Em meio a tantos termos de TI existentes, esse não é apenas mais um termo, mas sim algo que temos que dar uma certa atenção, e analisar os riscos que ele traz a organização. Traduzindo ao pé da letra, significa TI nas sombras, ou TI as escuras. Vamos entender um pouco mais sobre esse termo.
Sabe aquele suporte em uma máquina lenta que tem diversos aplicativos que não foi a TI que instalou? Ai nesse atendimento o usuário vira pra você e diz que não sabe o por que a maquina dele, com um processador I5 de Decima geração está desse jeito?. Pois bem, aqui estamos falando do Shadow IT.
O termo parece assustador, por que é pra ser. Quando falamos em Shadow IT, falamos em maquinas sem controle, em sistemas, aplicativos e até vírus que o próprio usuário instalou, pois tinha permissão para fazer isso. A maior questão no momento, tem relação com o vazamento de dados. Já pensou um usuario instalar um software com Ransomware e invadir sua rede? Isso é muito possível, bem mais do que você imagina.
Riscos da Shadow IT
Vazamento de informações: Temos que começar pelo mais crítico e sensível. O Vazamento de dados. É sempre bom reforçar que a LGPD está aí, e nenhuma empresa quer ser pega por ela. O controle de aplicativos e softwares instalado é essencial para garantir a segurança. Sabe aquele e-mail que todo mundo recebe, dizendo que sua câmera foi invadida, e que em anexo segue as provas. É claro ao olho do profissional, ou de quem tem mais conhecimento que aquele arquivo é um executável, com uma “bomba” de vírus esperando para ser instalado. Mas é para os leigos, isso não é claro. Essa máquina com permissão de instalação, compromete totalmente a sua rede.
Softwares sem licença: O computador é da empresa, não vai ter mal nenhum em instalar aquele software de projetos, cuja licença é caríssima, mas eu preciso usar. Ou até mesmo uma versão mais atualizada do pacote office, pois a versão que a empresa me disponibiliza é desatualizada. Esses são apenas alguns exemplos de desculpas das mais comuns que os usuários usam, acredite. Já vi diversos chamados abertos para a instalação de softwares sem licença, no qual a TI que teria que instalar, e essas foram as desculpas, imagina quando o usuario tem liberdade de instalar ele mesmo. E lembrando, pense sempre em uma auditoria Microsoft, Autodesk, ou qualquer outra empresa de licenciamento, no qual a multa pela utilização da licença irregular, é alta, e ainda é exigido a compra da licença por um determinado tempo, afim de evitar processos jurídicos.
Dificuldade de gestão: O principal indicio de uma má gestão, é quando um computador apresenta um problema que parece simples, mas demora muito tempo a ser resolvido, justamente pelos mais de 10 programas sem autorização instalado. Até o técnico identificar qual o programa pode estar causando o mal funcionamento, isso demorou um pouco. Pense também na remoção de um programa que deveria estar sendo usado por aquele setor, mas pelo costume de nada estar documentado, a equipe de TI não sabia que ele era de uso.
Como evitar o Shadow IT
Antes de tudo, eu não tenho a receita milagrosa, nem a chave para evitar que aconteça, mas temos sim como diminuir.
Permissão de instalação revogada: Se você tem um domínio, não deixe que qualquer usuario tenha permissão a instalar tudo.
Padronização de aplicativos: Define o que cada setor deve usar, instale tudo o que precisa, e remova tudo o que não é de interesse.
Treinamentos de politica de segurança: Antes de remover tudo e dizer apenas que não pode ser usado, treine todos para que eles entendam o porquê não pode. Os impactos das instalações, o uso incorreto de um software, e o impacto de um vírus na rede. Não esconda isso, quanto mais claro estiver, mais claro que é incorreto está.
E para finalizarmos, crie documentos de conscientização com as assinaturas de todos, assim existe uma chance maior de que certas brechas, não sejam aproveitadas.
Seja o primeiro a comentar