Az IT biztonság számára egyre nagyobb kihívást jelent a szakmai köznyelvben „Shadow IT”-ként aposztrofált jelenség, ami azt jelenti, hogy a vállalatoknál olyan informatikai megoldások kapnak kiemelt szerepet a napi feladatok elvégzésekor, amelyek használatához gyakran egyáltalán nincs hivatalos engedély az adott szervezetnél és nincs róluk tudomása az informatikai részlegnek sem. Kiváló példa erre, hogy a file-megosztások már régen nem zárt FTP-ken keresztül zajlanak, hanem az olyan felhő-szolgáltatások segítségével, mint a Dropbox, amely ma már minden egyéb, saját vállalati alkalmazást háttérbe szorít.

Az IDC felmérte, hogy mi állhat a „Shadow IT” gyors terjedésének hátterében. A 2013-ban elvégzett reprezentatív felmérésük szerint ennek javarészt a vállalati IT-költségvetés szűkülése az oka. Ha nincs saját, az elvárásoknak megfelelő innováció, akkor a dolgozók, hogy a hatékonyságukat megtartsák, a világhálón fellelhető flexibilis és rentábilis megoldások felé nyitnak.

Stiller Ákos

Mindezek ellenére nem szabad elfelejtkezni arról, hogy a „Shadow IT” komoly rizikófakor is jelenthet a vállalat működésében, amelynek kezelése már messze túlmutat az informatikai vezetők felelősségén. A helyzetet bonyolítja az is, hogy a pénzügyi vezetés is eltérően látja a helyzetet, és nincs egységes vélemény a vezetők között sem arról, hogyan ítéljék meg a „Shadow IT” helyét és szerepét a vállalatoknál. Sőt, a kör egyre inkább kinyílik az ügyvezetők irányba, azaz nő az igény arra, hogy a vállalatvezetés legfőbb szintjén szabják meg azokat a kereteket, amelyek alapján beengedik a külső forrásból használt IT-megoldásokat a feladatok ellátására.

Az ügyvezetőknek és a pénzügyi vezetőknek folyamatosan mérlegelniük kell azt is, hogy milyen megtérülési rátája van a „vállalaton belülre” engedett informatikai megoldásoknak, illetve mekkora kockázatot jelent az, hogy ezeket a felhő-szolgáltatásokat nem lehet a vállalati kontroll alá helyezni.

Az IDC konferenciát is szervez a témában, a „Shadow IT” a CIO Summit 2014 elnevezésű áprilisi bécsi rendezvény egyik központi témája lesz.