Entenda o que é shadow it e como ele pode gerar riscos para os negócios

Tempo de leitura: 4 minutos

Sumário

Boas práticas no uso da infraestrutura de tecnologia é fundamental para a segurança de dados, inclusive por evitar problemas como o shadow IT.

Neste post, vamos comentar essas situações em que decisões que afetam a TI ― e toda a empresa ― são tomadas indevidamente e sem o conhecimento do setor. Algo que nos leva a falar das possíveis consequências e das estratégias para que problemas não ocorram.

Siga em frente e boa leitura!

Shadow IT e segurança

O shadow IT é uma prática comum, sobretudo em empresas em que as políticas de segurança não estão bem definidas e bem difundidas entre os funcionários. 

Falamos da prática de realizar implementações de TI sem o conhecimento dos profissionais do setor ou fora das políticas de TI da empresa. Exemplo: quando um funcionário decide, por conta própria, instalar um programa em seu computador sem comunicar ou solicitar autorização da equipe responsável.

O risco de algo assim ocorra é maior quando a comunicação entre a TI e os demais setores não é efetiva. Quanto a isso, ressalta-se que esse canal de comunicação deve ser criado pela empresa, fazendo parte de sua cultura.

O perigo do shadow IT

A instalação de programas por iniciativa individual pode criar brechas de segurança ou até introduzir ameaças nos computadores e na rede da organização.

Um exemplo simples é o dos programas piratas. Além de ser uma violação do software original, programas piratas podem ter falhas, que são buscadas por cibercriminosos, ou carregar malwares.

Imagine só um funcionário bem intencionado, que decidiu buscar um programa para otimizar seu trabalho e, sem querer, acabou abrindo portas para um ransomware.

O perigo é real e a probabilidade de perda de dados é bem alta. Além disso, há chances de que a empresa acabe infringindo a LGPD (Lei Geral de Proteção de Dados) e seja penalizada por isso.

Loop de rede: um problema causado pelo shadow IT

O loop em rede é um exemplo de problema que pode ser gerado em consequência do shadow IT: acontece quando uma conexão indevida é feita na rede da organização. Para ilustrar, trouxemos um exemplo.

Um funcionário de um cliente da Prolinx conectou um cabo de rede em duas portas de rede por conta própria. Certamente, ele buscava uma otimização e supôs que tudo correria bem.

Entretanto, sua ação terminou por derrubar a rede de toda a empresa em razão do loop criado. A situação piora porque um problema assim não é facilmente identificado sempre.

A TI interna pode perder muito tempo investigando, sem fazer ideia da origem do loop, enquanto o funcionário leigo nem cogita que a situação tenha relação com sua decisão.

O perigo do loop de rede

É fácil entender que, por causar a indisponibilidade da rede ou simplesmente comprometer seu desempenho, um loop de rede tende a ser negativo para a empresa.

Operações podem ficar total ou parcialmente prejudicadas, afetando a rotina de trabalhos e a produtividade. Rotinas da própria TI podem ser comprometidas porque a infraestrutura não fica totalmente à disposição da empresa como em uma situação ideal, de normalidade.

Como evitar shadow IT

Pensar somente em medidas a serem tomadas pela TI da empresa não é o bastante. Por isso, vamos começar falando de gestão e compliance.

Se sua empresa ainda não tem uma política de segurança, precisa elaborar este documento contando com a expertise dos profissionais da TI e com orientações de quem entende os processos de cada equipe.

Mais do que definir as políticas, a organização precisa comunicá-las de forma clara e didática aos funcionários, reforçar as orientações de tempos em tempos, e criar um canal de comunicação com a TI.

É importante que todos da empresa saibam quando têm ou não autonomia para instalar programas ou dispositivos. É importante que saibam a quem buscar em casos de dúvida ou necessidade de soluções para problemas de tecnologia.

Boas práticas devem ser difundidas, inclusive entre a própria TI que também tem a responsabilidade de não adotar medidas incondizentes com as políticas da empresa.

Além do mais, é importante que a TI esteja disponível e seja solicita para tirar dúvidas e apoiar aqueles que não têm tanto conhecimento da área. A ideia é que haja uma troca que evite a ocorrência de problemas e favoreça a otimização de processos no dia a dia.

Conclusão

Shadow IT é um problema de causas simples que pode ter efeitos graves. Por isso, é fundamental dar orientações até mesmo sobre o que parece “óbvio” para evitar ações equivocadas.

Quanto maior a organização, maiores são as chances de que os problemas ocorram.

Ver a TI como parte estratégica para a rotina e para o sucesso dos negócios contribui para o entendimento de que as regras sobre o uso da tecnologia devem ser bem definidas para todos.

Gostou do post? Aproveite para conferir nosso e-book: Guia da Segurança de Rede – do básico ao avançado!

WhatsApp
LinkedIn
Facebook
Twitter