Iworld.com.vn gửi tới độc giả khái niệm về Shadow IT
Shadow IT là các dự án CNTT (như dịch vụ đám mây) được quản lý bên ngoài. Có một thời, Shadow IT bị giới hạn trong các macro Excel chưa được phê duyệt và các phần mềm được nhân viên mua tại các cửa hàng cung cấp đồ dùng văn phòng. Nó đã phát triển theo cấp số nhân trong những năm gần đây và công ty tư vấn CEB ước tính rằng có 40% tổng chi tiêu bên ngoài cho dịch vụ IT tại công ty. Sự tăng trưởng nhanh chóng này, một phần được thúc đẩy bởi chất lượng của các ứng dụng trên đám mây, như ứng dụng chia sẻ tệp, phương tiện truyền thông xã hội và các công cụ cộng tác, nhưng nó cũng thúc đẩy bởi các ngành kinh doanh ứng dụng SaaS cấp doanh nghiệp. Theo nhiều cách, Shadow IT đang giúp làm cho các doanh nghiệp cạnh tranh hơn và nhân viên làm việc hiệu quả hơn.
Hình 1: Thống kế sự tăng trưởng của ứng dụng Shadow IT
Theo Ralph Loura, Giám đốc điều hành của HP, khi các nhân viên và phòng ban triển khai các ứng dụng SaaS, chẳng hạn như Office 365, nó giảm bớt gánh nặng cho các bộ phận IT. Mặc dù IT không còn chịu trách nhiệm về cơ sở hạ tầng vật lý hoặc thậm chí quản lý ứng dụng, nhưng IT vẫn chịu trách nhiệm đảm bảo tính bảo mật và tuân thủ cho dữ liệu công ty, mà nhân viên tải lên dịch vụ đám mây. Điều này đặt IT vào tình huống khó xử khi nói không với nhân viên sử dụng các ứng dụng đám mây, để thực hiện công việc của mình, thậm chí còn chặn quyền truy cập vào một ứng dụng đám mây, bằng cách sử dụng tường lửa hoặc proxy web của công ty. Tuy nhiên, đối với mỗi ứng dụng bị chặn, có bằng chứng là nhân viên đang tìm các dịch vụ khác, ít được biết đến hơn, tiềm ẩn rủi ro hơn để sử dụng thay thế cho ứng dụng đó.
Hình 2: Thống kế % số lượng nhân viên sử dụng Shadow IT
Thay vì coi Shadow IT là một mối đe dọa, Ralph Loura coi đây là cơ hội để thúc đẩy nhân viên, xác định các ứng dụng họ muốn sử dụng, để IT có thể kích hoạt những ứng dụng đã an toàn và sẵn sàng cho doanh nghiệp.
Theo Loura, Chúng tôi lấy ý tưởng về công nghệ mới, công cụ mới và quy trình mới của người dùng. Khi phát hiện ra những ứng dụng hoặc dịch vụ này giúp công việc của họ trở nên dễ dàng hơn, giúp họ bán hàng hiệu quả hơn hoặc điều hành chuỗi cung ứng tốt hơn hoặc tìm nguồn nhân lực tốt hơn, thì mọi người đều chiến thắng. Việc quảng bá các dịch vụ có rủi ro thấp đã đạt đến điểm giới hạn, bắt đầu bằng việc hiểu nhân viên sử dụng dịch vụ đám mây nào, cách họ sử dụng chúng và rủi ro liên quan của chúng.
Công ty trung bình hiện đang sử dụng tổng cộng 1,083 dịch vụ đám mây, trong đó có 108 dịch vụ đã biết, 975 dịch vụ không xác định
Thật không may, các sản phẩm bảo mật và quản lý kế thừa không có khả năng hiển thị để tìm, hiểu hoặc kiểm soát rủi ro trong việc sử dụng dịch vụ đám mây, khiến IT gặp nhiều thử thách.
Điều bạn có thể làm:
Khi IT kiểm tra việc sử dụng các dịch vụ đám mây trong toàn tổ chức, họ thường thấy Shadow IT phổ biến hơn gấp 10 lần, so với những gì họ cho là ban đầu. Các tổ chức trung bình ngày nay sử dụng hơn 1,427 dịch vụ đám mây khác nhau, bắt nguồn từ việc sử dụng ẩn danh từ hơn 30 triệu người dùng trên hơn 600 doanh nghiệp sử dụng McAfee CASB. Thông thường các bộ phận IT phát hiện ra nhiều dịch vụ, đang được sử dụng mà họ chưa bao giờ nghe nói đến trước đây. Sau khi đánh giá rủi ro của từng dịch vụ và các biện pháp kiểm soát bảo mật của nó, các nhóm IT có thể đưa ra các lựa chọn sáng suốt, về những dịch vụ nào cần phổ biến hoặc kích hoạt. Và công ty trung bình sử dụng 57 dịch vụ chia sẻ tệp khác nhau và việc sử dụng nhiều dịch vụ khác nhau này có thể cản trở sự cộng tác giữa các nhân viên. Tiêu chuẩn hóa giấy phép doanh nghiệp cho 2 đến 3 dịch vụ, không chỉ cải thiện sự hợp tác, mà còn giảm chi phí.
Trân trọng cám ơn quý độc giả./.
Biên dịch: Lê Toản – Iworld.com.vn