Brugen af “skygge-IT” i en virksomhed

By 27. May 2016Hosting, Sikkerhed
banner-beam_mplsvpn

Hvad går begrebet “skygge-IT” ud på?

Skygge-IT betegner den IT, som en virksomhed og medarbejderne anvender uden tilladelse fra IT-afdelingen. Det er et fænomen, der er ret omfattende, men kun få virksomheder er bevidste om størrelsen på omfanget. IT-sikkerhedsorganisationen Cloud Security Alliance lavede en undersøgelse i 2015, der viste, at 72 procent af chefer og IT-ledere ikke kendte til antallet af skygge-applikationer, der var i virksomheden.

Hvad kan der gå galt?

Det værste der kan ske er, at skygge-IT kan give uønskede person adgang til virksomhedens data. som det skete for en marketingafdeling, der havde købt en service hos en lille enkeltmandsvirksomhed og bagefter blev hacket. På trods af at virksomheden havde investeret i IT-sikkerhed til flere millioner, hjalp det ikke, da købet var sket uden om IT-afdelingen.
Uvidenhed blandt medarbejderne er også et problem, hvis de ikke husker at tænke på IT-sikkerheden, når de vil dele filer og i sidste ende kan det få store konsekvenser for virksomheden.

Eksempel: Den ansatte ønsker at dele informationer til de andre ansatte, virksomheden har ikke en løsning – altså prøver den ansatte at finde en løsning på egen hånd. Hvis vedkommende så finder en tjeneste, der er gratis, ser de det som en fortjeneste for virksomheden – de sparer jo penge på denne løsning! De udsætter dog samtidig virksomheden for angreb fra uønskede udefrakommende, der nemmere kan få adgang til vigtig og fortrolig virksomhedsdata og kompromittere hele IT-systemet, som kan tage tid at genoprette og med risiko for tab af data.

Findes der en løsning på dette problem?

En løsning, der ikke vil fungere, er at indføre forbud og restriktioner, da dette vil give risiko for at folk finder alternativer til dataopbevaring i skyen alle mulige underlige og potentielt mere farlige steder. De ansatte skal kende til reglerne omkring IT-sikkerhed – hvorfor findes de og hvordan de beskytter virksomhedens informationer og IT-systemer. Derudover er det utrolig vigtigt at virksomheden har en sikkerhedspolitik, som alle de ansatte skal læse og forstå indholdet af den. Der er ikke tale om en super kompliceret løsning, men IT-afdelingen skal kunne levere en simpel, brugervenlig og samtidig sikker løsning, så de ansatte ikke søger efter andre usikre alternativer.

Hvad kan TD-K bidrage med?

Hos TD-K kan vi tilbyde forskellige muligheder både inden for sikkerhed – bl.a. Online Backup, Server Backup og Administreret Klient & Server Beskyttelse.
Vi kan sørge for backup af dine vigtigste data, der opbevares i to kopier på to forskellige lokationer i Danmark. Derudover kan vi også hjælpe dig med overvågning af drift og sikkerhed, hvor vi anvender BitDefender teknologien, der har vundet i flere uafhængige sikkerhedstests. For os er sikkerhed en høj prioritet og du kan derfor trygt vælge os til at tage vare på data og sikkerhed og du kan få løsninger tilpasset dine behov, så du kun betaler for det du skal bruge.