Podczas trwającej pandemii koronawirusa shadow IT stanowi jeszcze większe wyzwanie niż do tej pory – przymusowe przejście na tryb pracy zdalnej, które ma miejsce w wielu branżach, często wiąże się z przekazaniem sprzętu firmowego pracownikom. Nieograniczony dostęp do służbowego komputera stwarza idealną przestrzeń do instalowania programów i aplikacji – w większości przypadków bez zezwolenia pracodawcy bądź działu IT. W dzisiejszym wpisie odpowiadamy na pytanie, dlaczego shadow IT w dobie koronawirusa jest dla firm groźniejszym zjawiskiem niż w normalnych okolicznościach. Podpowiadamy również, jak się przed nim zabezpieczyć.
Dlaczego shadow IT stanowi zagrożenie dla firmy?
Jak zabezpieczyć firmę przed shadow IT?
Czym jest shadow IT?
Shadow IT oznacza korzystanie z oprogramowania nieautoryzowanego przez dział IT, które zostało zainstalowane przez pracownika na firmowym sprzęcie. Takie działanie jest równoznaczne z pominięciem zasad bezpieczeństwa sieciowego, co naraża firmę na wyciek lub utratę krytycznych danych. Z shadow IT mamy do czynienia wówczas, gdy sprzęt służbowy służy do sprawdzania osobistej poczty, instalowania niezweryfikowanej przez dział IT aplikacji do synchronizacji danych lub podłączania prywatnych urządzeń USB. Dotyczy to również korzystania z programów opartych na chmurze, których rozwój w ostatnich latach przyczynił się do rozpowszechnienia zjawiska shadow IT. Koronawirus, wymuszając w wielu firmach pracę zdalną, stanowi dodatkowe zagrożenie w tej kwestii.
Dlaczego shadow IT stanowi zagrożenie dla firmy?
Samodzielna instalacja programu niezatwierdzonego przez dział IT wiąże się z określonymi konsekwencjami – pracownicy odpowiedzialni za bezpieczeństwo sieciowe, nie są w stanie kontrolować oprogramowania, a tym samym zapewnić mu skutecznej ochrony. Najczęściej to nie aplikacje same w sobie stanowią zagrożenie, ale ich funkcje takie jak transfer danych czy przechowywanie plików. Niezabezpieczony transfer danych bardzo szybko może stać się celem cyberataku – dział IT nie będzie jednak w stanie go wykryć, co z dużym prawdopodobieństwem doprowadzi do wycieku wrażliwych informacji. Shadow IT oznacza brak kontroli nad:
- bezpieczeństwem oprogramowania zainstalowanego przez pracownika,
- danymi zarządzanymi przez pracowników – szczególnie jeżeli wykorzystują do tego aplikację zainstalowaną bez konsultacji z działem IT,
- legalnością oprogramowania – nie ma bowiem żadnej gwarancji, że pracownik zainstaluje program z wymaganą licencją, a jej brak naraża firmę na postępowanie karne oraz konsekwencje finansowe.
Shadow IT a koronawirus
Wybuch pandemii koronawirusa w marcu 2020 roku ujawnił brak przygotowania do regularnej pracy zdalnej w wielu firmach – przejście na home office często wiązało się z dużą improwizacją i szybkim wdrażaniem wcześniej niestosowanych w organizacji rozwiązań. Takie okoliczności sprzyjają nasilaniu się zjawiska shadow IT. Dlaczego? Jeżeli pracodawca nie zapewni narzędzi niezbędnych do pracy zdalnej, może to zachęcić pracowników do samodzielnej instalacji programów, które umożliwią efektywną realizację zadań [1]. Odpowiednia infrastruktura jest więc niezbędna do tego, by uniknąć shadow IT wśród zespołu – w innym przypadku pracownicy będą szukali narzędzi do pracy zdalnej na własną rękę.
Problemem jest również to, że niemal 80% pracowników wykorzystuje sprzęt służbowy do celów prywatnych (raport Vecto), a dane te dotyczą pracy w normalnych okolicznościach. Koronawirus, a więc i nieograniczony dostęp do firmowych urządzeń, jeszcze bardziej sprzyja shadow IT. Pracownicy mogą instalować bez wiedzy pracodawcy nie tylko programy związane z pracą zawodową, ale również aplikacje służące rozrywce – żadne z tych oprogramowań nie będzie objęte nadzorem działu IT. Co więcej, jak pokazują badania przeprowadzone przez NetMotion, ponad 60% osób pracujących z domu wykorzystuje oprogramowanie, które może zawierać złośliwy kod lub spyware (źródło: Bitdefender). Oznacza to, że ryzyko wycieku danych w wyniku shadow IT jest wysokie, a koronawirus dodatkowo je zwiększa, między innymi poprzez brak dostępu do narzędzi ułatwiających pracę zdalną.
Jak zabezpieczyć firmę przed shadow IT?
Pierwszym krokiem umożliwiającym ochronę przed shadow IT jest dostarczenie pracownikom narzędzi niezbędnych do pracy zdalnej podczas pandemii koronawirusa. Dzięki temu zespół nie będzie odczuwał potrzeby instalowania aplikacji i programów ułatwiających wykonywanie obowiązków zawodowych, a osoby odpowiedzialne za bezpieczeństwo IT całkowicie przejmą kontrolę nad firmowymi zasobami. Warto również zadbać o edukację pracowników – wielu z nich nie zdaje sobie sprawy z tego, że nieautoryzowane oprogramowanie stanowi zagrożenie dla przedsiębiorstwa. Odpowiednie szkolenie pozwoli im zrozumieć, czym jest shadow IT oraz jakie konsekwencje ponosi w związku z tym firma.
Dodatkowym zabezpieczeniem dla organizacji będzie specjalny program do monitorowania komputera – dzięki niemu pracodawca będzie wiedział, w jaki sposób jest wykorzystywany firmowy sprzęt w trakcie pandemii koronawirusa. Program posiada wiele funkcji, które umożliwiają skuteczną kontrolę nad aktywnością pracowników. Należą do nich między innymi:
- monitoring serwera,
- DLP,
- keylogger,
- blokowanie USB,
- zarządzanie dostępem i tożsamością,
- system alertów informujących o potencjalnym zagrożeniu.
Ekran System stanowi dodatkową ochronę przed konsekwencjami shadow IT – dzięki niemu otrzymasz stosowną informację, jeżeli zostanie podłączone prywatne urządzenie USB pracownika. Oprogramowanie pozwala uniknąć utraty danych także poprzez śledzenie aktywności użytkowników w czasie rzeczywistym. Zapewnia więc pełny nadzór nad działaniami, które podejmują pracownicy, korzystając ze sprzętu firmowego podczas pandemii koronawirusa.
Podsumowanie
Shadow IT stanowi zagrożenie dla bezpieczeństwa sieciowego w normalnych okolicznościach – instalowanie oprogramowań nieautoryzowanych przez pracodawcę lub dział informatyczny zwiększa ryzyko wycieku i utraty danych. Takie programy nie są bowiem zabezpieczone żadnymi środkami ochrony, które firma stosuje w każdym innym przypadku. Kluczowy jest zatem brak wiedzy na temat tego, co instalują pracownicy na sprzęcie firmowym. Pandemia koronawirusa zmusiła wiele przedsiębiorstw do przejścia na pracę zdalną, nasilając problem. Duża część pracowników korzysta ze służbowego sprzętu w domu, z dala od czujnego oka pracodawcy i często również bez dostępu do odpowiednich narzędzi. Takie okoliczności potęgują zjawisko shadow IT – tym bardziej że wiele osób chętnie korzysta z firmowych urządzeń w celach prywatnych.
Firmy mogą się jednak zabezpieczyć przed konsekwencjami samowoli wśród pracowników. Ekran System skutecznie chroni przed wyciekiem i utratą danych w wyniku shadow IT, wykorzystując do tego między innymi monitoring aktywności użytkowników w czasie rzeczywistym. Przekonaj się, że także podczas koronawirusa, stać Cię na najlepszą możliwą ochronę krytycznych danych!
[1] Brak dostępu do narzędzi umożliwiających skuteczną pracę zdalną stanowi jedną z 10 przyczyn frustracji pracowników zdalnych, źródło: NetMotion.
Share:
