Shadow IT nədir?

Shadow IT nədir?

Shadow IT — şirkətin informasiya texnologiyaları (İT) departamentinin təsdiqi, icazəsi və nəzarəti olmadan əməkdaşlar tərəfindən istifadə edilən proqram təminatları, bulud xidmətləri, cihazlar və tətbiqlərdir.

Bu hallarda işçilər daxili qaydalara əməl etmədən, işlərini asanlaşdırmaq və sürətləndirmək məqsədilə fərdi alətlərdən istifadə edirlər. Lakin bu yanaşma şirkətin təhlükəsizliyi üçün ciddi risklər yarada bilər.

Shadow IT hücumu necə baş verir?

İşçilər rəsmi icazə almadan yeni alətlər və proqramlardan istifadə etdikdə;

Bu proqramlar və ya xidmətlər zəif təhlükəsizlik tədbirləri ilə təmin olunduqda;

Kibercinayətkarlar nəzarətsiz platformalar vasitəsilə təşkilatın sistemlərinə sızdıqda;

Məlumat sızıntısı, virus infeksiyaları və digər kiberhücumlar baş verdikdə.

Shadow IT hücumunun təhlükələri:

Məlumatların sızması: Qeyri-rəsmi alətlərdə saxlanılan məlumatlar kənar şəxslər tərəfindən əldə oluna bilər.

Uyğunsuzluq riskləri: İT siyasətlərinə zidd hərəkətlər şirkəti hüquqi problemlərlə qarşılaşdıra bilər.

Rəqəmsal hücumlar: Zəif qorunan sistemlər kibercinayətkarlar üçün asan hədəfə çevrilir.

Məlumatların idarə olunmasında xaos: İT komandası məlumatların harada saxlandığını bilmədikdə, risklər artır.

Shadow IT-dən qorunma yolları:

  • Şirkət daxilində istifadə üçün təhlükəsiz və rahat alternativlər təqdim olunmalıdır.  
    • İşçilərə Shadow IT-nin riskləri barədə maarifləndirici təlimlər keçirilməlidir.  
      • Şirkətə aid cihaz və proqramlardan istifadəyə dair uyğun siyasətlər hazırlanmalıdır.  
        • İT departamenti istifadə olunan proqramları mütəmadi şəkildə nəzarətdə saxlamalı və audit yoxlamaları aparmalıdır.  
          • Qeyri-rəsmi proqramlardan istifadə aşkar edildikdə, əməkdaşlara xəbərdarlıq edilməli və alternativ həllər təklif olunmalıdır.  

Unutmayın, Shadow IT qısamüddətli rahatlıq yaratsa da, uzunmüddətli təhlükələrə səbəb ola bilər. İş yerində istifadə etdiyiniz hər bir alət və proqram təminatının İT departamenti tərəfindən təsdiqləndiyinə əmin olun.

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.