организаций. Наибольшие из них:

  • Несанкционированный доступ к данным: особенная опасность возникает в случае хранения или обработки конфиденциальных данных на личных устройствах сотрудников компании или облачных сервисах без разрешения руководства. Данная ситуация рано или поздно приводит к утечке личной информации или доступу злоумышленников к важным данным. Интересно, что даже эльдорадо казино зеркало отказывается от использования теневых ИТ для обеспечения безопасности пользователей;
  • несанкционированное изменение данных: использование систем и приложений без одобрения увеличивает риск несанкционированного изменения информации. Это негативно сказывается на работе организации и ее репутации;
  • внедрение вражеского кода: несанкционированные программы часто содержат вредоносный код. Его используют злоумышленники для кражи данных с целью нанесения ущерба организации;
  • некорректные обновления ПО: отсутствие контроля со стороны ИТ-службы приводит к неправильной установке обновлений, что создает слабые места в системе защиты;
  • нарушение законодательства: использование теневых ИТ приводит к нарушению законов государства. Для любой организации это приносит правовые и финансовые проблемы.

Использование теневых ИТ нарушает бизнес-процессы и надежность системы.

Интересные ссылки

Тематики: Безопасность

Ключевые слова: