En este artículo vamos a hablar sobre el “Shadow IT” o “TI en la sombra” y los riesgos que conlleva a las empresas si no se tiene cuidado.
En el término “Shadow IT” o “TI en la sombra”, la sombra hace referencia a algo clandestino, que se mantiene en el anonimato y no se conoce bien.
De esta forma, no se puede controlar ni saber si es bueno o malo, porque no se conoce su existencia.
El “Shadow IT” se refiere al uso de sistemas, dispositivos, software, aplicaciones y servicios de tecnología de la información que no tienen el conocimiento y la aprobación del departamento de TI de la empresa.
Esto quiere decir que en la empresa puede haber un “Shadow IT” sin que nadie sea consciente y que se esté contribuyendo a ello.
Por ejemplo, si descargas una aplicación o archivo en el equipo de trabajo sin autorización del departamento de TI o si conectas un USB, ratón o auriculares personales al ordenador de empresa, estarías provocando el crecimiento del Shadow IT en tu empresa.
¿Cuáles son los riesgos del Shadow IT?
El uso cada vez más frecuente de la tecnología y la accesibilidad a las herramientas de trabajo pueden suponer un problema de seguridad en la empresa.
Aunque la mayoría de dispositivos o aplicaciones que se incluyen en este “Shadow IT” son inofensivos, algunos pueden traer graves consecuencias para la empresa.
Existen algunas aplicaciones que incluyen funcionalidades peligrosas para los datos de la empresa, como la transferencia y almacenamiento de archivos.
Un riesgo es la falta de control por parte del equipo de TI y seguridad. Es necesario que los departamentos de TI conozcan la actividad e interacción con los recursos, ya que sino el Shadow IT aumenta.
Un aspecto peligroso para los trabajadores que no disponen de los conocimientos tecnológicos para detectar problemas de seguridad es que muchas aplicaciones pueden tener importantes vulnerabilidades.
Consejos para evitar problemas de seguridad
En primer lugar, es muy importante la concienciación de los empleados y estar seguros de que se realicen las actualizaciones de forma periódica.
Además, si el equipo de TI designa qué herramientas utilizar en cada momento y disminuye la cantidad de herramientas para que todos los empleados utilicen las mismas, se reducirán las probabilidades de sufrir un problema de seguridad.
En definitiva, aunque reducir a cero el Shadow IT de la empresa es muy complicado, se pueden mitigar los riesgos que esto conlleva.