No items found.
Az árnyékinformatika (Shadow IT) olyan weboldalakra, szolgáltatásokra és alkalmazásokra utal, amelyeket az alkalmazottak az IT osztály felügyelete nélkül használnak. Az esetek többségében az árnyékinformatikát az alkalmazottak jogosan használják, mert szükségük van ezekre az eszközökre a feladataik elvégzéséhez. Ezeket a hozzáféréseket általában ad-hoc módon hozzák létre, és az ilyen SaaS felhőalkalmazások használata általában rövid életű.
A probléma az, hogy ez a megközelítés komoly IT-biztonsági kockázatokat (sőt, megfelelőségi problémákat is) eredményezhet, amelyeket árnyékinformatikai kockázatoknak nevezünk. Mivel ezeket a fiókokat az alkalmazottak maguk hozzák létre, vállalati e-mail címeket használva (és gyakran vállalati jelszavakat újrahasználva), általában ők az egyedüli személyek, akik tudnak ezek létezéséről. Ráadásul ezekre a fiókokra nincsenek további biztonsági ellenőrzések, például jelszóhigiéniai ellenőrzések, jelszóújrafelhasználás-észlelés és jelszóházirend-ellenőrzések. Ha egy alkalmazott elhagyja a céget, általában továbbra is hozzáfér ezekhez a harmadik fél által biztosított online fiókokhoz. Egy átlagos vállalat több száz SaaS alkalmazást használ. Minden alkalmazottnak számos egyéni SaaS fiókja van. Ez több ezer önkiszolgáló, kezeletlen fiókot eredményez. Ez az árnyékinformatika eredménye egy tipikus szervezetben.
A G2.com szerint az alkalmazottak 80%-a elismeri, hogy üzleti célokra használ felhőalkalmazásokat, például termelékenység, üzenetküldés és tárolás céljára, az IT és biztonsági osztály engedélye vagy tudta nélkül. Ezek az árnyékinformatikai funkciók jelentős kihívásokat jelentenek az adatvesztés megelőzésében, ami megfelelőségi problémákhoz és ebből következően GDPR- és egyéb iparági vagy jogi szabályozások miatti bírságokhoz vezethet. Az egyéni felhőhasználat redundáns alkalmazásokat és meghatározatlan üzleti folyamatokat eredményezhet. Az IT-támogatás terhe és a közvetlen költségek akár a szokásos IT-kiadások 40%-át is elérhetik, a Gartner szerint. Az árnyékinformatikának vannak pozitív hatásai is, mivel lehetőséget biztosít a rugalmasságra és az alkalmazottak által jobb szolgáltatások és hatékonyság felfedezésére. Emiatt az árnyékinformatika nem fog eltűnni, és megfelelő irányítási, kommunikációs és tudatossági megközelítések mellett kell elfogadni a szervezetekben.
Nagy szervezetekben az árnyékinformatika (más néven embedded IT, fake IT, stealth IT, rogue IT, feral IT vagy client IT) az IT-rendszerekre utal, amelyeket nem a központi IT osztály telepített, hogy megkerüljék a központi információs rendszerek hiányosságait. Az árnyékinformatikai rendszerek fontos forrásai lehetnek az innovációnak, és akár a jövőbeli központi IT-megoldások prototípusai is lehetnek. Másrészt az árnyékinformatikai megoldások növelik a kockázatokat a szervezeti követelményekkel kapcsolatban, például az irányítás, dokumentáció, biztonság és megbízhatóság terén.
A Scirge eszközöket biztosít a szervezetek számára a Shadow IT felfedezéséhez és kezeléséhez azáltal, hogy nyomon követi, hol és hogyan használják a vállalati hitelesítő adatokat SaaS-alkalmazásokban, beszállítói portálokon, GenAI eszközöknél és más webalkalmazásokban. Segít felfedezni a Shadow SaaS-t és Shadow AI-t, valamint azonosítani az olyan kockázatokat, mint a céges jelszó újrahasználata, a megosztott fiókok és az adathalászat, miközben valós idejű figyelmeztetéseket, automatizált munkafolyamatokat és azonnal hasznosítható elemzéseket nyújt.
