Conoce los riesgos de tener Shadow IT

marzo 13, 2019
Grupo Editorial

Autor

Grupo Editorial

Cuando hablamos de Shadow IT o TI en las sombras, hacemos referencia a los elementos de software o hardware de una compañía que están fuera del control del departamento de IT de la misma. Esto pasa cuando algún usuario decide usar un servicio de la nube o aplicación sin el permiso o consentimiento previo de la empresa generando y exponiéndose a riesgos poco deseados.

Un estudio de EMC mencionó que la fuga de datos y el tiempo de inactividad por Shadow IT le cuestan a las compañías afectadas, pérdidas de $1.7 trillones al año.

¿Cuáles son los principales riesgos?

Aparte de las grandes pérdidas de dinero que pueden ocurrir, la aparición de problemas como el espionaje industrial, robo de datos a través de aplicaciones de terceros que no está supervisadas por el departamento de IT, malware o ransomware son grandes riesgos a los que un negocio puede verse expuesto.

Además, se puede afectar de forma negativa la experiencia de usuario de otros empleados creando procesos lentos al dañar el ancho de banda y crear problemas de protocolo entre programas.

Y como si fuera poco, pueden enfrentar sanciones y multas por incumplir con las normas y estándares de control.

¿Qué hacer?

Expertos mencionan que el Shadow IT no es tanto una tecnología sino un comportamiento que ofrece diversas formas innovadoras de solución. Es importante que la empresa cuente con un completo control y equilibrio en su departamento IT, políticas de uso definidas y claras para todos, además, algo que nunca sobra como la educación y formación en aspectos de ciberseguridad para todos los empleados.

También es importante evitar las conexiones o dispositivos externos a la empresa.

Gestión de seguridad

Clasificar la información puede darle una infraestructura tecnológica más especializada a una organización. Identifica cuáles datos deben estar protegidos y cuáles podrían estar fuera de la infraestructura tecnológica, así disminuirás las probabilidades de incidentes.

Como lo mencionábamos anteriormente es importante que tu empresa cuente con un sistema de seguridad de la información y por ello la metodología de gestión de activos de software puede ayudarte:

  • Administrando contratos de licenciamiento.
  • Disminuir el riesgo de incumplimiento.
  • Evitar daños asociados con el software de soporte.
  • Quizás el más importante a reducir costos de forma óptima.

Recuerda que en SoftwareONE contamos con expertos que están dispuestos a ayudarte a analizar y gestionar tus activos de software según tus necesidades y presupuesto.

También te puede interesar CÓMO DISEÑAR POLÍTICAS Y PLANES DE ACCIÓN DE CIBERSEGURIDAD

Deja una respuesta

Eres humano? *