Home > Primo Piano > Infrastruttura IT ombra: una vera sfida per il reparto IT

Infrastruttura IT ombra: una vera sfida per il reparto IT

scritto da: SABMCS | segnala un abuso

Infrastruttura IT ombra: una vera sfida per il reparto IT


 Nelle aziende, i responsabili dell’infrastruttura IT sono solitamente in prima linea quando si tratta di misurare l'impatto di eventuali variazioni del modo di operare dei dipendenti. Nonostante l’assiduo monitoraggio, negli ultimi anni sono emerse nuove pratiche non sicure tra cui la "Shadow IT", ovvero l'uso di applicazioni e servizi, spesso basati su cloud, parallelamente alle applicazioni SaaS rese disponibili dal reparto IT.

 
Il livello di rischio della "Shadow IT" è difficile da determinare con esattezza poiché si tratta di un fenomeno estremamente diffuso e spesso di natura estemporanea, che però implica una perdita di controllo delle risorse informative della società da parte del reparto IT. Che si tratti di perdita dei dati, di violazioni della sicurezza o esposizione a malware, questa pratica non è priva di rischi significativi: il numero di incidenti considerati a posteriori come minacce è cresciuto del 28% rispetto allo scorso anno, a fronte di un incremento del tasso di condivisione di dati sensibili tramite link pubblicamente accessibili del 23% in due anni. “Se i dipendenti bypassano il reparto IT e si avvalgono di strumenti non monitorati diventano obiettivi privilegiati e indifesi”, afferma Franck Nielacny, CIO di Stormshield, che sottolinea come questa pratica trovi suolo fertile nell'adozione di nuovi modelli di business.
 
In organizzazioni più flessibili e aperte, dotate di staff primariamente itinerante o remoto, i dipendenti sono portati ad impiegare la propria attrezzatura digitale personale (laptop, smartphone privato, orologio connesso o assistenti vocali) per svolgere il proprio lavoro. "Quando si utilizzano dispositivi personali, cambia la modalità di accesso e scambio delle informazioni a detrimento dell’uso delle infrastrutture aziendali protette, VPN incluse", ricorda Nielacny.
 
Fattore finanziario e urgenze
 
Gli esperti di Stormshield concordano altresì sul fatto che la crescita della Shadow IT sia una conseguenza diretta delle politiche di riduzione dei costi aziendali. La gestione in-house dell'IT è stata a lungo considerata un gravoso centro di costo, motivo per cui sempre più spesso i servizi offerti dai dipartimenti IT vengono messi in competizione con servizi esterni i cui costi nominali risultano inferiori. E questo, senza necessariamente soppesare i rischi in cui si incorre.
 
La situazione si acutizza in presenza di una carente agilità da parte dei reparti IT: se i dipendenti necessitano di una nuova risorsa ma la scarsa flessibilità dei processi di gestione dell’infrastruttura IT ne rallenta l’implementazione, gli impiegati si avvarranno di terze parti. L’impressione generale è che l’IT interno reagisca con estrema lentezza, una percezione ulteriormente esacerbata dal fatto che spesso i sistemisti vengono coinvolti nel processo di adozione di nuove piattaforme quando è già troppo tardi. Il carattere di urgenza conferito alla produttività aziendale e la rapidità con cui è possibile implementare e fruire di soluzioni esterne cozza inevitabilmente con l’esigenza di strutturare i servizi IT a lungo termine. E tuttavia “le soluzioni di terze parti impiegate senza il coinvolgimento del reparto IT non sono mai soluzioni a lungo termine", conferma Nielacny. "Anche se il dispositivo o il servizio funziona e viene adottato dallo staff, può risultare complicato incorporarlo a posteriori nel sistema informativo ufficiale dell'azienda. La modifica dei parametri di rete, le politiche di accesso e persino i requisiti di sicurezza sono tutti potenziali show stopper. Lo stesso vale per i dispositivi personali”.
 
Consapevolezza piuttosto che imposizione
 
Nielacny è dell’avviso che siano tre gli approcci adottabili per arginare il diffondersi di una infrastruttura IT ombra: prevenzione, cura e imposizione.
 
Nel primo caso, il reparto IT è garante della consapevolezza dei dipendenti. Il suo compito è attirare l'attenzione sulle pratiche da evitare o da adottare. "Il CIO deve trovare il modo di ‘infiltrarsi’ nelle conversazioni e nei progetti tra le business unit, al fine di ufficializzare e mettere in sicurezza le eventuali nuove piattaforme di scambio delle informazioni, che altrimenti concorrerebbero all'instaurarsi della Shadow IT, o di ottimizzare quelle esistenti in base alle esigenze dei diversi reparti". Un’attività che, secondo Nielacny, va svolta nel modo più sottile possibile, perché spesso le misure di sicurezza aggiuntive apportate sono considerate scomode. La sfida, quindi, è quella di implementare le risorse in modo che diventino parte integrante della normale routine quotidiana del personale.
 
L’approccio “curativo” richiede che il reparto IT determini se servizi esterni che esulano dalle soluzioni ufficiali siano già utilizzati in azienda, analizzando i log e valutando come proteggere il traffico da e verso piattaforme di terzi o – qualora si riveli impossibile - eventuali misure per bloccare tale traffico.
 
Tale provvedimento ricade già nell’ultima tipologia di approccio, ovvero l'imposizione delle giuste pratiche dall’alto. Una modalità adottata da numerose aziende a fronte dell'introduzione del GDPR, con il conseguente inasprimento delle politiche di sicurezza. “La Shadow IT rappresenta una vera sfida a livello normativo", sottolinea Nielacny. “L'utilizzo di applicazioni o servizi di terze parti comporta il rischio di inadempienza ai dettami del GDPR, soprattutto in termini di corretta gestione dei dati personali”. Incrementare la consapevolezza dei dipendenti è sempre preferibile a imposizioni di rado ben accette, perché l’esigenza di semplificare porterà comunque i dipendenti a trovare percorsi alternativi per accedere o scambiare informazioni più comodamente.

Fonte notizia: https://sabcommunications.net/it/shadow-it-sfida-per-reparto-it/


condivisione file tramite link pubblici | Franck Nielacny | infrastruttura IT ombra | messa in sicurezza del traffico dati | piattaforme cloud | politiche di accesso alle risorse aziendali | servizi cloud | shadow IT | StormShield |



Commenta l'articolo

 

Potrebbe anche interessarti

L’IT non è sicurezza IT


Abbattere i costi e migliorare il servizio: Il Gruppo Sanitario VE.DI passa al VoIP


HP espande la gamma Converged Infrastructure con nuove funzionalità HP OneView e la partnership con Arista Networks


Primi sui Motori S.p.A adotta le soluzioni di load balancing di KEMP Technologies


Il perchè delle soluzioni VoIP di snom secondo Mafrat SPA


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Lo straordinario caso di Petrovax Pharm: la flessibilità di Snom batte ogni complessità di configurazione

Lo straordinario caso di Petrovax Pharm: la flessibilità di Snom batte ogni complessità di configurazione
In alcuni settori industriali, diversamente da altri, non è facile integrare le nuove tecnologie. Il motivo? Le condizioni sono sempre diverse. Ad esempio può essere necessario coprire grandi superfici, servire un elevato numero di dipendenti o, ancora, conformarsi a complessi standard specifici. Quest’ultimo caso si verifica, in particolare, nel settore farmaceutico.Se da una parte la comunicazione è un aspetto chiave per la produzione, dall'altra nell'industria farmaceutica vanno rispettati sempre protocolli stringenti. Questo vuol dire (continua)

Un anno di cambiamenti: Gestione delle risorse umane nonostante e alla luce della crisi sanitaria

Un anno di cambiamenti: Gestione delle risorse umane nonostante e alla luce della crisi sanitaria
Le misure adottate in tutto il mondo per contenere la pandemia hanno generato enormi cambiamenti anche nell’ambito delle risorse umane. Tuttavia, un ritorno ai vecchi schemi non è più concepibile e nemmeno voluto. Una relazione sulla gestione delle risorse umane 2021. Berlino | La lotta contro il coronavirus non ha avuto solo conseguenze macroeconomiche negli ultimi 18 mesi. In tutte le organizzazioni di tutte le dimensioni e in tutti i settori, sono state adottate le più svariate misure per evitare il contagio, in conformità con le normative in vigore nei diversi Stati. Questo è stato un periodo molto impegnativo, specialmente per le aziende con sedi dislocate (continua)

Snom: quando il telefono IP fa risparmiare tempo per salvare vite

Snom: quando il telefono IP fa risparmiare tempo per salvare vite
Negli ospedali la corsa contro il tempo è una circostanza quotidiana, soprattutto in strutture sanitarie spesso sotto pressione. Snom evidenzia i vantaggi che scaturiscono dall'ottimizzazione della comunicazione ospedaliera. Berlino - Un trattamento ottimale può essere garantito solo in condizioni ottimali. Nelle strutture sanitarie questo principio andrebbe applicato non solo alle condizioni di lavoro del personale infermieristico ma anche alle attrezzature di lavoro.La digitalizzazione del sistema sanitario promossa dai governi di tutta l’Unione Europea dall'inizio del 2000 non può prescindere dal rinnovamento dell' (continua)

Quando il progresso scaturisce dall’integrazione: Con Snom l'asset tracking diventa parte integrante dell'infrastruttura per le telecomunicazioni

Quando il progresso scaturisce dall’integrazione: Con Snom l'asset tracking diventa parte integrante dell'infrastruttura per le telecomunicazioni
Nonostante l'uso di moderne infrastrutture VoIP, le aziende beneficiano solo in minima parte dell'impareggiabile potenziale di ottimizzazione derivante dall'integrazione di telecomunicazioni, IT e OT. Con la sua tecnologia Beacon, Snom porta sul mercato le sue ultimissime innovazioni nell’ambito dell’integrazione di soluzioni per la localizzazione precisa (al metro), protezione antifurto e chiamate di emergenza. Berlino | Quando si tratta di telecomunicazioni IP professionali, i clienti che non vogliono scendere a compromessi in merito alla robustezza e versatilità dei terminali si rivolgono volentieri a Snom. Il marchio premium su scala globale per la moderna telefonia IP nelle aziende e nell'industria fa leva sulle sue potenti soluzioni DECT per la telefonia VoIP cordless professionale e molto altro: co (continua)

Quando la moderna telefonia addolcisce le vacanze

Quando la moderna telefonia addolcisce le vacanze
Gradualmente per molti inizia la pianificazione delle vacanze. Grazie alle attuali regolamentazioni è possibile spostarsi a tale scopo sia all'interno del proprio Paese si all’estero. A fronte di un anno in cui i più hanno rinunciato a viaggiare, molti vorrebbero coglierne l'opportunità questa estate. Ora più che mai, l’implementazione di buone misure igieniche da parte dell’hotel dove si soggiorna è garante di una vacanza spensierata. Dopo tutto, le ferie sono fatte per rilassarsi e sfuggire alla vita quotidiana. Berlino | Nel corso dello scorso anno l'industria alberghiera ha dovuto sopportare misure draconiane. Poter finalmente riaprire per la stagione estiva è quindi ancora più gratificante, ma per  soddisfare al meglio le esigenze dei clienti, sono necessari strumenti efficaci che supportino l’erogazione di servizi discreti e affidabili.Snom, marchio premium di caratura globale per la moderna tele (continua)