Теневые ИТ — не новый феномен. Но за время пандемии они стали более сложными и менее управляемыми, поскольку организациям пришлось быстро разрабатывать новые политики для работающих удаленно. Генеральный директор компании AODocs Стефан Донзи рассказывает на портале eWeek, как управлять теневыми ИТ, чтобы не возникали новые риски для безопасности или дополнительная нагрузка на ИТ-специалистов, а облачные приложения становились источником инноваций.
Теневые ИТ продолжают распространяться в организациях всего мира подобно вирусу. Пандемия COVID-19 лишь затруднила их отслеживание и искоренение.
Теневые, или невидимые ИТ — это системы и устройства, развернутые сотрудниками без ведома или одобрения ИТ-подразделений. Удаленная работа, сделавшая рабочую среду более изменчивой, обострила проблему теневых ИТ, потому что многие сотрудники используют личные приложения и устройства, чтобы выполнять работу быстрее и эффективнее, чем с помощью предоставленных компаниями ИТ-инструментов.
Компании по-прежнему сталкиваются с разнообразными угрозами безопасности. Теневые ИТ в основном представляют угрозу для конфиденциальности данных и безопасности. В отсутствие строгих политик они могут возникать и действовать бесконтрольно. В отчете «McAfee Labs Threats Report» за ноябрь 2020 г. говорится, что во II кв. 2020 г. всемирная сеть McAfee, состоящая из более чем 1 млрд. датчиков, зафиксировала рост связанных с COVID-19 атак на 605% по сравнению с I кв. Для целостного похода к защите данных необходимо добиться соблюдения сотрудниками корпоративных политик безопасности. Это особенно важно в таких жестко регулируемых отраслях, как финансы, здравоохранение и естествознание.
1. Предотвращайте появление «внутренних обходных решений», внедряйте приложения, которые известны и нравятся сотрудникам. Если сотрудники начинают в рабочее время использовать свои персональные устройства и любимые приложения, это должно вызывать тревогу. Тем не менее, поскольку многие компании сегодня применяют политики для работающих дома, попытки отслеживания использования приложений через системы мониторинга сотрудников могут быть назойливыми и иметь неприятные последствия. Найденные работниками обходные решения способны стать для организаций прекрасной возможностью, если использовать их как инновации.
Компании, применяющие современные нативные облачные инструменты, с которыми уже знакомы многие сотрудники, такие как Slack и G Suite, могут дополнить ими свои внутренние ИТ и предоставить сотрудникам инструменты организации коллективной работы, которые те уже знают и любят использовать. Вместо того, чтобы отключать неконтролируемые приложения и устройства, лица, принимающие решения, возможно, захотят извлечь пользу из облачных инструментов организации сотрудничества. Главное — разработать политики безопасности и обеспечить жесткий контроль, который защитит конфиденциальный контент и позволит соблюсти требования регуляторов, касающиеся защиты персональных данных, одновременно предоставив работникам превосходные возможности и сервисы.
2. Используйте инновации, воплощенные в потребительских продуктах. Многие облачные приложения и инструменты, которые сейчас применяются для работы, первоначально появились на потребительском рынке. Вспомните о таких продуктах, как Gmail, Google Maps, смартфоны и даже система коллективного доступа к файлам Dropbox, которые теперь используются повсеместно и стали незаменимыми как в частной жизни, так и в офисе. Корпоративные инструменты не идут ни в какое сравнение с потребительскими технологиями как по инновационности, так и по простоте использования. Поэтому Google Drive и другие аналогичные инструменты гораздо удобнее и производительнее, чем унаследованные корпоративные системы и приложения.
Когда команды получают возможность использовать эти более гибкие нативные облачные приложения, чтобы более эффективно управлять документами, встречами и коммуникациями, они могут уделять больше времени важным стратегическим задачам. Кроме того, доказано, что хорошо организованное сотрудничество является катализатором перемен. Необходимо лишь осуществлять мониторинг и контроль соответствующих приложений.
3. Обновите политики безопасности, касающиеся теневых ИТ и работы на дому. Компании должны справляться с растущими угрозами и обновлять политики безопасности, чтобы соответствовать новой нормальности, которая наступит через некоторое время. До сих пор внимание ИТ-специалистов и руководства компаний было сосредоточено главным образом на внешних угрозах. Однако ничего не подозревающие сотрудники становятся все более уязвимыми для хакеров. Регулярные общекорпоративные тренинги должны включать ознакомление с передовым опытом использования неавторизованных устройств и приложений, распознавания подозрительных ссылок, фишинга с помощью электронной почты и протоколами сообщений об угрозах безопасности. Как ни парадоксально, некоторые используемые сотрудниками приложения, относящиеся к категории теневых ИТ, вполне защищены, хотя многие другие небезопасны.
Крупные облачные провайдеры, такие как Google и Amazon, используют специализированное управление уязвимостями, защиту от проникновения вредоносного кода и мониторинг, что позволяет им предоставлять высоконадежные платформы для ведения бизнеса. Google применяет несколько антивирусных механизмов для защиты Gmail и Drive, а также своих серверов и рабочих станций, чтобы идентифицировать вредоносный код, который могли пропустить другие антивирусные программы. Если приложения, развертываемые сотрудниками в облаках, вполне безопасны, ИТ-подразделения могут тратить больше времени на установку исправлений, обслуживание ПО и систем и предоставление технической поддержки удаленным командам, которая им необходима для сохранения продуктивности.
4. Прививайте культуру «данные прежде всего», обеспечивая свободное перемещение контента между сотрудниками. Когда ИТ-специалисты могут управлять растущей угрозой со стороны теневых ИТ, организации получают возможность больше сосредоточиться на прививании культуры «данные прежде всего». Безопасное сотрудничество в облаке революционизирует цифровые рабочие места и полностью меняет характер работы сотрудников с контентом как внутри организации, так и вне ее. Прошли те дни, когда нужно было управлять многочисленными версиями файлов для отслеживания и согласования вклада нескольких соавторов. Новые цифровые рабочие места позволяют сотрудникам обеспечить безопасность и контроль при работе над документами независимо от того, кто являются соавторами. Такая новая культура «данные прежде всего» приведет к улучшению контроля версий, безопасности и соблюдению требований регуляторов, поскольку существует только одна копия каждого документа, а, значит, гораздо меньше изолированных хранилищ данных, которые являются причиной информационного хаоса.