Home > Primo Piano > Infrastruttura IT ombra: una vera sfida per il reparto IT

Infrastruttura IT ombra: una vera sfida per il reparto IT

scritto da: SABMCS | segnala un abuso

Infrastruttura IT ombra: una vera sfida per il reparto IT


 Nelle aziende, i responsabili dell’infrastruttura IT sono solitamente in prima linea quando si tratta di misurare l'impatto di eventuali variazioni del modo di operare dei dipendenti. Nonostante l’assiduo monitoraggio, negli ultimi anni sono emerse nuove pratiche non sicure tra cui la "Shadow IT", ovvero l'uso di applicazioni e servizi, spesso basati su cloud, parallelamente alle applicazioni SaaS rese disponibili dal reparto IT.

 
Il livello di rischio della "Shadow IT" è difficile da determinare con esattezza poiché si tratta di un fenomeno estremamente diffuso e spesso di natura estemporanea, che però implica una perdita di controllo delle risorse informative della società da parte del reparto IT. Che si tratti di perdita dei dati, di violazioni della sicurezza o esposizione a malware, questa pratica non è priva di rischi significativi: il numero di incidenti considerati a posteriori come minacce è cresciuto del 28% rispetto allo scorso anno, a fronte di un incremento del tasso di condivisione di dati sensibili tramite link pubblicamente accessibili del 23% in due anni. “Se i dipendenti bypassano il reparto IT e si avvalgono di strumenti non monitorati diventano obiettivi privilegiati e indifesi”, afferma Franck Nielacny, CIO di Stormshield, che sottolinea come questa pratica trovi suolo fertile nell'adozione di nuovi modelli di business.
 
In organizzazioni più flessibili e aperte, dotate di staff primariamente itinerante o remoto, i dipendenti sono portati ad impiegare la propria attrezzatura digitale personale (laptop, smartphone privato, orologio connesso o assistenti vocali) per svolgere il proprio lavoro. "Quando si utilizzano dispositivi personali, cambia la modalità di accesso e scambio delle informazioni a detrimento dell’uso delle infrastrutture aziendali protette, VPN incluse", ricorda Nielacny.
 
Fattore finanziario e urgenze
 
Gli esperti di Stormshield concordano altresì sul fatto che la crescita della Shadow IT sia una conseguenza diretta delle politiche di riduzione dei costi aziendali. La gestione in-house dell'IT è stata a lungo considerata un gravoso centro di costo, motivo per cui sempre più spesso i servizi offerti dai dipartimenti IT vengono messi in competizione con servizi esterni i cui costi nominali risultano inferiori. E questo, senza necessariamente soppesare i rischi in cui si incorre.
 
La situazione si acutizza in presenza di una carente agilità da parte dei reparti IT: se i dipendenti necessitano di una nuova risorsa ma la scarsa flessibilità dei processi di gestione dell’infrastruttura IT ne rallenta l’implementazione, gli impiegati si avvarranno di terze parti. L’impressione generale è che l’IT interno reagisca con estrema lentezza, una percezione ulteriormente esacerbata dal fatto che spesso i sistemisti vengono coinvolti nel processo di adozione di nuove piattaforme quando è già troppo tardi. Il carattere di urgenza conferito alla produttività aziendale e la rapidità con cui è possibile implementare e fruire di soluzioni esterne cozza inevitabilmente con l’esigenza di strutturare i servizi IT a lungo termine. E tuttavia “le soluzioni di terze parti impiegate senza il coinvolgimento del reparto IT non sono mai soluzioni a lungo termine", conferma Nielacny. "Anche se il dispositivo o il servizio funziona e viene adottato dallo staff, può risultare complicato incorporarlo a posteriori nel sistema informativo ufficiale dell'azienda. La modifica dei parametri di rete, le politiche di accesso e persino i requisiti di sicurezza sono tutti potenziali show stopper. Lo stesso vale per i dispositivi personali”.
 
Consapevolezza piuttosto che imposizione
 
Nielacny è dell’avviso che siano tre gli approcci adottabili per arginare il diffondersi di una infrastruttura IT ombra: prevenzione, cura e imposizione.
 
Nel primo caso, il reparto IT è garante della consapevolezza dei dipendenti. Il suo compito è attirare l'attenzione sulle pratiche da evitare o da adottare. "Il CIO deve trovare il modo di ‘infiltrarsi’ nelle conversazioni e nei progetti tra le business unit, al fine di ufficializzare e mettere in sicurezza le eventuali nuove piattaforme di scambio delle informazioni, che altrimenti concorrerebbero all'instaurarsi della Shadow IT, o di ottimizzare quelle esistenti in base alle esigenze dei diversi reparti". Un’attività che, secondo Nielacny, va svolta nel modo più sottile possibile, perché spesso le misure di sicurezza aggiuntive apportate sono considerate scomode. La sfida, quindi, è quella di implementare le risorse in modo che diventino parte integrante della normale routine quotidiana del personale.
 
L’approccio “curativo” richiede che il reparto IT determini se servizi esterni che esulano dalle soluzioni ufficiali siano già utilizzati in azienda, analizzando i log e valutando come proteggere il traffico da e verso piattaforme di terzi o – qualora si riveli impossibile - eventuali misure per bloccare tale traffico.
 
Tale provvedimento ricade già nell’ultima tipologia di approccio, ovvero l'imposizione delle giuste pratiche dall’alto. Una modalità adottata da numerose aziende a fronte dell'introduzione del GDPR, con il conseguente inasprimento delle politiche di sicurezza. “La Shadow IT rappresenta una vera sfida a livello normativo", sottolinea Nielacny. “L'utilizzo di applicazioni o servizi di terze parti comporta il rischio di inadempienza ai dettami del GDPR, soprattutto in termini di corretta gestione dei dati personali”. Incrementare la consapevolezza dei dipendenti è sempre preferibile a imposizioni di rado ben accette, perché l’esigenza di semplificare porterà comunque i dipendenti a trovare percorsi alternativi per accedere o scambiare informazioni più comodamente.

Fonte notizia: https://sabcommunications.net/it/shadow-it-sfida-per-reparto-it/


condivisione file tramite link pubblici | Franck Nielacny | infrastruttura IT ombra | messa in sicurezza del traffico dati | piattaforme cloud | politiche di accesso alle risorse aziendali | servizi cloud | shadow IT | StormShield |



Commenta l'articolo

 

Potrebbe anche interessarti

L’IT non è sicurezza IT


Abbattere i costi e migliorare il servizio: Il Gruppo Sanitario VE.DI passa al VoIP


“NOI DUE” è il NUOVO SINGOLO DI ANDREA LELLI CHE ANTICIPA IL SUO PROSSIMO ALBUM “PINDARICAMENTE” PRODOTTO DA ET-TEAM


HP espande la gamma Converged Infrastructure con nuove funzionalità HP OneView e la partnership con Arista Networks


Primi sui Motori S.p.A adotta le soluzioni di load balancing di KEMP Technologies


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

VoIP: In Europa un utente su due vincola la sicurezza dei telefoni IP alla notorietà del marchio

VoIP: In Europa un utente su due vincola la sicurezza dei telefoni IP alla notorietà del marchio
Mentre per metà degli utenti VoIP europei il brand è determinante ai fini della sicurezza e dell’interoperabilità dei terminali con le più moderne soluzioni VoIP, l’altra metà è convinta che qualsiasi terminale IP sia sicuro e si interessa poco delle funzionalità avanzate, «basta poter telefonare». Due atteggiamenti del tutto dicotomici, oltre che errati, emersi dal recente studio di Snom Technology. Dei 3156 utenti aziendali intervistati in occasione del sondaggio condotto da Snom Technology con l’ausilio dell’istituto di ricerche di mercato indipendente Norstat in Francia, Germania, Gran Bretagna, Italia e Spagna tra la fine di febbraio e l’inizio di marzo 2020, solo il 14% non dispone di un telefono da scrivania. Una media che in Italia è ancora inferiore: ben il 94% degli utenti continua a (continua)

Platino e oro per i distributori Snom

Platino e oro per i distributori Snom
Snom, noto produttore di telefoni IP premium per aziende, professionisti e per ambienti industriali, ha annunciato i distributori premiati per gli eccellenti risultati conseguiti nel corso dell’anno fiscale 19/20, conclusosi a fine marzo. Determinante ai fini dell’assegnazione degli ambiti riconoscimenti non solo il quantitativo di terminali venduti ma anche l’assistenza qualificata erogata ai rivenditori. Tra i premiati figurano due distributori italiani.Per la prima volta dopo sette anni Snom Technology GmbH torna a premiare i partner commerciali più meritevoli su scala globale. Si tratta di aziende annoverate a buon ragione tra (continua)

Intervento contro la solitudine: 100 nuovi telefoni IP Snom presso Silbernetz e. V.

Intervento contro la solitudine: 100 nuovi telefoni IP Snom presso Silbernetz e. V.
Anche senza il coronavirus, la solitudine e il silenzio caratterizzano la quotidianità di milioni di anziani. Cento nuovi telefoni Snom per i volontari e i collaboratori della „rete d’argento“ Silbernetz e.V. contribuiscono a cambiare le cose. Quando i figli hanno lasciato il nido da tempo, il coniuge è deceduto e la TV o la radio sono l’unico collegamento co (continua)

Una conversazione é più efficiente dell’e-mail: Snom offre la migliore qualità audio per le Huddle Rooms

Una conversazione é più efficiente dell’e-mail: Snom offre la migliore qualità audio per le Huddle Rooms
Mai prima d’ora abbiamo comunicato così tanto e spesso. Per il solo 2019 gli esperti hanno previsto un volume di circa 293,6 miliardi di e-mail scambiate in tutto il mondo – ogni giorno! Entro il 2023 questa cifra dovrebbe salire a 347,3 miliardi ogni 24 ore*. Nel contempo i dipendenti sono sempre più mobili e svolgono il proprio lavoro ovunque sia possibile: in uffi (continua)

Nuovo accessorio - Snom A190: headset DECT multicella

Nuovo accessorio - Snom A190: headset DECT multicella
Snom, produttore internazionale di telefoni IP premium per professionisti e aziende presenta il nuovo A190 cordless DECT multicella. Un headset in grado di passare senza soluzione di continuità da una cella all’altra e di eseguire il roaming in installazioni DECT multicella. Insieme alla stazione base DECT M900 annunciata di recente , gli utenti dispongono di una soluzione complet (continua)