Теневой ИТ (Shadow IT)

Синонимы: Теневой АйТи

Теневые ИТ — это информационные технологии (программное обеспечение и оборудование), которые внедряют и используют для выполнения каких-либо задач сотрудники или даже целые департаменты без одобрения главного ИТ-отдела. Контроль со стороны организации за такими несанкционированными информационными активами сильно затруднен, либо невозможен.

Использование теневых ИТ является следствием того, что цифровые технологии, предоставляемые главным ИТ-отделом, могут быть неудобны в использовании или иметь ограниченный функционал. Поэтому сотрудники прибегают к использованию собственного оборудования и предпочитаемого ими ПО, с которым им проще работать. Еще одной причиной может быть то, что процесс получения необходимых программных средств и технологий от руководства занимает слишком много времени, из-за чего возникает большая задержка в работе над каким-либо проектом.

Внедрение в рабочий процесс теневых ИТ может нести в себе определённые риски. К основным проблемам и угрозам можно отнести следующее:

  • Уязвимость данных. Использование сторонних незащищенных программных средств влечет за собой угрозу безопасности и увеличивает вероятность утечки информации.
  • Потеря данных. При увольнении сотрудника из компании возникает риск потери данных, которые он хранил на собственных устройствах.
  • Неэффективность инвестиций. Компания может напрасно потратить деньги на приобретение информационных технологий, функционал которых заменяют теневые ИТ.
  • Неэффективное ведение бизнеса. Несанкционированные ИТ-инструменты могут плохо взаимодействовать и не встраиваться в ИТ-инфраструктуру организации, что ведет к усложнению и замедлению бизнес-процессов.
  • Проблемы соответствия. Информационные активы, которые не были одобрены руководством, могут не соответствовать необходимым требованиям и стандартам безопасности данных, что может привести к штрафам компании.

Помимо недостатков у теневых ИТ есть также и преимущества, главные из которых:

  • сокращение расходов на приобретение новых информационных систем;
  • повышение уровня гибкости в работе над задачами или проектами.

Чтобы снизить негативные последствия несанкционированного применения информационных технологий и связанные с этим риски, необходимо внедрять инструменты для учета используемого оборудования и программного обеспечения. Они позволяют контролировать теневые ИТ и наладить совместную работу внутри компании.