Skuggar og sokkar

Skuggar og sokkar

Skugga UT getur aukið öryggisáhættu tækniumhverfisins ásamt því að vera kostnaðarsamt

Það er alþekkt, en óskiljanlegt, vandamál við sokka að annar sokkurinn af tveimur týnist alltaf í þvottavélinni eða þurrkaranum. Ein lausn á þessu vandamáli er að kaupa einfaldlega aðeins eina tegund af sokkum, en það getur reynst erfitt á fjölbreyttum heimilum þar sem heimilismeðlimir eru af mismunandi stærðum, gerðum, kynjum og aldri með mjög mismunandi þarfir þegar kemur að sokkum. Þ.a. á flestum heimilum er fjölbreytileiki í sokkum óumflýjanlegur og með því eyst áhættan á fyrrgreindu vandamáli. Þvottur sokka verður jafnframt mun flóknari og áhættusamari. T.d. mega ullarsokkarnir ekki fara á of heitt þvottaprógramm og rauði sokkurinn má ekki laumast með hvítu skyrtunum hans pabba í vélina.  

Skugga UT (e. Shadow IT) er skilgreint sem notkun og útfærsla tæknilausna, tækja og kerfa innan fyrirtækja án samþykkis og aðkomu upplýsingatæknideildar og öryggissérfræðinga. Með aukinni notkun skýjalausna hefur skugga UT aukist. Sem dæmi má taka fyrirtæki sem hefur valið Microsoft lausnir sem sín samvinnu- og skrifstofu tól.  En starfsmaður innan fyrirtækisins hefur haft góða reynslu af því að nota t.d. Dropbox til að deila skjölum og Slack til að vera í samskiptum og notar þau tól, þrátt fyrir stefnu fyrirtækisins um aðrar tæknilausnir. Þessi tól eru þá ekki undir öryggiseftirliti UT deildar og áhætta á því að viðkvæm skjöl fari á flakk eykst til muna. Ýktara dæmi getur verið þegar búið er að samþætta utanaðkomandi kerfi við innri kerfi og gögn eru farin að flæða á milli án vitundar UT og öryggissérfræðinga. Í slíkum tilfellum eykst áhættan enn frekar á því að viðkvæm gögn komist í rangar hendur og auðveldara verður að hakka sig inn í gögn og kerfi fyrirtækisins.

Ástæður þess að starfsfólk fer aðrar leiðir en þær sem fyrirtækið styður geta verið margs konar en yfirleitt er það vegna þess að það vill geta klárað sýna vinnu með sem hagkvæmasta hætti, vill vera skapandi og hafa frelsi til að vinna sína vinnu eins og þeim hentar. Líkt og heimilismeðlimir velja sér þá sokka sem henta hverju sinni, þrátt fyrir að þvotturinn verði flóknari og áhættusamari.

Kostnaður við tækniumhverfi eykst þegar um er að ræða mikið af skugga UT, vera má að verið sé að greiða leyfisgjöld af sambærilegum hugbúnaði og rekstur og tækniumhverfisins verður flóknari og mannfrekari eftir því sem það verður flóknara. Það sama má segja um sokkana, því töluverð sóun er í því að týna alltaf hinum sokknum og hvítu skyrturnar hans pabba, sem nú eru orðnar bleikar og hugsanlega ónothæfar, kosta sitt.

Til þess að minnka áhættuna og öryggisógnina sem getur stafað af skugga UT ásamt því að halda í fjölbreytnina og möguleika starfsfólks til að vinna sín störf eins og þeim hentar best er m.a. þrennt sem hafa skal í huga:

1. Upplýsa allt starfsfólk sem nýtir sér tæknilausnir í sinni vinnu um þær öryggisógnir sem geta stafað af skugga UT og öðrum öryggisveikleikum.
2. Skýrir ferlar þegar verið er að innleiða ný kerfi sem tryggir aðkomu UT og öryggissérfræðinga. Starfsmönnum kynntir þessir ferlar.
3. Byggja UT umhverfið upp með sveigjanlegum hætti þ.a. starfsmenn hafi úr fjölbreyttum lausnum að velja við að klára sín störf og geti jafnvel þróað sínar eigin lausnir innan þess ramma sem í boði er.

Ferlar við kaup á nýjum sokkum þurfa ekki endilega að vera með sama hætti og lýst er hér að ofan, en auðvitað er alltaf gott að allir heimilismeðlimir séu meðvitaðir og fái að taka þátt í leitinni að hinum sokknum til að kynnast hinni raunverulegu sokka-áhættu :)