Entrust Datacard: ИТ-службы против теневых ИТ, но сами ими пользуются

Опрос ИТ-специалистов показал, что теневые ИТ служат опорой для инноваций и повышения производительности труда конечных пользователей, однако их нужно взять под контроль и обеспечить поддержкой, пишет портал ZDNet.

Бизнес-пользователи подписываются на услуги облачных сервисов, которые не прошли процедуру верификации в ИТ-службе организации, применяют свой собственный ассортимент устройств и даже довольно часто нанимают сторонних разработчиков для создания мобильных и локальных приложений. Все эти варианты применения теневых ИТ традиционно вызывают беспокойство CIO, особенно это касается вопросов безопасности, контроля и форматов данных. Да и сами пользователи часто просят ИТ-специалистов помочь им разобраться в технологическом беспорядке. Теневые ИТ не доставляют радости и финансовым директорам, которым выставляют ежемесячный счет за множество онлайн-услуг.

Несмотря на это, теневые ИТ не только приносят беспокойство, но и могут служить движущей силой инноваций и повышать продуктивность труда. Именно такого мнения придерживаются 77% из 1000 ИТ-профессионалов, которые приняли участие в опросе, организованном компанией Entrust Datacard. Под теневыми ИТ авторы исследования подразумевают «неуправляемые и неутвержденные решения начиная с файлообменных сервисов и заканчивая персональными смартфонами в корпоративной сети, которые создают серьезные проблемы безопасности для управления корпоративными сетями».

Как выяснилось, большинство респондентов считает, что их организации могут получить преимущество, используя теневые ИТ-решения, поскольку они помогают сотрудникам применять предпочитаемые ими инструменты. ИТ-команды больше не могут игнорировать теневые ИТ, понимая, что они предлагают сотрудникам более эффективные способы работы. Примечательно, что ИТ-команды более не называют риски безопасности в числе основных проблем, которые несут теневые ИТ.

Вот что показали итоги опроса. Когда сотрудники компании применяют предпочтительные для них технологии, то они:

• становятся более продуктивными — 49%;
• становятся более вовлеченными — 45%;
• больше шансов, что они останутся работать в компании надолго — 40%;
• растет вероятность, что они будут придерживаться требований ИБ — 40%;
• возрастает вероятность, что они подвергнут риску организацию — 25%.

В то же время 77% респондентов считают, что если не запретить теневые ИТ сегодня, то к 2025 г. они станут серьезной проблемой для компаний. 37% опрошенных сказали, что в их организациях отсутствует какая-либо ответственность за подключение к корпоративной сети неутвержденных ИТ устройств, поэтому сотрудники не всегда понимают свою ответственность.

Проблема заключается в том, что современные ИТ-отделы часто пренебрегают разработкой процессов и протоколов, позволяющих сотрудникам безопасно использовать предпочитаемые ими технологии. Авторы исследования утверждают, что сотрудничество между ИТ-службами и руководителями других подразделений касаемо внедрения протоколов безопасности принесет больше пользы, если сотрудники будут проинформированы о рисках применения теневых ИТ.

«ИТ-отделы знают о рисках безопасности для своих организаций, связанных с теневыми ИТ, чего не скажешь о большинстве сотрудников. Более трети ИТ-сотрудников говорят, что их организации обходятся без внутренних документов, которые бы четко регламентировали последствия внедрения новых технологий, которые не утверждены ИТ-службой», — говорится в отчете. Более того, ИТ-специалисты сами не пренебрегают теневыми ИТ. По меньшей мере 40% ИТ-сотрудников сообщили, что использовали устройство, приложение или другую технологию, которая является новой для организации, без предварительного одобрения руководства. В то же время 80% респондентов говорят, что вопрос теневых ИТ должен стать приоритетным для организаций. «Тем не менее, жесткие процессы и неясные последствия мешают ИТ-специалистам решить проблемы», — заявляют авторы исследования.

Они также говорят, что основной проблемой распространения теневых ИТ являются сами ИТ-отделы, которые игнорируют или отклоняют запросы бизнес-сотрудников. «Медленные процедуры утверждения, которые проводят ИТ-службы, могут расстроить сотрудников, что приведет к еще большему риску безопасности организаций. Все запросы сотрудников на подключение новых технологий или устройств утверждают лишь 12% ИТ-отделов», — говорится в отчете. 80% опрошенных считают, что компаниям нужно быть более отзывчивыми в развертывании технологий, предлагаемых сотрудниками. 36% заявили, что для повышения гибкости нужно выработать четкую методику, с помощью которой сотрудники могли бы запрашивать разрешения на внедрение теневой технологии.

По крайней мере 42% считают, что такая процедура позволила бы им внедрять новые инструменты с расчетом на то, что они будут более совместимы с ИТ-средой. Авторы исследования призывают к созданию предварительно утвержденных библиотек облачных приложений в корпоративном магазине приложений. В случае, если приложение ранее не было утверждено, ИТ-специалистам нужно располагать простыми в настройке платформами аутентификации, которые могут использовать для быстрого подключения службы корпоративной аутентификации такие протоколы, как SAML и Open ID.