Artikel top billede

Denne it-type kan ødelægge din virksomhed: Men næsten ingen er på sporet af den

Selv om anvendelsen af farlig skygge-it er meget udbredt i de fleste virksomheder, aner de fleste it-afdelinger ikke en døjt om, hvad medarbejderne anvender. Eller hvornår. Eller hvor meget. Det er en farlig cocktail, der hurtigt kan få tingene til at køre af sporet.

Kun hver 12. virksomhed er i stand til at tracke brugen af såkaldt shadow it i organisationen, selv om netop skygge it er en alvorlig trussel mod virksomhedens bestræbelser på at beskytte følsom data.

'Skygge it' dækker over de mange forskellige løsninger, applikationer og systemer, som en virksomheds medarbejdere anvender, uden at it-chefen eller it-afdelingen ved noget om det.

Du kan læse mere om det her: Den frygtede skygge-it: Når it kommer ud af kontrol

Det gør de fleste, da vi generelt er blevet så dygtige til it, at vi som regel ikke venter længe, hvis vi falder over en eller anden smart løsning eller en smart device, som vi mener kan være til gavn i løsningen af arbejdsopgaver.

Det kan eksempelvis være private mail-konti, fildelings-tjenester som Dropbox og OneDrive og lignende samt eksempelvis sociale tjenester.

Brugen af denne type 'skygge it' er helt ude af it-afdelingens kontrol og udgør derfor en akut sikkerhedsrisiko for virksomheden, hvor data kan forsvinde eller blive hacket, ligesom løsningerne kan fungere som adgangsvej for malware til virksomhedens 'rigtige' systemer.

Alligevel aner it-cheferne reelt ikke, hvor stor brugen af 'skygge it' er i deres organisation, viser undersøgelsen fra Cloud Security Alliance med deltagelse af 200 CIO'er fra hele verden.

Den viser, at blot otte procent af virksomheder kender til omfanget af anvendte tredjeparts-løsninger i organisationen. De pågældende løsninger er stort set altid internetbaserede cloud-løsninger.

"Vi har alle været i gang med at gøre os klar til cloud'en i årevis, men der mangler åbenlys stadig en del uddannelse," siger Jim Reavis, der er direktør i Cloud Security Alliance, til CSO.

For CIO'en kan alene sikre, at tredjeparts-løsningerne bliver anvendt på en forsvarlig måde via uddannelse og opdragelse af medarbejderne.

Der skal med andre ord formuleres klart og tydelige regler om nøjagtigt hvilke tredjeparts-løsninger, der må anvendes til hvad, ligesom alle medarbejderne skal overbevises om, at de også selv skal tænke kritisk, når de vælger en løsning fra 'skyggerne,' der er uden for it-afdelingens synsvinkel.

Ifølge Cloud Security Alliance falder kæden ofte af på grund af begrebs-forvirring.

Organisationen peger på, at ordet 'cloud' ofte betyder noget andet for it-afdelingen end den gør for medarbejderne.

It-afdelingen mener, at 'cloud' dækker over eksempelvis Amazon AWS eller en bestemt virtualiserings-teknologi eller lignende, mens det for medarbejderne også dækker over Dropbox, GoogleDocs, LinkedIn og lignende internet-løsninger.

Hertil kommer, at det i dag er blevet meget nemt for medarbejderne og de enkelte afdelinger i virksomheden at købe og åbne nye cloud-løsninger i eksempelvis Amazon AWS og Microsofts Azure-sky.

Jim Reavis fra Cloud Security Alliance peger på, at kan løses ved at installere monitorerings-software.

"It-afdelingen skal have en 'governance'-rolle i virksomheden og sikre, at brugerne anvender den nødvendige teknologi til at løse forretningens problemer, mens forretningens og kundernes oplysninger skal sikres," siger han.

Det betyder, at virksomheden skal undgå, at enkelte medarbejdere i enkelte afdelinger begynder at opfatte sig selv om deres egne it-administratorer - selv hvis det sker med den enkelte afdelings-leders velsignelse.

Læs også:

Disse ting holder din it-chef vågen om natten

Der investeres flere penge i it - men ikke i it-afdelingen

Holdes udenfor: Firmaer køber massivt ind af it uden om CIO'en

Her er de farligste data-huller for CIO'en - vær ekstra forsigtig her

Tvang: Skal dit firma ansætte en databeskyttelses-chef eller smutter du under søgelyset?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere