De fleste organisationer tror, at de i al væsentlighed har overblik over deres IT-infrastruktur – men realiteten er en anden. Hos både private virksomheder og offentlige myndigheder er det ikke usædvanligt, at op mod 20 pct af de fysiske enheder befinder sig uden for IT-afdelingens kontrol.
Disse enheder – en del af den voksende udfordring med shadow IT – er usynlige i systemerne, kan potentielt udgøre en alvorlig sikkerhedsrisiko samt gøre IT-driften langt mere omkostningstung end nødvendigt.
"Kort sagt tror virksomheden, at de har færre enheder i drift, end de egentlig har. På koncernniveau kan her nemt være tale om tusindvis af overflødige enheder til millioner af kroner," siger Brian Luplau, CEO i NetCloud.
"End-point management systemer som f.eks. Microsoft Intune sletter automatisk historikken for enheder, der har været inaktive i 90 dage. Det betyder, at enheder automatisk forsvinder fra IT-afdelingens radar, uden at nogen opdager det," uddyber han.
Et andet aspekt af shadow IT er, når medarbejdere på eget initiativ begynder at anvende uautoriserede services og software uden IT-afdelingens viden.
Resultatet er en øget risiko for, at kritiske eller personfølsomme data spredes ukontrolleret – samt for, at uregistrerede computere forbindes til virksomhedens netværk. IT-afdelinger har sjældent overblik over disse skyggeaktiviteter og endnu sjældnere en egentlig løsning på problemet.
Echo giver virksomhederne fuld kontrol igen
For at imødekomme denne udfordring har NetCloud udviklet Echo, der kan skabe overblik over samt eliminere shadow IT. Echo er en BIOS-baseret agent, der ikke kan slettes eller deaktiveres, uanset hvad der sker med operativsystemet eller hardwaren.
"Når vi aktiverer Echo, får virksomheden fuld kontrol over sine enheder – uanset operativsystem. Hermed bliver det muligt at spore, låse og slette enheder på afstand samt sikre, at kun godkendt software er installeret på enhederne."
Mød Echo og NetCloud på Computerworlds NIS2-event 24. april
Echo overvåger alle enheder i realtid og kan identificere uautoriserede applikationer, som enten kan blokeres, slettes eller udløse en advarsel. Hvis f.eks. en computer kompromitteres, kan IT-afdelingen automatisk låse den og forhindre data i at blive tilgået.
"Det er mere reglen end undtagelsen, at virksomheder slet ikke har den af kontrol, som de tror, at de har. Men med Echo får de et sandt billede af deres IT-miljø og undgår de blinde vinkler, som eksisterende systemer skaber," siger Brian Luplau.
Shadow IT koster dyrt
Ud over de sikkerhedsmæssige risici medfører shadow IT også en høj økonomisk pris. Ifølge Gartner kan op mod 40 pct. af virksomheders IT-udgifter være skjulte – blandt andet på grund af uregistrerede enheder og licenser til software, der kører uden om de officielle budgetter.
"Vi ser for eksempel ofte, at virksomheder køber nye computere, fordi de tror, de har færre enheder, end de reelt har," forklarer Brian Luplau. "Men når vi aktiverer Echo hos dem, viser det sig ofte, at de har hundredvis af enheder i drift, som ingen har taget højde for."
I virksomheder med mange lokationer eller høj medarbejderomsætning kan dette resultere i betydelige ekstraomkostninger. Computere bliver glemt, når ansatte skifter job, og gamle enheder bliver ikke altid returneret.
"Vi havde en kunde, der troede, de havde 20.000 aktive enheder. Med Echo viste det sig, at de faktisk havde 25.000. Den forskel svarer til millioner af kroner i uforudsete hardwareomkostninger," siger NetCloud-direktøren.
Sådan virker Echo: Få syn for sagen på Computerworlds NIS2-event 24. april
En løsning der slår tre fluer med ét smæk
Men shadow IT rummer også andre ulemper end sikkerhedsmæssige risici og unødvendige omkostninger. Med de skærpede krav i NIS2 er det vigtigere end nogensinde at opnå og bevare fuld kontrol over virksomhedens IT-infrastruktur.
Her sikrer Echo, at alle enheder er dokumenterede, opdaterede og beskyttede – hvilket i sig selv er et af grundvilkårene for at sikre compliance med de nye regler.
"Shadow IT er ikke kun et økonomisk problem eller en alvorlig sikkerhedsrisiko, men også en betydelig hindring for compliance. Og med Echo får virksomheder den grad af kontrol, de troede, at de havde. Og bliver på den måde i stand til at slå tre fluer med ét smæk ved både at optimere økonomi, sikkerhed og compliance," siger Brian Luplau.