خبرمقالات

فناوری اطلاعات در سایه چیست و چه تهدیدات امنیتی را برای سازمان‌ها ایجاد می‌کند؟

این روزها پیشرفت‌های فناوری اطلاعات باعث افزایش بهره‌وری محیط‌های کاری شده و با وجود فناوری‌هایی مثل رایانش ابری، دسترسی به ابزارهای کاری دیجیتال از همیشه راحت‌تر شده است. کارمندان نیز می‌توانند به راحتی به نرم‌افزارها و ابزارهایی دسترسی پیدا کنند که به آنها برای انجام وظایف کاری‌شان کمک زیادی می‌کنند.

اگرچه بهره‌وری کارمندان موجب افزایش سطح بهره‌وری سازمان‌ها هم می‌شود ولی از طرف دیگر وجود ابزارهای نظارت نشده در محیط کار، پیامدهای مثبت و منفی خاص خود را به دنبال خواهد داشت. در این مطلب از فراست ابتدا مفهوم فناوری اطلاعات در سایه، مزایا و معایب آن را مورد بررسی قرار می‌دهیم و سپس به شما خواهیم گفت چگونه می‌توانید با تهدیدات امنیتی ناشی از این پدیده در کسب‌وکارتان مقابله کنید.

 

فناوری اطلاعات در سایه چیست؟

فناوری اطلاعات در سایه به استفاده مخفیانه از دستگاه‌ها، ابزارها، سیستم‌ها، برنامه‌های کاربردی، نرم‌افزارها و سایر سرویس‌های مرتبط با فناوری (به ویژه سرویس‌هایی که توسط کارمندان و بدون تأیید از بخش فناوری اطلاعات مورد استفاده قرار می‌گیرند) گفته می‌شود. بیشتر کارمندانی که از فناوری اطلاعات در سایه استفاده می‌کنند، قصد آسیب رساندن به سازمان را نداشته و هدف آنها افزایش بهره‌وری در کار است ولی به دلیل آنکه بخش فناوری اطلاعات سازمان از کاری که این افراد انجام می‌دهند مطلع نیست، ممکن است این حسن نیت منجر به ایجاد مخاطرات جدی برای سازمان شود.

فناوری اطلاعات سایه

فناوری اطلاعات در سایه خوب است یا بد؟

در خصوص وجود فناوری اطلاعات در سایه در سازمان‌ها اختلاف نظرهای زیادی وجود دارد. عده‌ای بر این باور هستند که فناوری اطلاعات در سایه خوب است و عده‌ای دیگر هم کاملاً مخالف وجود چنین رویکردی در سازمان هستند.

همان‌طور که قبلاً اشاره شد کارمندان معمولاً از به کار بردن فناوری اطلاعات در سایه قصد بدی ندارند و استفاده از این ابزارها به دلیل افزایش بهره‌وری کارمندان می‌تواند حتی به نفع سازمان‌ها نیز باشد. از طرف دیگر با توجه به عدم نظارت بخش فناوری اطلاعات بر روی این ابزارها امکان تشخیص زودهنگام حملات صورت گرفته بر ضد آنها وجود ندارد. بنابراین همین ابزارها می‌توانند داده‌های سازمان را در معرض تهدیدات امنیتی مختلفی قرار داده و آسیب‌های جبران‌ناپذیری برای سازمان ایجاد کنند.

 

چرا فناوری اطلاعات در سایه در سازمان‌ها متداول است؟

صرف‌نظر از دیدگاه منتقدان نسبت به فناوری اطلاعات در سایه، این پدیده در بسیاری از سازمان‌ها تقریباً امری متداول است. پیشرفت‌های فناوری باعث شده که نادیده گرفتن فناوری اطلاعات در سایه سخت باشد. برای مثال از کارمندان انتظار می‌رود در دنیای پر رقابت کسب‌وکاری امروز، عملکرد صحیح و مناسبی داشته باشند. آنها نیز سعی می‌کنند برای ارتقای سطح کارایی و بهبود عملکردشان از نرم‌افزارهای مختلف استفاده کنند.

فرایند بررسی و اعتبارسنجی این ابزارها در بعضی از سازمان‌ها کاری بسیار طولانی و پرزحمت است. به همین خاطر کارمندان ترجیح می‌دهند به صورت پنهانی از ابزارهای مورد نیازشان استفاده کنند تا نیازی به طی کردن این فرایندهای سخت و زمان‌بر نداشته باشند.

فناوری اطلاعات سایه

فناوری اطلاعات در سایه چه مزایایی دارد؟

وجود فناوری اطلاعات در سایه برای سازمان‌ها مزایای مختلفی دارد. چنانچه بهره‌وری کارمندان برای انجام کارها افزایش یابد قاعدتاً بهره‌وری کسب‌وکارها هم بیشتر می‌شود. بعضی از مهمترین مزایای فناوری اطلاعات در سایه برای سازمان‌ها شامل موارد زیر هستند:

۱. افزایش بهره‌وری کارمندان

ابزارهایی که در اختیار کارمندان قرار می‌گیرند برای افزایش بهره‌وری آنها در محیط کار طراحی شده‌اند و وقتی خود کارمندان بتوانند ابزارهای دلخواه‌شان را انتخاب کنند این بهره‌وری باز هم بیشتر می‌شود.

ممکن است کارمندان‌تان با ابزارهایی که شما در اختیارشان قرار داده‌اید راحت نباشند اما در هر صورت از آنها استفاده کنند. سختی کار با ابزارها منجر به کاهش بهره‌وری خواهد شد. از سوی دیگر وقتی خود کارمندان ابزارهای مورد نیازشان را انتخاب کنند از آنجا که این انتخاب توسط خود آنها انجام شده، بهره‌وری آنها به بیشترین سطح ممکن می‌رسد.

۲. کاهش حجم کار بخش فناوری اطلاعات

توسعه، ارتقا و نگهداری مداوم سیستم‌های رایانه‌ای کاربران، جزو مهمترین وظایف بخش فناوری اطلاعات سازمان‌ها است. کارشناسان این بخش معمولاً همیشه مشغول و درگیر بوده و اگر لازم باشد همه ابزارها توسط این بخش مورد بررسی و تأیید قرار گیرند، وظایف و درگیری کارمندان آن بسیار بیشتر می‌شود.

وقتی خود کارمندان ابزارهای مورد نیازشان را (به ویژه اگر این ابزارها مفید و کارآمد بوده و پیامدهای منفی نداشته باشند) نصب و استفاده کنند، حجم کاری کارمندان بخش فناوری اطلاعات کمتر خواهد شد.

۳. کمک به ابتکار و نوآوری

تلاش بخش فناوری اطلاعات برای تأمین همه فناوری‌های مورد نیاز جهت انجام کار می‌تواند باعث افت کارایی این بخش شود. بعضی از ابزارهای موجود، با گذشت زمان ممکن است منسوخ شده و به‌روزرسانی آنها توسط تیم فناوری اطلاعات زمان‌بر باشد. بنابراین کارمندان اگر بتوانند از ابزارهایی که به ارتقای بهره‌وری آنها کمک می‌کند برای انجام وظایف کاری‌شان استفاده نمایند موجب ایجاد ابتکار و نوآوری برای سازمان شده و به رشد و توسعه آن کمک خواهند کرد.

فناوری اطلاعات سایه

فناوری اطلاعات در سایه چه معایبی دارد؟

دور زدن بخش فناوری اطلاعات اقدامی غیراخلاقی است. ممکن است کارمندان با این کار، سازمان را در معرض حملات سایبری و تهدیدات مختلفی قرار دهند. به همین دلیل فناوری اطلاعات در سایه از جهات مختلف برای سازمان‌ها زیان‌آور خواهد بود. بعضی از مهمترین معایب فناوری اطلاعات در سایه عبارتند از:

۱. بی‌توجهی به استانداردهای قانونی

سازمان‌ها برای اینکه اجازه فعالیت داشته باشند باید همواره از یکسری قانون و مقررات خاص پیروی کنند. این قوانین درباره مدیریت داده‌ها و استفاده از سیستم‌ها هم وجود داشته و سیستم‌های مورد استفاده در محیط سازمان، نقش بسیار مهمی را در این زمینه ایفا می‌کنند. ممکن است در اثر استفاده از ابزارهای غیرمجاز توسط کارمندان، کسب‌وکارها با پیامدهای قانونی جدی مواجه شوند.

۲. نداشتن قابلیت دید و کنترل

بخش فناوری اطلاعات باید به همه ابزارهای مورد استفاده در سازمان نظارت داشته باشد. وقتی به دلیل وجود فناوری اطلاعات در سایه بعضی سیستم‌ها از دید بخش فناوری اطلاعات مخفی شوند فرصت نظارت بر روی آنها از بین می‌رود. در چنین شرایطی دیگر تیم فناوری اطلاعات امکان تشخیص تهدیدات سایبری را نخواهد داشت.

۳. نشت داده‌ها

تیم فناوری اطلاعات باید پیامدهای امنیتی استفاده از فناوری‌های مختلف را ارزیابی و مشخص کند. بعضی از نرم‌افزارها کارآمد هستند اما الزامات امنیتی پیچیده‌ای دارند. ممکن است کارمندان، اطلاعات لازم را برای پیکربندی درست این نرم‌افزارها نداشته باشند و همین مسئله باعث افشای داده‌های حساس شما شود.

همچنین احتمال دارد حفظ عملکرد درست سیستم‌های فناوری اطلاعات در سایه، مستلزم به‌روزرسانی و مراقبت پیوسته باشد. اگر کارمندان، تخصص یا فرصت لازم برای انجام این کار را نداشته باشند سیستم‌های سازمان را در معرض نفوذهای امنیتی قرار خواهند داد.

فناوری اطلاعات سایه

چگونه مخاطرات امنیتی فناوری اطلاعات در سایه را مدیریت کنیم؟

ریشه‌کن کردن کامل فناوری اطلاعات در سایه کار چالش‌برانگیزی است. بنابراین باید برای حفظ امنیت کسب و کارتان با روش مدیریت این پدیده به خوبی آشنا باشید. با استفاده از روش‌های زیر می‌توانید با دلایل وقوع این پدیده مقابله کنید:

۱. آموزش کارمندان

کارمندان از فناوری اطلاعات در سایه برای ارتقای بهره‌وری کاری خود استفاده نموده و از مخاطرات امنیتی آن مطلع نیستند. بنابراین در گام اول به جای برخورد سختگیرانه با کارمندان باید به آنها درباره مخاطرات انجام چنین کاری اطلاع‌رسانی کنید. ابتدا یک فرهنگ امنیتی مناسب را در سطح سازمان‌تان ایجاد نموده و آموزش‌های لازم را در اختیار کارمندان‌تان قرار دهید. آنها را متقاعد کنید حتی زمانی که تحت نظارت نیستند باز هم از اصول امنیتی پیروی کنند.

۲. توانمندسازی کارمندان با تأمین ابزارهای مورد نیازشان

به جای تحمیل کردن یکسری ابزار خاص به کارمندان، با آنها درباره ابزارهای مورد نیازشان صحبت کرده و گفتگوی آزاد داشته باشید. این رویکرد باعث می‌شود کارمندان به جای استفاده مخفیانه از ابزارهایی که به ارتقای بهره‌وری‌شان کمک می‌کند، به شما درباره آنها اطلاع بدهند.

۳. ساده‌سازی فرایندهای بررسی و تأیید

پس از اینکه کارمندان درباره ابزارهای مورد نیازشان به شما اطلاع‌رسانی کردند باید یک ساختار مشخص برای پیاده‌سازی این فرایند داشته باشید. اگر می‌خواهید کارمندان دوباره به همان روش استفاده خودسرانه از ابزارهای دلخواه‌شان برنگردند، پس فرایند بررسی را ساده‌تر کنید. بنابراین تأیید گرفتن از بخش فناوری اطلاعات برای استفاده از یک ابزار یا نرم‌افزار خاص نباید بیش از حد طولانی و پیچیده باشد.

فناوری اطلاعات سایه

۴. اولویت‌بندی دارایی‌ها

مهاجمان سایبری همیشه ارزشمندترین اهداف را انتخاب نموده و وقت‌شان را برای هدف گرفتن دارایی‌های بی‌ارزش تلف نمی‌کنند. با ارزش‌گذاری و اولویت‌بندی کردن دارایی‌های دیجیتالی سازمان می‌توانید منابع اطلاعاتی را به صورت کارآمدتری مدیریت کرده و وقت خودتان را برای نظارت بر روی ابزارهای در سایه‌ای که بی‌ضرر هستند (به ویژه ابزارهایی که به صورت مستقیم به اینترنت متصل نمی‌شوند) صرف نکنید.

۵. استفاده از ابزارهای پیشرفته برای مدیریت زیرساخت فناوری اطلاعات

اگر ابزارهای فناوری اطلاعات در سایه ناشناخته باشند ممکن است موجب ایجاد تهدیدات امنیتی شوند اما وقتی آنها را شناسایی نموده و تحت نظارت داشته باشید، جای نگرانی کمتری است. با استفاده از ابزارهای نظارتی پیشرفته، همیشه زیرساخت فناوری اطلاعات سازمان را زیرنظر داشته باشید.

 

از فناوری اطلاعات در سایه به نفع سازمان‌تان استفاده کنید.

تا زمانی که کارمندی در سازمان شما باشد، فناوری اطلاعات در سایه هم وجود خواهد داشت؛ چرا که کاملاً طبیعی است کارمندان همواره به دنبال راه‌هایی برای راحت‌تر کردن کار خودشان هستند، به خصوص هنگامی که قصد مخربی از انجام این کار ندارند. اگر ابزارهای مورد نیاز کارمندان را تأمین کنید می توانید از فناوری اطلاعات در سایه به نفع خودتان استفاده کنید، بدون اینکه این فناوری مخفی و  همچنان در سایه‌ها باقی بماند.

 

منبع: makeuseof

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

14 + ده =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.