Согласно Cisco, 83% пользователей применяют в работе теневые IT — сторонние программы, которые не контролируются компанией. Это может привести к утечке данных, заражению систем или промышленному шпионажу. При этом найти первопричину будет довольно трудно. В этой статье мы расскажем, чем ещё опасны теневые IT и как с ними бороться.
Что такое теневое IT
Теневые IT — это устройства, ПО и сервисы, которые не принадлежат или не контролируются компанией, в которой они используются. Распространённые примеры теневого IТ:
- облачные хранилища (Dropbox, Google Drive);
- приложения для повышения производительности (Trello, Slack, Asana);
- личные учётные записи электронной почты, используемые на работе;
- неавторизированные физические устройства (смартфоны, компьютеры, флешки);
- приложения связи (Skype, VOIP, Zoom)
- приложения для обмена сообщениями на корпоративных устройствах (Snapchat, WhatsApp);
- стороннее ПО (SaaS-приложения).
На первый взгляд, теневые IT не несут в себе опасности, но это не так. Дальше мы рассмотрим проблемы, к которым приводят теневые IT.
Опасность теневого IT
Проблема неучтённых IT кроется не в самом их существовании, а в отсутствии контроля за ними. Это приводит к проблемам безопасности, интеграции и эксплуатации.
- Угроза безопасности. Теневые IT могут привести к утечке информации, заражению систем и промышленному шпионажу. В строго регулируемых отраслях, таких как здравоохранение, банковское дело, оборонная или энергетическая отрасль, это критичный вопрос.
- Потеря производительности. Некорпоративные инструменты неподконтрольны компании. Чтобы получить доступ к результатам работы сотрудника, его коллеги должны воспользоваться тем же инструментом, что и он. Но если эта программа у них не установлена? А если этот инструмент внезапно становится недоступен? Это затраты времени.
- Потеря данных. Представьте, что будет с данными, которые хранятся на теневых IT, если сотрудник покинет компанию. Они с большей долей вероятности покинут компанию вместе с этим сотрудником. Оставшиеся и новоприбывшие сотрудники потратят изрядное количество времени и усилий, чтобы выяснить, где что хранилось. Или же просто забудут об этих данных, и тогда, если они когда-нибудь понадобятся, достать их будет той ещё задачей.
- Зоопарк систем. Когда появляется много дублирующих друг друга систем, возникают проблемы. Бесконтрольно установленные приложения и инструменты часто не интегрируются друг с другом. Они существуют отдельно, усложняя и замедляя бизнес-процессы в компании. Сотрудникам PR-отдела удобно общаться в Telegram, экономисты предпочитают WhatsApp, отдел продаж признаёт исключительно звонки в Skype, а IT-отдел пытается объединить всех в Slack.
Мы разобрали, какие проблемы несут в себе теневые IT. Хорошая новость: с ними можно бороться. В следующем блоке расскажем как.
Как бороться с теневыми IT
Борьбу с теневыми IT можно разложить на пять шагов.
1. Классифицируйте информацию и зарегламентируйте классификацию
Компания и её сотрудники должны чётко понимать, что является публичным, частным или конфиденциальным. Классификация поможет определить приемлемые правила использования знаний. Например, компания решит, что конфиденциальная информация, содержащая номера социального страхования, разрешена только в заранее установленном наборе приложений. Но у сотрудников будет чуть больше гибкости в использовании облачных сервисов для личной информации, такой как заметки о собраниях.
2. Изучайте свои теневые IT
IT-отделам нужно понимать, как конфиденциальная информация хранится и управляется внутри компании. Согласно опросу консалтинговой IT-компании Torii, только 28% IT-лидеров используют инструменты управления SaaS с целью контроля теневых IT.
Постоянный мониторинг с использованием специальных инструментов позволит контролировать ситуацию с теневыми IT. Одним из таких инструментов является Microsoft Cloud App Security.
3. Проанализируйте причину обращения к теневым IT
У появления теневых IT всегда есть причина. Например, сотрудникам могут быть неудобны текущие инструменты. Тогда люди начнут искать другой инструмент для облегчения работы. Чтобы взять теневое IT под контроль, компания должна предоставлять сотрудникам:
- Удобный сервисный портал с возможностью подключать и гибко настраивать под себя корпоративные IT-услуги вроде мессенджера, хранилища файлов, получения или настройки новой техники. Тогда все будут знать, что по любым вопросам надо обращаться к общему порталу.
- Возможность сотрудникам автоматизировать свою работу при помощи инструментов No Code.
4. Рассмотрите возможность использования неподконтрольных инструментов
Многие сервисы предлагают профессиональные версии с централизованным управлением. Если услуги сервисов повышают ценность работы сотрудников, рассмотрите возможность их проверки и принятия, а также определите, какие классы информации будут разрешены для этих сервисов.
5. Используйте корпоративные инструменты, дающие сотрудникам инструменты для автоматизации своими силами
Сотрудники используют теневые IT по причине того, что не находят нужной функциональности в имеющихся системах либо эти системы требуют доработки под их нужды силами разработчиков и администраторов, что довольно сложно с точки зрения пользователя. Когда у них появляются удобные корпоративные инструменты для организации совместной работы без привлечения технического персонала, необходимость в сторонних сервисах отпадает.
Примеры инструментов борьбы с теневым IT
Рассмотрим два эффективных инструмента для борьбы с теневым IT: Microsoft SharePoint и SimpleOne ESM.
Microsoft SharePoint — ECM-платформа для управления корпоративным контентом
Microsoft SharePoint позволяет наладить совместную работу внутри предприятия: хранить, обрабатывать, искать файлы, контакты и другую информацию, осуществлять документооборот, планировать задачи.
Как SharePoint помогает бороться с теневыми IT? С помощью гибкости, no-code-настроек и самообслуживания силами самих пользователей.
Так, в рамках общих учётных записей, принятых в компании, сотрудник может самостоятельно управлять правами доступа к общему узлу. Ему не нужно ходить, например, в отдел ИБ за этими правами — сотрудник сам получает запрос на определённый документ и тут же, внутри своего узла, самостоятельно выдаёт необходимые права другим сотрудникам.
Также в рамках этого узла сотрудник может сам создавать структуры данных, списки, библиотеки, формы. Настраивать представления, сортировки, фильтры и т. п. И весь этот контент-менеджмент осуществляется без помощи программистов, айтишников или Service Desk. Полностью самостоятельно инструментами No Code и при этом легально в рамках корпоративной политики автоматизации.
Важно отметить, что портал SharePoint не является готовым «коробочным» решением, подходящим для каждой компании. Его нужно приспосабливать под цели пользователя: выстраивать структуру, создавать отдельные узлы, страницы. И всё это могут делать пользователи.
SimpleOne — ESM-платформа для управления корпоративными сервисами
Отличный способ избавиться от теневых IT на уровне предоставления внутренних услуг — дать сотрудникам универсальную платформу для создания собственных корпоративных инструментов. Речь об enterprise-платформах для управления услугами с развитым no-code-инструментарием.
SimpleOne — это гибко настраиваемая ESM-система для автоматизации всех сервисных бизнес-процессов компании. Визуальная разработка позволит любому продвинутому пользователю, будь то сотрудник АХО или HR-специалист, кастомизировать цифровое рабочее пространство своих отделов так, как это удобно им. При этом за счёт единства всей платформы проблем с интеграцией этих нововведений не будет. Такие инструменты, как база знаний, отслеживание заданий (task tracking), хранение файлов, заменят ряд распространённых теневых IT. Таким образом, одна платформа SimpleOne заменяет:
- гуглдоки — для редактирования и размещения статей;
- Trello— для управления задачами;
- Dropbox — для хранения файлов;
- мессенджеры — для служебной переписки.
SimpleOne позволяет взять теневые IT под контроль. А имеющиеся в организации сервисы и инструменты могут быть интегрированы в платформу с помощью REST и SOAP API.
ESM-платформа SimpleOne позволит вам взять под контроль теневое IT, предоставив сотрудникам универсальный инструмент для самостоятельной автоматизации своих бизнес процессов с помощью инструментов No Code. Благодаря большому выбору готовых инструментов каждое сервисное подразделение сможет собрать из одинаковых «кирпичиков» нужные для себя процессы поддержки сервисной деятельности (ITSM-система для IT отдела, автоматизация сервиса для ИБ, АХО, HR, Legal и других департаментов).
Переиграть теневые IT получится, не предугадывая потребности каждого отдела и сотрудника, а дав им возможность выстраивать свои рабочие процессы самостоятельно, с помощью единой, тщательно защищённой корпоративной платформы. В конце концов, сотрудники прибегают к теневым IT не затем, чтобы взбунтоваться против системы или IТ-отдела. Они всего лишь стремятся сделать свою работу проще.