Você sabe o que é Shadow IT?

• 26 de Julho de 2018
• TI

Hoje, este é um dos maiores desafios no departamento de TI de diversas empresas e organização. Shadow IT pode ser entendido como TI Invisível e refere-se a dispositivos, softwares e serviços que não têm aprovação prévia para utilização corporativa.

O termo também descreve soluções de TI utilizadas dentro das corporações, mas sem o conhecimento da área de tecnologia. São, frequentemente, sistemas adicionais instalados pelo usuário, como um navegador ou aplicativo.

Cloud computing, SaaS, redes sociais, mobilidade e a diversidade dos serviços on demand dão poder para os usuários de diferentes áreas de negócios das organizações adquirirem suas tecnologias sem processos complexos, o que acaba gerando o desconhecimento do time de TI.

Sim, é cada vez mais comum e aceitável que os profissionais acessem remotamente seus dados empresariais. Porém até mesmo os aplicativos de gerenciamento de tarefas ou projetos, que ajudam o profissional no dia a dia e parecem ferramentas muito úteis, podem comprometer o trabalho e gerar riscos para a organização se não forem formalmente aprovados pelo TI.

Shadow IT, portanto, é mais um problema de comportamento do que uma falha de tecnologia. Afinal, é mais fácil compartilhar informações usando aplicativos que já estão no smartphone do que depender do acesso ao sistema corporativo, muitas vezes restrito ao notebook ou desktop.

Apesar de aparentemente facilitar para o usuário ou para a rotina de determinada equipe, a adoção de soluções que não passam pelo crivo da área de TI pode culminar em falhas de conectividade, deixar a rede corporativa vulnerável, reduzir a segurança dos dados, entre outros problemas.

Como agir

Não é de hoje que os departamentos, de certa forma, burlam a TI convencional com a instalação de programas que não são autorizados e representam um risco real, já que nem sempre atendem aos requisitos de segurança necessários e podem acarretar a falta de controle dos dados da empresa.

É preciso que a equipe de TI tome algumas iniciativas para controlar a Shadow IT nas empresas, principalmente na era da mobilidade. Como é praticamente impossível que o departamento tenha controle absoluto sobre o que os usuários estão fazendo, algumas dicas podem ajudar a evitar problemas com Shadow IT.

#1 – Monitore

Principalmente em grandes corporações, o desafio é conseguir controlar o que acontece em cada setor da empresa, mas o time de TI precisa ter ferramentas que ajudem a monitorar e identificar rapidamente serviços que estão sendo utilizados, verificando se estão aprovados pela equipe.

#2 – Entenda as necessidades

A partir do monitoramento da rede corporativa, é possível entender as necessidades específicas de cada área de negócios e oferecer alternativas mais indicadas aos recursos e políticas da corporação.

#3 – Disponibilize uma lista de softwares e aplicações pré-aprovadas

Cabe à TI fornecer um bom leque de soluções homologadas, reduzindo o risco de o usuário procurar serviços não regulamentados. Uma alternativa é compartilhar os softwares e aplicações já aprovadas para uso dos colaboradores. Inclua alternativas de mobilidade, que possam ser utilizadas para acesso remoto e/ou à distância.

#4 – Explique os riscos

É necessário educar os usuários sobre como lidar com dados corporativos, explicando quais os riscos do uso de serviços em nuvem e certificando-se que cada um tem consciência da responsabilidade em armazenar de maneira adequada informações.
São pequenas medidas que evitam grandes transtornos e, como bônus, aumentam a relevância do departamento de TI como um setor estratégico para os negócios.

Ora, se a tecnologia é parte do dia-a-dia dentro e fora das empresas e a equipe de TI está empenhada em buscar soluções que aumentem a produtividade e reduzam a vulnerabilidade de dados da empresa, ela torna-se parceira e consultora das melhores práticas de uso da tecnologia a favor do sucesso da empresa.