فناوری سایه و خطرات امنیتی مرتبط با آن

فناوری سایه یا Shadow IT چیست؟

وقتی چیزی در سایه است، نمی دانید چیست. مخرب و یا کاملا بی ضرر است. بنابراین مدیریت آنچه که دید کلی در مورد آن ندارید دشوار می باشد.

Shadow IT استفاده از سیستم‌ها، دستگاه‌ها، نرم‌افزارها، برنامه‌ها و خدمات بدون تأیید بخش فناوری اطلاعات سازمان است. اکثر کاربرانی که از راه حل های غیرمجاز استفاده می کنند، این کار را با هیچ نیت بدی بلکه برای اینکه در کار خود بهره وری بیشتری داشته باشند انجام می دهند.

فناوری سایه می تواند شامل موارد زیر باشد:

سخت افزار و دستگاه های فیزیکی ، گوشی های هوشمند، تبلت ها، اینترنت اشیا، درایوهای فلش، درایوهای خارجی .

برنامه های بهره وری، برنامه های پیام رسانی، ذخیره سازی ابری
مخازن داده ها مانند صفحات گسترده با داده های داخلی

VPN ها
API ها
نرم افزار تجاری از رده خارج شده

با این حال، Shadow IT در همه چیز بد نیست. در حالی که برخی ممکن است آن را به عنوان یک مزاحمت بالقوه خطرناک ببینند که باید مورد توجه قرار گیرد و از آن جلوگیری شود، برخی دیگر آن را به عنوان یک محرک نوآوری و تجلی طبیعی نیاز دائمی محیط کسب و کار در حال تغییر به جبران می دانند. مهم نیست موضع شما در مورد سایه فناوری چیست، اینجاست و می ماند.

اگر در یک سازمان کارمندان مشغول به کارند، فناوری سایه اطلاعات نیز وجود دارد. طبق آمارها 80 درصد از کاربران نهایی از نرم افزارها و سرویس های وب تایید نشده استفاده می کنند. شاید در گذشته زیر چتر فناوری اطلاعات، نرم‌افزارهای زیادی را می‌دیدیم که کارمندان سریعا دانلود و استفاده می‌کردند. اما به اندازه اکنون نرم‌افزارهای بسته‌بندی شده و راحتی استفاده از خدمات اینترنت رایج نبود.پذیرش کلود نقض داده را به اندازه یک کلیک آسان کرد.

رشد سریع چشم انداز کسب و کار ، نیاز به اپلیکیشن های بیشتریی که می توانند وظایف روزانه کارمندان را آسان تر و کارآمدتر کنند، افزایش داده است .به تناسب تنوع زیاد مشاغل ، المان هایی همانند بهره‌وری، ذخیره‌سازی، اتوماسیون و سایر نیازهای سازمانی به صورت برنامه‌های کاربردی موجود در فضای ابری، نوآوری، بهره‌وری و کارایی را به همراه دارند. به راحتی می توان فهمید که چرا آنها بسیار فریبنده هستند و چرا کارمندان در دانلود و استفاده از این برنامه ها تردید ندارند.

برخی از راه حل های شرکتی ممکن است نه تنها با دستگاه های کاربران ناسازگار باشند، بلکه ممکن است کندتر، قدیمی تر و کمتر موثر باشند. بدین ترتیب در می یابیم که چرا فناوری سایه به طور مداوم در حال رشد است.

• امنیت ابری چیست؟
• سازمانها چگونه از تهدیدات امنیت ابری جلوگیری می کنند؟

خطرات امنیت سایبری متعددی در ارتباط با فناوری سایه مدیریت نشده در یک سازمان وجود دارد و برخی از رایج‌ترین آنها عبارتند از:

• عدم دید :

مطمئناً خطرات امنیتی اصلی فناوری سایه ، عدم دید و کنترل بر شبکه و زیرساخت های سازمان است.عدم دید همان چیزی است که در واقع باعث تمام خطرات دیگر در اینجا می شود: نقاط دسترسی متعددی را برای مهاجمان مخرب باز می کند تا از آنها سوء استفاده کنند.

بدون مشاهده و مدیریت تمام بخش‌های زیرساخت خود، تیم‌های فناوری اطلاعات از فعالیت و تعامل با منابع خود، ایمن بودن آنها و نوع داده‌هایی که درگیر هستند و به طور بالقوه در معرض دید قرار می‌گیرند بی‌اطلاع هستند.

• انواع نرم افزارها و ابزارهای امنیت شبکه
• کنترل دسترسی به شبکه (NAC) چیست؟

• عدم انطباق :

سازمان‌ها تابع قوانین، مقررات و استانداردهای مختلفی هستند و عدم رعایت آنها می‌تواند منجر به شکایت، جریمه،  خدشه دار شدن اعتبار برند و لطمه به تجارت شود. معرفی shadow IT و استفاده از برنامه‌ها و نرم‌افزارهای مدیریت‌نشده می‌تواند کار سازمان‌ها را برای پیروی از همه این مقررات سخت‌تر کند. در واقع فقط استفاده از فناوری سایه را می توان تخلف تلقی کرد.

• نشت داده ها :

هر اپلیکیشن کنترل های حریم خصوصی و اقدامات امنیتی خاص خود را دارد. گاهی اوقات امنیت آنها با الزامات معمول یک سازمان برای فناوری اطلاعات تایید شده برابری می کند، اما گاهی ممکن است با آسیب پذیری هایی مواجه شوند و از طریق آن عوامل مخرب به داده های کاربران دسترسی پیدا کنند. حتی اگر برنامه‌ای دارای کنترل‌های امنیتی خوبی باشد، همه کارمندان به اندازه کافی اطلاعات امنیت سایبری ندارند. شاید یک آسیب‌پذیری وجود داشته باشد و حتی با انتشار یک پچ ، چه کسی می‌تواند تضمین کند که کارمندان به‌روزرسانی‌های منظم را انجام می‌دهند؟

• مقایسه نشت داده ، از دست دادن داده ، نقض داده
• انتقال غیرمجاز داده ها چیست ؟

وقتی هیچ کس فناوری سایه اطلاعات را مدیریت نمی کند، برنامه ها و سرویس ها داده های ناامن را منتقل و پردازش می کنند. اپلیکیشن های مشکوک و خدمات نامن وب می تواند باعث نشت داده ها و موارد بسیار بدتر شود.

• افزایش سطح حمله :

سطح حمله یک سازمان کل شبکه و محیط نرم افزاری آن است که در معرض مهاجمان مخرب قرار دارد. همچنین به تمام روش هایی اشاره دارد که برنامه های شما می توانند توسط آنها مورد سوء استفاده قرار گیرند. و البته شامل فناوری سایه نیز می‌شود. هرچه برنامه‌ها و خدمات بیشتری درگیر شوند، سطح حمله و تعداد نقاط ورودی شبکه شما برای مهاجمان سایبری بیشتر می‌شود.