Per shadow IT s’intende l’utilizzo non autorizzato di hardware o software al di fuori del controllo del reparto IT. Molto spesso, i dipendenti sono ignari dei rischi e delle minacce che nasconde questo tipo di comportamento. Tuttavia, lo shadow IT rappresenta anche un’opportunità per rinnovare gli strumenti di lavoro.
Quali sono i rischi e le potenziali minacce?
È capitato un po’ a tutti. Mentre si sta lavorando su un file o su un progetto, si scopre di aver bisogno di un software particolare per modificare le immagini e si decide di scaricare l’applicazione gratuita disponibile online. Oppure, il file della presentazione è troppo grande per essere inviato via email e allora si ricorre a un sito esterno per la condivisione. Oppure ancora, per spostare il file, si usa la chiavetta USB, nel cassetto dal 2003 e di origine ignota.
La verità è che si agisce (quasi) sempre in buona fede.
Tuttavia, tutti gli strumenti informatici non autorizzati, sono di fatto “luoghi” fuori dal perimetro di sicurezza della rete aziendale e quindi non protetti. Possono essere l’ingresso di virus o malware che potrebbero compromettere l’intero sistema informatico, o semplicemente diventare un mezzo di trasporto veloce per la perdita di dati sensibili o per trafugare informazioni riservate.
Lo shadow IT è uno dei peggiori incubi dell’IT manager e sicuramente oggetto di limitazioni e divieti per molte organizzazioni. Numerose aziende, infatti, decidono di bloccare alcuni siti internet, considerati potenzialmente pericolosi. Oppure chiudono le porte USB sia in entrata, e soprattutto in uscita.
Come lo shadow IT può diventare uno stimolo per l’innovazione
Sebbene le limitazioni imposte per arginare le attività di shadow IT siano il mezzo più sicuro per diminuire i rischi, eventuali infrazioni a volte possono tornare utili.
Soprattutto durante i lunghi mesi di remote working forzato, molti team di lavoro hanno scoperto l’importanza di avere a disposizione strumenti e programmi per la collaborazione e la condivisione dei file.
Non sempre l’IT manager è in grado di prevedere le esigenze e le necessità dei colleghi. Ecco perché, forzare la mano proponendo soluzioni alternative testate in prima persona, può essere un valido stimolo per adottare nuovi strumenti.
In ogni caso, su questo argomento ci sentiamo di consigliare Teams di casa Microsoft: uno dei software più utilizzati e sicuri per la videoconferenza, la condivisione di file e la comunicazione istantanea tra gli utenti. Se hai voglia di approfondire, in questo articolo abbiamo condiviso una guida per l’utilizzo dello strumento Teams.
Questione di cultura: come limitare lo shadow IT in azienda
Come per tutti i comportamenti virtuosi in ambito informatico, è importante che in azienda si parli e si condividano le buone pratiche per l’utilizzo di nuovi software o dispositivi.
Il dipendente dovrà porre attenzione e richiedere approvazione preventiva al team IT prima di scaricare software sconosciuti.
Allo stesso tempo, i responsabili del comparto IT dovranno mantenere un atteggiamento di ascolto attivo per capire in anticipo le esigenze dei vari team di lavoro e trovare soluzioni adeguate che tutelino la sicurezza della rete aziendale, ma a favore della produttività.
A questo proposito, un partner MSP può essere un valido supporto nella scelta degli strumenti e delle policy da implementare. Soprattutto per le realtà più piccole, che magari non hanno al loro interno una struttura dedicata per l’IT, un partner come Sistevo può fornire la consulenza adeguata per salvaguardare la sicurezza informatica.
Contattaci per quattro chiacchiere senza impegno e una consulenza gratuita.
Hai una domanda o vuoi un consiglio ?
Sei nel posto giusto. Compila il seguente form con i tuoi dati, che utilizzeremo per poterti ricontattare e offrirti una consulenza gratuita e senza impegno.
* campi obbligatori
