O avanço tecnológico tem demonstrado ser muito benéfico para as empresas. Diversos processos podem ser otimizados, consequentemente, aumentando a produção, graças à tecnologia. No entanto, junto com os benefícios surgem também algumas práticas que podem apresentar alguns riscos, como o shadow IT, por exemplo.
Associada com o Software as a Service (SaaS), essa prática tem sido cada vez mais utilizada pelos mais diversos colaboradores ao redor do mundo. Apesar de apresentar certa liberdade e aprimoramento das tarefas diárias de operações, o TI invisível pode trazer malefícios para o negócio.
Segundo uma pesquisa feita pela Infosecurity Magazine, a perda de dados e a violação de dados são dois dos principais riscos que essa prática oferece para as empresas. Neste conteúdo falamos mais sobre esses e outros riscos. Também explicamos o que é a TI invisível e sua relação com o SaaS e muito mais.
Então, se quer ficar por dentro desse assunto para saber proteger seu negócio, continue com a leitura até o final para não perder nenhuma informação importante!
O que é Shadow IT?
O Shadow IT, também conhecido como “TI invisível” em português, é o nome dado para todo software, hardware ou qualquer dispositivo de tecnologia da informação (TI) usado dentro de uma rede corporativa sem o conhecimento, aprovação e suporte da equipe de TI.
É importante reforçar que malwares implantados por criminosos cibernéticos não são considerados parte da shadow IT. Apenas ativos implantados por usuários finais, ou seja, por colaboradores da empresa, que não tiveram o consentimento do departamento de TI são considerados parte da TI invisível.
Muitas ações cotidianas no ambiente de trabalho fazem parte da shadow IT e muitas pessoas podem estar contribuindo para essa prática sem nem mesmo se darem conta. Alguns exemplos são:
- Compartilhamento de arquivos de trabalho em nuvem pessoal;
- Conta de armazenamento em nuvem pessoal;
- Uso de plataformas de chamadas de vídeos ou mensagens de texto não autorizadas.
Normalmente, o que leva os colaboradores a adotarem essa prática é a praticidade de começarem a usar uma ferramenta ou plataforma sem precisar esperar pela aprovação do departamento de TI.
Estarem acostumados com outras ferramentas e acreditarem que elas são mais eficientes que as oferecidas pela empresa também são outros motivos que resultam nessa prática.
O que é SaaS?
SaaS é a sigla em inglês para Software as a Service, ou seja, software como serviço. De modo resumido, esse serviço permite que usuários se conectem a diversos serviços e produtos, como email, calendário, entre outros, através da nuvem.
Esse serviço tem uma alta aceitação por não exigir a instalação de nenhum programa na rede e nos dispositivos da empresa. Toda a infraestrutura dessas ferramentas ficam no datacenter do provedor de serviços, não da empresa que as utilizam.
O custo para a implementação desses softwares também é muito mais em conta. Existem até mesmo algumas opções gratuitas. E quando não é gratuito, o valor cobrado costuma ser acessível. Esses softwares também possuem alta escalabilidade, e com isso, a empresa paga somente pelo que realmente usa.
Relação da Shadow IT com o SaaS
Como mencionado anteriormente, neste mesmo conteúdo, o shadow IT caracteriza-se pelo uso de softwares e ferramentas sem o conhecimento do departamento de TI de uma organização.
Com o aumento significativo do SaaS, especialmente com o aumento do regime home office ou híbrido, é cada vez mais comum que colaboradores optem por utilizarem ferramentas que melhor se identificam.
Na maioria das vezes, esses softwares são usados sem que a empresa seja comunicada sobre eles. Assim sendo, o shadow IT tem relação direta com o SaaS.
Riscos da Shadow IT
De acordo com relatório da CISO Advisor mais de 70% dos colaboradores fazem uso de SaaS que não foram aprovados pela empresa. Ou seja, contribuem para o shadow IT. E, como citamos na introdução deste conteúdo, a perda de dados é um dos maiores riscos que essa prática oferece, com 65% dos entrevistados relatando esse problema.
Abaixo, separamos outros riscos causados pela TI invisível. Confira!
Sem controle da TI
Quando a empresa não é comunicada sobre a implementação e o uso de uma ferramenta, não tem como a equipe de TI saber da existência deste software. Naturalmente, a equipe fica sem o controle dessa ferramenta.
Com isso, não é possível fazer o monitoramento da SaaS para saber se ela apresenta algum risco para a rede e a segurança da empresa. Alguns softwares podem apresentar brechas que servem como porta de entrada para hackers e pessoas maliciosas.
Dados sem segurança
Já ficou claro que muitos SaaS apresentam grandes riscos para a segurança dos dados das empresas. Lembrando que esses dados podem ser gerados de forma interna, sendo cruciais para criação de estratégias e também podem ser externos, como informações pessoais de clientes.
Quando o TI de uma empresa não tem controle dos softwares usados, não é possível garantir que eles são seguros. Além da perda de dados já citada, 52% dos entrevistados na pesquisa relatam a violação de dados.
Irregularidades e problemas de conformidade
Muitas empresas precisam estar em acordo com alguns requisitos rigorosos, como Regulamento Geral sobre a Proteção de Dados (GDPR), Lei Geral de Proteção de Dados Pessoais (LGPD), entre outros.
Ao utilizar softwares não autorizados, não é possível garantir a conformidade com essas regularizações. Consequentemente, a empresa pode ter problemas com leis.
Evitando os riscos do Shadow IT
Para evitar que a prática do Shadow IT seja usada de forma errônea e resulte em problemas para a empresa, é preciso sempre monitorar a rede para identificar softwares não autorizados.
Educar os colaboradores para que eles entendam os riscos que essa prática oferece também é fundamental.
No blog da Arkentec você confere muitos outros conteúdos como esse!