¿Qué Es El Shadow IT?

  • Sin Comentarios
  • 1692
  • 0
¿Qué Es El Shadow IT?
xnacs@digitalfriks.com'

Para empezar a hablar de seguridad, debemos definir qué es esta clasificación de tecnologías de la información (TI o IT por sus siglas en inglés). Shadow IT es un término que engloba toda aquella tecnología que es utilizada con relación al lugar de trabajo, pero que no está autorizada ni regulada oficialmente por la empresa. Esto puede incluir muchas cosas, como por ejemplo:

  • Cultura BYOD. Aquella práctica cada vez más común de llevar al sitio de trabajo algún gadget personal desde el cual se consulten temas laborales. Incluso desde el cual se hagan llamadas a clientes o se realicen las funciones mismas para las que se fue contratado.
  • El simple hecho de llevar una USB personal a la cual se copien archivos del trabajo, sin importar cuáles sean, si no es una memoria para uso oficial de la compañía.
  • Usar la red de un plan móvil personal cuando se va el internet en la oficina, o acudir a la cafetería de preferencia para aprovechar su servicio de Wi-Fi.
  • Descargar aplicaciones y programas que faciliten alguna labor, sin que sean herramientas que se autoricen por parte de la organización de forma clara y mediante un canal interno.

Hay muchos otros casos, sin embargo la idea central es la misma. Cuando se utiliza tecnología o herramientas no reguladas por la empresa, se considera shadow IT. No significa que sea forzosamente malo o dañino, pero sí exponen la empresa a riesgos si no se hace algo al respecto, como señala Bright Talk.

En nuestra era es casi imposible detener estas prácticas al 100%. Por lo tanto en lugar de sólo hablar de prohibiciones y permisos, es mejor explicar al interior de la organización los riesgos existentes. De esta forma se puede solicitar que se hagan peticiones por ciertas herramientas, y salga a la luz aquello que permanece en las sombras, como indica Lumeta.

Se deben garantizar los mecanismos idóneos para que se conozca a ciencia cierta qué se usa por parte de cada miembro de la organización. Más importante es que se les provea de lo necesario para no recurrir a otras herramientas. El departamento de IT tiene que estar al pendiente de este rubro, para que no se use nada que signifique un riesgo potencial. Ya sea mediante intrusiones a la red interna, o simplemente exposición de material confidencial.

Por otra parte, el shadow IT en ocasiones es hasta beneficioso para una empresa. Si no hay riesgos con las herramientas, aunque no sean oficiales de uso interno, se pueden permitir, mientras haya conocimiento de lo que se hace con ellas. 4 maneras en que añaden valor, según Network World, son:

  1. Aumentan la productividad.
  2. Facilidad de uso.
  3. Visibilidad de lo que la organización necesita en materia de tecnología.
  4. Facilitan la comodidad mediante el BYOD, lo cual puede ayudar al ambiente laboral y la flexibilidad.

Redacción Círculo Marketing

Comentarios

Deja un Comentario

Tu Comentario (Requerido)

Nombre (Requerido)

Email (Requerido)

Website

Mostrar botones
Ocultar botones