فناوری سایه و خطرات امنیتی مرتبط با آن
فناوری سایه یا Shadow IT چیست؟
وقتی چیزی در سایه است، نمی دانید چیست. مخرب و یا کاملا بی ضرر است. بنابراین مدیریت آنچه که دید کلی در مورد آن ندارید دشوار می باشد.
Shadow IT استفاده از سیستمها، دستگاهها، نرمافزارها، برنامهها و خدمات بدون تأیید بخش فناوری اطلاعات سازمان است. اکثر کاربرانی که از راه حل های غیرمجاز استفاده می کنند، این کار را با هیچ نیت بدی بلکه برای اینکه در کار خود بهره وری بیشتری داشته باشند انجام می دهند.
فناوری سایه می تواند شامل موارد زیر باشد:
سخت افزار و دستگاه های فیزیکی ، گوشی های هوشمند، تبلت ها، اینترنت اشیا، درایوهای فلش، درایوهای خارجی .
خدمات ابری مانند نرم افزار به عنوان یک سرویس (SaaS)، زیرساخت به عنوان یک سرویس (IaaS) و یک پلتفرم به عنوان یک سرویس (PaaS) .
برنامه های بهره وری، برنامه های پیام رسانی، ذخیره سازی ابری
مخازن داده ها مانند صفحات گسترده با داده های داخلی
VPN ها
API ها
نرم افزار تجاری از رده خارج شده
با این حال، Shadow IT در همه چیز بد نیست. در حالی که برخی ممکن است آن را به عنوان یک مزاحمت بالقوه خطرناک ببینند که باید مورد توجه قرار گیرد و از آن جلوگیری شود، برخی دیگر آن را به عنوان یک محرک نوآوری و تجلی طبیعی نیاز دائمی محیط کسب و کار در حال تغییر به جبران می دانند. مهم نیست موضع شما در مورد سایه فناوری چیست، اینجاست و می ماند.
چرا فناوری سایه اینقدر رایج است؟
اگر در یک سازمان کارمندان مشغول به کارند، فناوری سایه اطلاعات نیز وجود دارد. طبق آمارها 80 درصد از کاربران نهایی از نرم افزارها و سرویس های وب تایید نشده استفاده می کنند. شاید در گذشته زیر چتر فناوری اطلاعات، نرمافزارهای زیادی را میدیدیم که کارمندان سریعا دانلود و استفاده میکردند. اما به اندازه اکنون نرمافزارهای بستهبندی شده و راحتی استفاده از خدمات اینترنت رایج نبود.پذیرش کلود نقض داده را به اندازه یک کلیک آسان کرد.
رشد سریع چشم انداز کسب و کار ، نیاز به اپلیکیشن های بیشتریی که می توانند وظایف روزانه کارمندان را آسان تر و کارآمدتر کنند، افزایش داده است .به تناسب تنوع زیاد مشاغل ، المان هایی همانند بهرهوری، ذخیرهسازی، اتوماسیون و سایر نیازهای سازمانی به صورت برنامههای کاربردی موجود در فضای ابری، نوآوری، بهرهوری و کارایی را به همراه دارند. به راحتی می توان فهمید که چرا آنها بسیار فریبنده هستند و چرا کارمندان در دانلود و استفاده از این برنامه ها تردید ندارند.
برخی از راه حل های شرکتی ممکن است نه تنها با دستگاه های کاربران ناسازگار باشند، بلکه ممکن است کندتر، قدیمی تر و کمتر موثر باشند. بدین ترتیب در می یابیم که چرا فناوری سایه به طور مداوم در حال رشد است.
خطرات مرتبط با فناوری سایه اطلاعات
خطرات امنیت سایبری متعددی در ارتباط با فناوری سایه مدیریت نشده در یک سازمان وجود دارد و برخی از رایجترین آنها عبارتند از:
-
عدم دید :
مطمئناً خطرات امنیتی اصلی فناوری سایه ، عدم دید و کنترل بر شبکه و زیرساخت های سازمان است.عدم دید همان چیزی است که در واقع باعث تمام خطرات دیگر در اینجا می شود: نقاط دسترسی متعددی را برای مهاجمان مخرب باز می کند تا از آنها سوء استفاده کنند.
بدون مشاهده و مدیریت تمام بخشهای زیرساخت خود، تیمهای فناوری اطلاعات از فعالیت و تعامل با منابع خود، ایمن بودن آنها و نوع دادههایی که درگیر هستند و به طور بالقوه در معرض دید قرار میگیرند بیاطلاع هستند.
-
عدم انطباق :
سازمانها تابع قوانین، مقررات و استانداردهای مختلفی هستند و عدم رعایت آنها میتواند منجر به شکایت، جریمه، خدشه دار شدن اعتبار برند و لطمه به تجارت شود. معرفی shadow IT و استفاده از برنامهها و نرمافزارهای مدیریتنشده میتواند کار سازمانها را برای پیروی از همه این مقررات سختتر کند. در واقع فقط استفاده از فناوری سایه را می توان تخلف تلقی کرد.
-
نشت داده ها :
هر اپلیکیشن کنترل های حریم خصوصی و اقدامات امنیتی خاص خود را دارد. گاهی اوقات امنیت آنها با الزامات معمول یک سازمان برای فناوری اطلاعات تایید شده برابری می کند، اما گاهی ممکن است با آسیب پذیری هایی مواجه شوند و از طریق آن عوامل مخرب به داده های کاربران دسترسی پیدا کنند. حتی اگر برنامهای دارای کنترلهای امنیتی خوبی باشد، همه کارمندان به اندازه کافی اطلاعات امنیت سایبری ندارند. شاید یک آسیبپذیری وجود داشته باشد و حتی با انتشار یک پچ ، چه کسی میتواند تضمین کند که کارمندان بهروزرسانیهای منظم را انجام میدهند؟
وقتی هیچ کس فناوری سایه اطلاعات را مدیریت نمی کند، برنامه ها و سرویس ها داده های ناامن را منتقل و پردازش می کنند. اپلیکیشن های مشکوک و خدمات نامن وب می تواند باعث نشت داده ها و موارد بسیار بدتر شود.
-
افزایش سطح حمله :
سطح حمله یک سازمان کل شبکه و محیط نرم افزاری آن است که در معرض مهاجمان مخرب قرار دارد. همچنین به تمام روش هایی اشاره دارد که برنامه های شما می توانند توسط آنها مورد سوء استفاده قرار گیرند. و البته شامل فناوری سایه نیز میشود. هرچه برنامهها و خدمات بیشتری درگیر شوند، سطح حمله و تعداد نقاط ورودی شبکه شما برای مهاجمان سایبری بیشتر میشود.