Теневые приложения
Теневые приложения – это любое программное обеспечение, установленное сотрудником компании на свое рабочее место без ведома ИТ отдела и которое им не контролируется.
В прошлом теневые приложения часто устанавливались локально чересчур нетерпеливыми сотрудниками, которые хотели немедленно получить доступ к необходимому им программному обеспечению, минуя обычные корпоративные каналы. Однако, с ростом количества предложений SaaS (программное обеспечение как услуга) и облачных вычислений, смысл этого понятия значительно расширился и теперь включает программные продукты сторонних компаний и производителей, к которым сотрудник получает доступ через сеть Интернет.
Skype, Lucidchart, Dropbox, Google Apps и DocuSign – все эти популярные приложения по своей сути являются теневыми. И хотя многие теневые приложения могут повысить производительность и ускорить взаимодействие между подразделениями или с внешними клиентами и подрядчиками, не предусматривают значительных финансовых затрат для компании (а то и вовсе позволяют использовать все возможности без расходов корпоративного бюджета), их использование сопряжено с рисками. Например, если сотрудник получает доступ к облачному приложению со своего лицевого счета и со своего аккаунта, используя его для работы, корпоративные данные могут быть поставлены под угрозу или даже потеряны, если сотрудник покидает фирму. Теневые приложения могут также вызвать проблемы пропускной способности корпоративной сети, замедляя работу всех остальных пользователей и отрицательно влияя на производительность каждого.
Для предотвращения подобных и иных проблем, ИТ-отдел должен настроить процесс аудита сервисов на рабочих местах пользователей, чтобы контролировать исходящие пакеты и подтверждать право собственности на принадлежащие компании облачные сервисы. Организация должна также проводить четкую политику относительно требований к сотрудникам использовать корпоративные счета для веб-приложений и ограничивать привилегии сети, чтобы конечные пользователи не могли устанавливать программное обеспечение локально. Если все же на момент проверки будет выявлено, что большая группа работников использует какой-либо облачный сервис, ИТ-отделу необходимо рассмотреть вопрос о предоставлении подобного сервиса внутри информационной сети компании или обеспечить возможность контроля за счет перевода использования сервиса в официальное русло. И наконец, ИТ-отдел должен проводить разъяснительную работу среди сотрудников о ценности корпоративных данных и тех рисках, которые влекут за собой столь привлекательные теневые приложения.