Ícone do site Arken Tecnologia | Arkentec

Shadow IT e SaaS: o que é, como funciona e pontos de atenção

shadow it

O avanço tecnológico tem demonstrado ser muito benéfico para as empresas. Diversos processos podem ser otimizados, consequentemente, aumentando a produção, graças à tecnologia. No entanto, junto com os benefícios surgem também algumas práticas que podem apresentar alguns riscos, como o shadow IT, por exemplo.

Associada com o Software as a Service (SaaS), essa prática tem sido cada vez mais utilizada pelos mais diversos colaboradores ao redor do mundo. Apesar de apresentar certa liberdade e aprimoramento das tarefas diárias de operações, o TI invisível pode trazer malefícios para o negócio.

Segundo uma pesquisa feita pela Infosecurity Magazine, a perda de dados e a violação de dados são dois dos principais riscos que essa prática oferece para as empresas. Neste conteúdo falamos mais sobre esses e outros riscos. Também explicamos o que é a TI invisível e sua relação com o SaaS e muito mais. 

Então, se quer ficar por dentro desse assunto para saber proteger seu negócio, continue com a leitura até o final para não perder nenhuma informação importante!

 

O que é Shadow IT? 

O Shadow IT, também conhecido como “TI invisível” em português, é o nome dado para todo software, hardware ou qualquer dispositivo de tecnologia da informação (TI) usado dentro de uma rede corporativa sem o conhecimento, aprovação e suporte da equipe de TI.

É importante reforçar que malwares implantados por criminosos cibernéticos não são considerados parte da shadow IT. Apenas ativos implantados por usuários finais, ou seja, por colaboradores da empresa, que não tiveram o consentimento do departamento de TI são considerados parte da TI invisível.

Muitas ações cotidianas no ambiente de trabalho fazem parte da shadow IT e muitas pessoas podem estar contribuindo para essa prática sem nem mesmo se darem conta. Alguns exemplos são: 

 

 

Normalmente, o que leva os colaboradores a adotarem essa prática é a praticidade de começarem a usar uma ferramenta ou plataforma sem precisar esperar pela aprovação do departamento de TI.

Estarem acostumados com outras ferramentas e acreditarem que elas são mais eficientes que as oferecidas pela empresa também são outros motivos que resultam nessa prática.

 

O que é SaaS? 

SaaS é a sigla em inglês para Software as a Service, ou seja, software como serviço. De modo resumido, esse serviço permite que usuários se conectem a diversos serviços e produtos, como email, calendário, entre outros, através da nuvem.

Esse serviço tem uma alta aceitação por não exigir a instalação de nenhum programa na rede e nos dispositivos da empresa. Toda a infraestrutura dessas ferramentas ficam no datacenter do provedor de serviços, não da empresa que as utilizam.

O custo para a implementação desses softwares também é muito mais em conta. Existem até mesmo algumas opções gratuitas. E quando não é gratuito, o valor cobrado costuma ser acessível. Esses softwares também possuem alta escalabilidade, e com isso, a empresa paga somente pelo que realmente usa.

 

Relação da Shadow IT com o SaaS 

Como mencionado anteriormente, neste mesmo conteúdo, o shadow IT caracteriza-se pelo uso de softwares e ferramentas sem o conhecimento do departamento de TI de uma organização.

Com o aumento significativo do SaaS, especialmente com o aumento do regime home office ou híbrido, é cada vez mais comum que colaboradores optem por utilizarem ferramentas que melhor se identificam. 

Na maioria das vezes, esses softwares são usados sem que a empresa seja comunicada sobre eles. Assim sendo, o shadow IT tem relação direta com o SaaS.

 

Riscos da Shadow IT 

De acordo com relatório da CISO Advisor mais de 70% dos colaboradores fazem uso de SaaS que não foram aprovados pela empresa. Ou seja, contribuem para o shadow IT. E, como citamos na introdução deste conteúdo, a perda de dados é um dos maiores riscos que essa prática oferece, com 65% dos entrevistados relatando esse problema.

Abaixo, separamos outros riscos causados pela TI invisível. Confira!

 

Sem controle da TI 

Quando a empresa não é comunicada sobre a implementação e o uso de uma ferramenta, não tem como a equipe de TI saber da existência deste software. Naturalmente, a equipe fica sem o controle dessa ferramenta.

Com isso, não é possível fazer o monitoramento da SaaS para saber se ela apresenta algum risco para a rede e a segurança da empresa. Alguns softwares podem apresentar brechas que servem como porta de entrada para hackers e pessoas maliciosas.

 

Dados sem segurança

Já ficou claro que muitos SaaS apresentam grandes riscos para a segurança dos dados das empresas. Lembrando que esses dados podem ser gerados de forma interna, sendo cruciais para criação de estratégias e também podem ser externos, como informações pessoais de clientes.

Quando o TI de uma empresa não tem controle dos softwares usados, não é possível garantir que eles são seguros. Além da perda de dados já citada, 52% dos entrevistados na pesquisa relatam a violação de dados.

 

Irregularidades e problemas de conformidade 

Muitas empresas precisam estar em acordo com alguns requisitos rigorosos, como Regulamento Geral sobre a Proteção de Dados (GDPR), Lei Geral de Proteção de Dados Pessoais (LGPD), entre outros.

Ao utilizar softwares não autorizados, não é possível garantir a conformidade com essas regularizações. Consequentemente, a empresa pode ter problemas com leis.

 

Evitando os riscos do Shadow IT 

Para evitar que a prática do Shadow IT seja usada de forma errônea e resulte em problemas para a empresa, é preciso sempre monitorar a rede para identificar softwares não autorizados. 

Educar os colaboradores para que eles entendam os riscos que essa prática oferece também é fundamental. 

No blog da Arkentec você confere muitos outros conteúdos como esse!

Sair da versão mobile