리소스로 돌아가기
자원

Shadow IT를 무너뜨린 IT 관리자

폴린 애쉔든
읽는 6 분
차례
Shadow IT를 무너뜨린 IT 관리자

Shadow IT에 맞서고 소프트웨어 스택 회수

Shadow IT는 오늘날의 현대 비즈니스에서 가계(또는 사무실 보유) 이름이 되었지만 많은 조직이 인식하지 못하는 것은 이러한 불량 기술 설치를 무시하는 데 수반되는 위험의 수입니다. 한 연구에 따르면 평균 대기업은 약 1,220개의 개별 클라우드 서비스를 사용하고 있으며, 이는 IT 부서에서 인식하는 13개의 서비스보다 91배 이상 많습니다. Shadow IT는 IT 부서에 직접적으로 영향을 미칠 뿐만 아니라 보안 취약성 및 불필요한 비용을 생성할 수도 있습니다. 직원들은 일반적으로 회사와 IT 부서의 시간과 비용을 절약할 것이라고 생각하기 때문에 Shadow IT에 참여합니다. 실제로 IT를 둘러보는 것은 그들이 지원하는 중요한 관리, 통합, 보안 및 규정 준수 관련 안전 장치를 우회할 뿐입니다.

Shadow IT가 기업의 구석구석에 스며들어 누구도 상상할 수 없을 정도로 회사 전체의 보안, 수익성 및 효율성을 위협하는 세상을 상상해 보십시오. 그것은 거친 서부입니다. 거리의 총격전, 곤경에 처한 처녀, 배경에서 울리는 오래된 술집 피아노 소리입니다. IT 관리자(그리고 이 이야기의 주인공)인 Clark, 그의 상사인 CIO인 Cynthia, 그리고 그의 믿음직한 조수인 시스템 관리자인 Steve를 만나보세요. 세 사람은 조용히 함께 앉아 있습니다. 그들의 부서는 통제력을 잃었고 조직 전체에서 어떤 기술이 사용되고 있는지 아무도 모릅니다. IT의 소비자화 또는 인기 있는 소비자 시장 기술을 집에서 사무실로 가져오는 직원들의 주기로 인해 직원들은 IT 부서를 알지 못하는 동안 기술을 쉽게 배포할 수 있게 되었습니다.

이 문제는 Clark과 그의 팀에게 고유한 문제가 아닙니다. Intel Security 설문 조사에서 응답자의 23%는 부서에서 IT의 도움 없이 보안을 처리한다고 말했습니다.

어느 날 Clark은 선을 긋기로 결정했습니다. 그는 Shadow IT의 변덕에 의해 통제되는 데 지쳤고, 비즈니스를 계속 운영하기 위해 어떤 기술이 사용되는지 알지 못하는 데 지쳤습니다. 그래서 그는 그것에 대해 뭔가를 하기로 결정했습니다. 그는 팀을 결집하고 행동 계획을 세웠으며 Shadow IT와의 전투에 정면으로 돌입했습니다.

IT 부서의 승인에 크게 의존하는 회사로서 우리는 악성 애플리케이션에 대한 Clark의 생각에 대해 더 많이 배우고 Shadow IT에 맞서고 보다 투명한 IT 관리 문화를 구축하기 위한 그의 체계적인 접근 방식을 더 잘 이해하고 싶었습니다.



실물 크기 아이콘

실물 크기
클라우드 커뮤니케이션 및 협업 소프트웨어 제공업체

클라크 아이콘

클락
자신과 다르지 않은 회사의 영웅적인 IT 관리자의 구현

어떻게 문제를 찾았습니까? 최악의 범죄자를 찾기 위해 무엇을 했습니까?

그것은 내가 읽은 기사에서 시작되었습니다.경영진 10명 중 XNUMX명은 조직 내에서 얼마나 많은 Shadow IT 응용 프로그램이 사용되고 있는지 모릅니다.??? 우리 회사에서도 그 사실이 사실인지 궁금했습니다. 종종 우리 팀은 부서에서 사무실에서 사용하는 이러한 모든 다양한 응용 프로그램에 대해 들었지만 아무도 그것에 대해 우리에게 직접 오지 않았습니다. 일부는 양성인 반면 다른 일부는 잠재적으로 악의적이었습니다 ??? 그리고 우리는 위험을 감수할 여유가 없었습니다. 정기적인 검사에서 새롭고 알려지지 않은 도구나 응용 프로그램이 나타나는지 면밀히 모니터링하기 시작했으며, 그 결과 전사적 취약점 검사가 이루어졌습니다.

네트워크에서 새로운 응용 프로그램을 찾기 위해 특별히 만들어진 프로그램이 있습니다. 네트워크 스니퍼 및 보안 검색 도구는 새롭고 알려지지 않은 데이터 스트림에 대한 자세한 정보를 제공할 수 있습니다. 물론 모니터링이 섀도우 IT의 위협을 완전히 제거하지는 못하지만 통찰력을 제공합니다. 이 스캔은 우리 직원들이 우리가 알지 못하는 도구를 사용하고 있음을 보여줄 뿐만 아니라 위험 평가를 시작하고 최악의 경우 우리 요구 사항에 더 잘 부합하는 대체 솔루션을 조사할 수 있는 충분한 정보를 제공했습니다.

IT 조직이 원하는 부서 도구 중 일부를 지원할 수 없을 때 반발을 받았습니까?

물론. 우리는 회사에서 많은 재택근무자를 지원하고 있으며, 우리가 금방 발견한 문제 중 하나는 직원이 원격으로 또는 이동 중에 작업할 수 있도록 IT에서 승인한 방법이 없다면 그렇게하는 자신의 방법. 안전하지 않은 문서 전송, 장치 분실 또는 도난 등으로 상황이 위험해질 때입니다. 우리는 보안 및 네트워크 요구 사항을 투명하게 공개하고 직원들이 새 소프트웨어의 검색 단계에서 IT 부서에 연락하도록 장려함으로써 더 많은 논의에 참여하고 최종 선택을 더 잘 할 수 있다는 사실을 알게 되었습니다. 덤불 주위를 치고 스스로 알아 내려고 노력하는 대신 솔루션을 검색하고 선택하는 데 도움을받는 사람들이 얼마나 행복한 지 놀랄 것입니다.

직원들이 Shadow IT에 대한 정보를 제공하도록 어떻게 유도했습니까? 도전적이었을 것입니다.

처음에는 그랬다. Shadow IT는 이를 해결하기를 꺼리는 회사에게만 완화되지 않은 위험을 나타내므로 해결했습니다. IT 조직이 승인되지 않은 소프트웨어를 사용하는 사람들에게 문을 부수고 감옥에 가겠다고 위협하는 경향이 있는데, 그것은 제 취향에 약간 가혹하게 보였습니다. 우리는 평화적인 접근 방식을 취하기로 결정했기 때문에 Shadow IT를 활용하는 부서에 안전한 안식처를 제공했습니다. 이러한 프로그램을 즉시 중단하고 중단하는 대신 우리는 한 걸음 물러서서 위험을 파악하고 사업 단위가 찾고 있는 결과를 달성하는 데 필요한 경우 유사한 솔루션을 제공했습니다. 또한 각 프로그램과 관련된 위험에 대한 대화를 열 수 있었습니다. 이 운동은 우리 모두를 같은 페이지에 있게 했고 ???us??? 사이에 신뢰와 솔직함을 확립했습니다. 그리고 그들.???

이 전략의 일관성을 어떻게 유지했습니까? 이제 Shadow IT 문제가 해결되었지만 회사에 문제가 다시 발생하지 않도록 하려면 어떻게 해야 합니까?

아시다시피 많은 사람들이 저에게 이 질문을 했고 대답은 매우 간단했습니다. 그것은 관계로 귀결됩니다. 저는 모든 부서장과 관계를 구축하고 정기적으로 만나 기술 전략을 논의하고 부서와 IT 조직 간에 열린 대화를 만들었습니다. 또한 내 상사인 Cynthia CIO가 기술 투명성과 승인되지 않은 기술 채택의 잠재적 위험에 대해 나머지 e-스태프와 긴밀한 연락을 유지하는 것이 필수적이었습니다.

Shadow IT를 성공적으로 퇴치한 후 이제 막 조직에서 이 문제를 해결하기 시작한 IT 부서에 어떤 조언을 해주시겠습니까?

회사 전체의 동료들과 열린 대화를 만들어보세요 ??? 당신의 고객. 피드백을 듣고 해결하려는 문제에 대해 자세히 알아보고 의견을 기꺼이 제공하십시오. 조직의 다른 부서에서 이미 승인하고 배포한 도구를 검토해 달라는 요청을 받은 적이 있습니다. 이 경우 완전히 새로운 계약을 시작하는 것보다 라이선스를 몇 개 더 추가하는 계획을 조정하는 것이 훨씬 쉽고 저렴했습니다. 마지막 조언은 간단한 사용자 인터페이스의 힘을 과소평가하지 말라는 것입니다. 애플리케이션의 최종 유용성과 함께 보안 및 네트워크 요구 사항의 균형을 유지해야 합니다. 제가 찾고자 하는 것 중 하나는 SSO와 통합되는 솔루션입니다. 그러면 직원이 일년 내내 추적하고 업데이트해야 하는 암호의 수가 줄어들 것입니다.

 

잘못된 암호 관행을 Shadow IT 애플리케이션과 결합하면 심각한 보안 취약점이 발생할 수 있습니다. 네트워크를 보호하려면 블로그인 The Best Defense Against IoT DDoS Attacks를 확인하십시오.

라이프사이즈 정보

Lifesize는 보안, 탄력성 및 네트워크 안정성을 제공하기 위해 IT를 염두에 두고 구축되었기 때문에 IT 승인 협업 시스템입니다. 우리는 128년 이상 HD 카메라와 터치스크린 전화기를 설계한 경험이 있으며 직관적인 인터페이스와 공유 디렉토리는 사용자에게 IT 승인 애플리케이션을 통해 보다 효과적으로 협업하는 데 필요한 모든 것을 제공하므로 추가 악성 애플리케이션이 필요하지 않습니다. Lifesize 통신 스트림은 기본적으로 모든 신호에 대해 24비트 AES 및 TLS(Transport Layer Security) 암호화를 지원하며 IBM Cloud를 통해 사설 광섬유 네트워크에서 작동합니다. 무엇보다도 우리는 7x365xXNUMX 지원과 함께 재정적으로 지원되는 서비스 수준 계약(SLA)으로 수상 경력에 빛나는 서비스를 지원합니다.

SOURCES
http://blogs.cisco.com/cloud/shadow-it-rampant-pervasive-and-explosive
http://www.csoonline.com/article/3083775/security/shadow-it-mitigating-security-risks.html
http://www.digitalistmag.com/resource-optimization/2016/02/11/2016-state-of-shadow-it-04005674

다운로드
이 기사에 대해 게재 월 1, 2021
저자에 대해
폴린 애쉔든
폴린 애쉔든
클라우드 컨택 센터 솔루션의 위험과 이점: 성공적인 CCaaS 마이그레이션 계획 보장
전자책에서 클라우드 컨택 센터 솔루션의 위험과 이점: 성공적인 CCaaS 마이그레이션 계획 보장
영국 유틸리티를 위한 중단 없는 고객 서비스 보장
사례 연구에서 영국 유틸리티를 위한 중단 없는 고객 서비스 보장
화상 회의를 선택해야 하는 XNUMX가지 이유
가이드 인포그래픽에서 화상 회의를 선택해야 하는 XNUMX가지 이유
Netsmart, CxEngage로 고객 만족도 향상
사례 연구에서 Netsmart, CxEngage로 고객 만족도 향상