Shadow IT una amenaza silenciosa que podría afectar a las empresas
NOTIPRESS.- Uno de los problemas más comunes en las empresas al inicio de la pandemia por Covid-19 fue controlar el uso de hardware y software no autorizado. El llamado Shadow IT orilló a las compañías a flexibilizar sus políticas internas con el fin de autorizar dispositivos no ligados a la organización y adoptar un sistema de trabajo híbrido.
Cifras de ESET, señalan que a principios de 2021 una compañía estadounidense de rastreo de contactos de Covid-19 pudo haber expuesto información de 70 mil personas. La situación se salió de control debido a que algunos empleados utilizaron cuentas de Google para compartir información como parte de un canal de colaboración no autorizado.
En gran medida, el Shadow IT está relacionado con aplicaciones o programas instalados por los propios empleados sin el consentimiento de la empresa, exponiendo a la organización a un riesgo adicional. Por lo regular, se trata de tecnologías de nivel empresarial que sencillamente fueron compradas o utilizadas sin el consentimiento del departamento de IT.
Si los empleados utilizan software o dispositivos fuera de la empresa, esto podría convertirse en una potencial amenaza. Ante ello, los expertos en ciberseguridad de ESET, compartieron algunos consejos para saber qué hacer cuando la situación se sale de control.
Primero, se debe comprender la magnitud de la amenaza; los departamentos de IT deben tener claro que la Shadow IT está muy extendida y puede representar un riesgo grave. A pesar de ello, se puede controlar si las empresas diseñan una base de datos sobre el software y hardware aprobados y no aprobados para controlar su uso.
También, es importante fomentar la transparencia entre los trabajadores, es decir, hacer conciencia sobre el impacto del Shadow IT advirtiendo su uso. Ello está ligado con escuchar y adaptar las políticas tomando en cuenta los comentarios de los empleados sobre qué herramientas son seguras y cuáles no.
Cuando se presenta una situación así, puede ser un buen momento para revisar las políticas a fin de adaptar el trabajo híbrido y mejorar la seguridad y convivencia de los trabajadores. Otro aspecto importante es utilizar herramientas de monitoreo para rastrear el uso de Shadow IT, esto permitirá a las empresas tomar medidas adecuadas con respecto a infractores persistentes.
De acuerdo con los expertos de ESET, la pandemia pudo haber alentado un uso mayor de software y hardware sin autorización debido a que los sistemas de IT resultaban menos visibles para los trabajadores. En consecuencia, gestionar su verificación se convirtió en un problema, sobre todo, para el equipo de IT en las empresas
Por esa razón, el uso de dispositivos y programas no autorizados por una organización puede vulnerar la seguridad de un corporativo. Además, los trabajadores podrían meterse en problemas por violar las políticas internas de la empresa y no seguir los lineamientos adecuadamente.
Hoy en día, el Shadow IT es una potencial amenaza la cual puede poner en riesgo a toda una empresa. No obstante, si se tienen las medidas pertinentes es posible mitigar los problemas que conlleva la autorización de un software o hardware ajeno a una empresa.
