ČR: Tieňové IT môže ohroziť celú firmu

Jes­tli­že pod­nik ne­pos­kyt­ne za­městnancům potřeb­né IT nás­tro­je, ris­ku­je, že bu­dou v je­ho sí­ti pro­vo­zo­vá­ny po­ten­ciálně ne­bez­peč­né ap­li­ka­ce, al­ter­na­tiv­ní úlo­žiště dat a dal­ší tech­no­lo­gie zce­la mi­mo kon­tro­lu IT od­děle­ní.

Op­ro­ti mi­nu­los­ti do­chá­zí dnes v někte­rých fir­mách k vý­raz­né­mu uvolnění dříve strik­tních pra­vi­del vy­uží­vá­ní IT. Za­městnan­ci mo­hou čas­to pra­co­vat s fi­rem­ní­mi sys­té­my a da­ty ne­jen z pra­cov­ních po­čí­tačů, ale i ve svých vlas­tních za­říze­ních a ne­ma­jí ni­jak ome­ze­nou mož­nost vy­uží­vat různé inter­ne­to­vé (clou­do­vé) služ­by. Ten­to trend má si­ce své nes­por­né vý­ho­dy, me­zi kte­ré patří napřík­lad mo­bi­li­ta, jed­no­duš­ší sdí­le­ní in­for­ma­cí a dat v rám­ci týmů i sní­že­ní nák­ladů na IT, ov­šem přiná­ší i ne­za­ned­ba­tel­ná ri­zi­ka. Ta se čas­to pro­je­ví ve chví­li, kdy za­městnan­ci ne­zís­ka­jí ofi­ciál­ní ces­tou, te­dy prostřed­nic­tvím fi­rem­ní­ho IT, ap­li­ka­ci či nás­troj, kte­rý ke své prá­ci potřebu­jí.

„Vy­uží­vá­ní veřej­ných clou­do­vých slu­žeb i mno­ha dal­ších běžně dos­tup­ných tech­no­lo­gií ne­vy­ža­du­je žá­dné zvláš­tní zna­los­ti ani in­ves­ti­ce. Ak­tivnější za­městnan­ci ji­mi pro­to čas­to nah­ra­zu­jí služ­by, kte­ré jim ve fi­rem­ní sí­ti chybějí," říká Vla­di­mír Mi­chá­lek, Bu­si­ness Unit Di­rec­tor spo­leč­nos­ti Servod­at­a, kte­rá se spe­cia­li­zu­je na kon­zul­ta­ce, im­ple­men­ta­ci a in­teg­ra­ci pod­ni­ko­vých in­for­mač­ních sys­témů a ap­li­ka­cí. „Napřík­lad umístění cit­li­vých dat v ne­dos­ta­tečně za­bez­pe­če­ných clou­do­vých úlo­žiš­tích ne­bo je­jich přená­še­ní na USB flash dis­cích před­sta­vu­je pro kaž­dou fir­mu op­rav­du znač­né ri­zi­ko."

Po­ten­ciálně ne­bez­peč­né al­ter­na­ti­vy

Veřejně dos­tup­né clou­do­vé služ­by před­sta­vu­jí vý­kon­nou, snad­no dos­tup­nou a čas­to i vel­mi lev­nou či bez­plat­nou al­ter­na­ti­vu k tra­dič­ním pod­ni­ko­vým sys­témům. Za­městnan­ci je pro­to, čas­to bez vědo­mí fi­rem­ní­ho IT a svých nadříze­ných, za­čnou vy­uží­vat napřík­lad k uk­lá­dá­ní a sdí­le­ní sou­borů v pra­cov­ních tý­mech, ko­mu­ni­ka­ci s ko­le­gy a zá­kaz­ní­ky, ke správě kon­taktů ob­chod­ních par­tnerů a klientů či k ana­lý­zám dat ne­bo tes­to­vá­ní. Vý­jim­kou ne­ní ani vy­uží­vá­ní těchto slu­žeb přímo pra­cov­ní­ky IT od­děle­ní, kteří se dom­ní­va­jí, že do­ká­žou případ­ná ri­zi­ka zvlád­nout lé­pe než os­tat­ní za­městnan­ci. „Pou­ží­vá­ní veřej­ných clou­do­vých slu­žeb, kte­ré si zvo­lí sa­mi za­městnan­ci, je prob­le­ma­tic­ké předev­ším v tom, že zpra­vid­la nespl­ňu­je fi­rem­ní po­li­ti­ky pro prá­ci s cit­li­vý­mi da­ty, napřík­lad po­kud jde o tvor­bu přís­tu­po­vých he­sel k těmto sys­témům a za­bez­pe­če­ní dat na straně pos­ky­to­va­te­le služ­by," vy­světlu­je Vla­di­mír Mi­chá­lek.

Vznik stí­no­vé­ho IT ov­šem nezpůso­bu­je pri­márně ne­dis­cip­li­no­va­nost za­městnanců, kteří zpra­vid­la jen hle­da­jí nás­tro­je na efek­tiv­ní plnění svých pra­cov­ních úkolů. Fir­my se čas­to nechtějí vzdát svých his­to­ric­kých pod­ni­ko­vých sys­témů, kte­ré již neod­po­ví­da­jí sou­čas­ným ná­rokům, a ak­tivně neh­le­da­jí al­ter­na­ti­vy, kte­ré by by­ly bez­peč­né a zá­ro­veň flexibil­ní i méně nák­lad­né než údr­žba či nah­ra­ze­ní sou­čas­ných řeše­ní. Čas­to ta­ké nej­sou za­městnancům jasně sděle­na pra­vid­la a po­li­ti­ky pro prá­ci s fi­rem­ní­mi da­ty (jsou-li v pod­ni­ku vůbec nas­ta­ve­na), tak­že si někdy ani hro­zí­cí ri­zi­ka neuvědo­mu­jí.

Zá­ka­zy nic neřeší

Někte­ré fir­my se sna­ží se stí­no­vým IT bo­jo­vat prostřed­nic­tvím res­trik­cí a de­tail­ní­ho sle­do­vá­ní ak­ti­vi­ty za­městnanců při prá­ci s fi­rem­ní­mi da­ty či inter­ne­to­vý­mi služ­ba­mi. Kom­plexní bez­peč­nos­tní řeše­ní hlá­sí ja­ké­ko­li po­dezře­lé ak­ti­vi­ty a zá­ro­veň za­blo­ku­je vy­ná­še­ní dat mi­mo fi­rem­ní síť.

„Z na­ší zku­še­nos­ti ví­me, že po­sí­le­ní za­bez­pe­če­ní a vy­nu­co­vá­ní pra­vi­del pro ma­ni­pu­la­ci s da­ty ve fi­rem­ní sí­ti si­ce ošetří hlav­ní ri­zi­ka, ale neřeší sa­mot­nou příči­nu vzni­ku stí­no­vé­ho IT," dopl­ňu­je Vla­di­mír Mi­chá­lek. „Zá­ro­veň je to­tiž důle­ži­té pos­kyt­nout za­městnancům nás­tro­je, kte­ré jim po­mo­hou v prá­ci bez zvy­šo­vá­ní bez­peč­nos­tních ri­zik, což je da­le­ko efek­tivnější než se stí­no­vým IT do­ne­ko­neč­na bo­jo­vat."

Efek­tiv­ní řeše­ní stí­no­vé­ho IT by mělo za­hr­no­vat předev­ším:

- Iden­ti­fi­ka­ci prob­lé­mu - Za­městnan­ci zpra­vid­la ne­ma­jí v úmys­lu fir­mu poš­ko­dit, ale hle­da­jí služ­bu či ap­li­ka­ci, kte­rá jim pomůže v prá­ci. Ri­zi­ka si čas­to neuvědo­mu­jí a fi­rem­ní po­li­ti­ky pro prá­ci s da­ty jim nik­do nesdělil, ne­bo mož­ná vůbec neexis­tu­jí.

- Vy­uži­tí ak­ti­vi­ty za­městnanců - Zep­tej­te se za­městnanců, ja­ké služ­by a proč k plnění svých úkolů vy­uží­va­jí. Je pravděpo­dob­né, že exis­tu­jí i je­jich va­rian­ty či al­ter­na­ti­vy, vhod­né pro na­sa­ze­ní v rám­ci fi­rem­ní­ho IT.

- Audit vy­uží­va­ných sys­témů - Služ­by vy­uží­va­né za­městnan­ci v rám­ci stí­no­vé­ho IT mo­hou čas­to nah­ra­dit sou­čas­né, his­to­ric­ké IT sys­té­my fir­my. Vý­sled­kem může být lep­ší fun­kcio­na­li­ta, vy­šší spo­ko­je­nost za­městnanců i sní­že­ní nák­ladů na IT.

- Pod­po­ra BYOD - Jes­tli­že za­městnan­ci chtějí pra­co­vat s vlas­tní­mi za­říze­ní­mi, mě­la by jim to fir­ma umož­nit, ov­šem při nas­ta­ve­ní jas­ných pra­vi­del a bez­peč­nos­tních me­cha­nismů.

- Zís­ká­ní kon­tro­ly nad IT - Vý­sled­kem reali­za­ce opatření pro­ti stí­no­vé­mu IT mu­sí být zpětné zís­ká­ní kon­tro­ly IT od­děle­ní nad sys­té­my a služ­ba­mi, kte­ré bu­dou za­městnan­ci vy­uží­vat.

- Průběžná ak­tua­li­za­ce - Clou­do­vé služ­by se neus­tá­le vy­ví­je­jí, stejně ja­ko potřeby a ná­ro­ky za­městnanců. IT od­děle­ní by pro­to mělo proak­tivně hle­dat a po­su­zo­vat tech­no­lo­gie na pod­po­ru pod­ni­ko­vých pro­cesů dříve, než je za­městnan­ci sa­mi za­čnou ne­kon­tro­lo­vaně vy­uží­vat.

„Po­su­zo­vá­ní no­vých tech­no­lo­gií pro roz­šíření slu­žeb fi­rem­ní­ho IT mu­sí být si­ce důklad­né, ale zá­ro­veň by mělo být i rych­lé, stejně ja­ko je­jich případ­né na­sa­ze­ní. Za­městnan­ci dnes nechtějí če­kat dlou­hé měsí­ce na im­ple­men­ta­ci služ­by, kte­rou mo­hou zce­la zdar­ma, ne­bo za mír­ný pop­la­tek, okam­žitě za­čít vy­uží­vat sa­mi. Zá­ro­veň je ale třeba sta­no­vit jas­ná pra­vid­la, ja­ké nak­lá­dá­ní s fi­rem­ní­mi da­ty ne­bu­de v žá­dném případě to­le­ro­vá­no, aby se fir­ma kvů­li ztrátě ne­bo od­ci­ze­ní dat ne­dos­ta­la do váž­ných prob­lémů," uza­ví­rá Vla­di­mír Mi­chá­lek.



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Na trh pri­chá­dza te­le­fón Ho­nor 7 Pre­mium Gold lep­šia ver­zia Ho­no­ru 7
Značka mobilných telefónov Honor predstavuje vylepšenú verziu svojho 5,2 "smartphonu Honor 7. čítať »
 
ČR: Sviž­ná zá­ba­va: AOC pred­sta­vu­je 4K mo­ni­tor s tech­no­ló­giou Adap­ti­ve-Sync
Společnost AOC představuje nový 4K UHD monitor U2879VF, kombinující vysokou kvalitu obrazu s elegantním designem a rychlým HDMI 2.0 konektorem. čítať »
 
ČR: ASUS RT-AC88U - rou­ter s rých­los­ťou až 3167 Mb/s, her­ným ak­ce­le­rá­to­rom a ôs­mi­mi por­ta­mi Gi­ga­bit LAN
ASUS představil dvoupásmový bezdrátový 802.11ac router RT-AC88U s anténami v konfiguraci 4x4 (čtyři pro příjem, čtyři pro přenos). čítať »
 
Bo­nu­so­vý kre­dit pre dr­ži­te­ľov Pri­ma ka­riet a zľa­va na služ­by na op­ti­ke
Rodiny, ktoré s obľubou využívajú službu Navzájom zadarmo, sa môžu tešiť z ďalšej novinky, vďaka ktorej je táto služba ešte výhodnejšia. čítať »
 
ČR: Čes­ká te­le­ví­zia si vy­bra­la Veeam Avai­la­bi­li­ty Sui­te pre za­bez­pe­če­nie pre­vádz­ky nep­retr­ži­té­ho te­le­víz­ne­ho vy­sie­la­nia
Veeam® Software, inovativní poskytovatel Řešení dostupnosti pro velké podniky (Availability for the Always-On Enterprise™), dnes oznámil, že Česká televize implementovala Veeam Availability Suite pro správnou a nepřetržitou funkčnost kritických aplikací a systémů. čítať »
 
Vy­skla­daj­te si vy­sní­va­ný smar­tfón s Pou­káž­ka­mi na za­ria­de­nie
O2 už viac ako dva roky umožňuje zákazníkom získať vďaka bonusom na telefón aj viac zariadení k jednému O2 Paušálu. čítať »
 
ČR: iNELS v New Del­hi
Hlavní město Indie New Dehli otevřelo dveře modernímu projektu Smart City. A česká firma ELKO EP se uchází o výběrové řízení jako dodavatel výrobků. čítať »
 
TP-LINK expan­du­je na trh smar­tfó­nov so za­ria­de­ním Nef­fos
Spoločnosť TP-LINK, najväčší svetový dodávateľ zariadení pre bezdrôtové siete Wi-Fi, nedávno predstavila novú sériu inteligentných telefónov s označením Neffos. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter