Gestão de TI Segurança

O que é Shadow IT? Descubra 4 formas de lidar com o problema

shadow it

Procedimentos de TI complicados, longas esperas para atendimento de suporte e disponibilidade limitada de aplicativos empresariais dificultam os funcionários fazerem seus trabalhos.

Como querem realizar suas tarefas bem e em menos tempo, não é raro encontrar colaboradores utilizando aplicativos de terceiros na nuvem e outras soluções que atendem seus requisitos mais rapidamente do que o que o setor de TI da empresa oferece. É nesse momento que surge a Shadow IT.

O que é Shadow IT?

A Shadow IT é justamente a prática de utilizar aplicativos, softwares ou serviços de tecnologia sem a homologação ou o crivo do departamento de TI. Ela recebeu esse nome porque é realizada “nas sombras”, deixando a TI sem controle do que está sendo feito.

O problema não é novo, mas com a popularização da computação em nuvem e de serviços como Google Drive e Dropbox, ele tem se tornado uma dor de cabeça cada dia maior para gestores da área.

Por que a Shadow IT é um risco para a empresa?

Os funcionários podem acreditar que a autossuficiência tecnológica permite que eles façam seus trabalhos com melhores resultados. Porém, eles não são especialistas em segurança ou compliance.

É bem provável que não estejam pensando sobre como o uso dos aplicativos escolhidos se encaixa em uma arquitetura de segurança corporativa. E se cada um, do RH até o marketing, começar a trabalhar de forma independente para armazenar e compartilhar dados, isso pode criar uma bomba relógio de segurança e risco para a empresa.

Além disso, segundo a Gartner, a Shadow IT já representa cerca de 35% dos gastos de tecnologia da organização. Ou seja, são gastos mal planejados e fora do seu controle. Que, além disso, no curto prazo podem até parecer vantajosos, mas acabam gerando mais custos e problemas lá na frente.

Como combater a Shadow IT?

Sabemos que a prática de Shadow IT pode estar bem enraizada na empresa, principalmente nas médias e grandes corporações. Pensando nisso, separamos abaixo algumas dicas para reduzir seus impactos e combater o mal pela raiz.

1. Mergulhe na computação em nuvem

Os trabalhadores de hoje precisam de recursos de TI flexíveis e disponíveis. Quando seus aplicativos não funcionam de forma eficaz ou quando precisam de mais poder de computação, eles vão procurar esses recursos em outros lugares.

Ferramentas de cloud computing para negócios estão ficando cada dia melhores e oferecendo mais vantagens para empresas de todo mundo. Se você ainda não migrou completamente para a nuvem, é hora de armazenar dados e recursos de aplicativos nela antes que os empregados o façam por conta própria.

2. Padronize as aplicações mais utilizadas

Em vez de microgerenciar todas as atividades do empregado, padronize as aplicações mais comumente usadas. De fato, priorize funções que envolvam trânsito de dados, como compartilhamento de arquivos, mídia social corporativa e mensagens instantâneas.

Envolva os funcionários na escolha de uma solução. Por exemplo, se muitos deles estiverem usando o Dropbox para compartilhar arquivos, descubra por que eles gostam desse aplicativo. Em seguida, escolha a solução que preferem ou encontre uma alternativa que ofereça as mesmas vantagens.

3. Torne o acesso rápido e fácil

Quando o login na rede da empresa demora muito, e quando os aplicativos funcionam lentamente, os funcionários se sentem impacientes e ficam mais tentados a buscar recursos externos. Investigue soluções como o login único para tornar mais fácil o acesso aos recursos da empresa.

A transição para uma infraestrutura em nuvem mais rápida deve fazer com que seus aplicativos sejam executados mais rapidamente. Mas se os funcionários ainda se queixarem de problemas como lentidão e tempo de inatividade, busque corrigi-los rapidamente.

4. Tenha uma política de segurança clara

Por último, é preciso garantir que todos na empresa conhecem e entendem os riscos de utilizar soluções que não passaram pelo critério da TI. A segurança da informação é um dos pontos mais críticos para proteger a empresa contra-ataques cibernéticos e vazamento de dados, e possuir uma política de segurança clara e bem divulgada é essencial para expulsar a Shadow IT da organização.

Enfim, curtiu nossas dicas? Compartilhe com seus amigos nas suas redes sociais e ajude-os a aprender sobre como combater a prática de Shadow IT!