کمیته رکن چهارم – این روزها پیشرفتهای فناوری اطلاعات باعث افزایش بهرهوری محیطهای کاری شده و با وجود فناوریهایی مثل رایانش ابری، دسترسی به ابزارهای کاری دیجیتال از همیشه راحتتر شده است. کارمندان نیز میتوانند به راحتی به نرمافزارها و ابزارهایی دسترسی پیدا کنند که به آنها برای انجام وظایف کاریشان کمک زیادی میکنند.
اگرچه بهرهوری کارمندان موجب افزایش سطح بهرهوری سازمانها هم میشود ولی از طرف دیگر وجود ابزارهای نظارت نشده در محیط کار، پیامدهای مثبت و منفی خاص خود را به دنبال خواهد داشت. در این مطلب از فراست ابتدا مفهوم فناوری اطلاعات در سایه، مزایا و معایب آن را مورد بررسی قرار میدهیم و سپس به شما خواهیم گفت چگونه میتوانید با تهدیدات امنیتی ناشی از این پدیده در کسبوکارتان مقابله کنید.
فناوری اطلاعات در سایه چیست؟
فناوری اطلاعات در سایه به استفاده مخفیانه از دستگاهها، ابزارها، سیستمها، برنامههای کاربردی، نرمافزارها و سایر سرویسهای مرتبط با فناوری (به ویژه سرویسهایی که توسط کارمندان و بدون تأیید از بخش فناوری اطلاعات مورد استفاده قرار میگیرند) گفته میشود. بیشتر کارمندانی که از فناوری اطلاعات در سایه استفاده میکنند، قصد آسیب رساندن به سازمان را نداشته و هدف آنها افزایش بهرهوری در کار است ولی به دلیل آنکه بخش فناوری اطلاعات سازمان از کاری که این افراد انجام میدهند مطلع نیست، ممکن است این حسن نیت منجر به ایجاد مخاطرات جدی برای سازمان شود.
فناوری اطلاعات در سایه خوب است یا بد؟
در خصوص وجود فناوری اطلاعات در سایه در سازمانها اختلاف نظرهای زیادی وجود دارد. عدهای بر این باور هستند که فناوری اطلاعات در سایه خوب است و عدهای دیگر هم کاملاً مخالف وجود چنین رویکردی در سازمان هستند.
همانطور که قبلاً اشاره شد کارمندان معمولاً از به کار بردن فناوری اطلاعات در سایه قصد بدی ندارند و استفاده از این ابزارها به دلیل افزایش بهرهوری کارمندان میتواند حتی به نفع سازمانها نیز باشد. از طرف دیگر با توجه به عدم نظارت بخش فناوری اطلاعات بر روی این ابزارها امکان تشخیص زودهنگام حملات صورت گرفته بر ضد آنها وجود ندارد. بنابراین همین ابزارها میتوانند دادههای سازمان را در معرض تهدیدات امنیتی مختلفی قرار داده و آسیبهای جبرانناپذیری برای سازمان ایجاد کنند.
چرا فناوری اطلاعات در سایه در سازمانها متداول است؟
صرفنظر از دیدگاه منتقدان نسبت به فناوری اطلاعات در سایه، این پدیده در بسیاری از سازمانها تقریباً امری متداول است. پیشرفتهای فناوری باعث شده که نادیده گرفتن فناوری اطلاعات در سایه سخت باشد. برای مثال از کارمندان انتظار میرود در دنیای پر رقابت کسبوکاری امروز، عملکرد صحیح و مناسبی داشته باشند. آنها نیز سعی میکنند برای ارتقای سطح کارایی و بهبود عملکردشان از نرمافزارهای مختلف استفاده کنند.
فرایند بررسی و اعتبارسنجی این ابزارها در بعضی از سازمانها کاری بسیار طولانی و پرزحمت است. به همین خاطر کارمندان ترجیح میدهند به صورت پنهانی از ابزارهای مورد نیازشان استفاده کنند تا نیازی به طی کردن این فرایندهای سخت و زمانبر نداشته باشند.
فناوری اطلاعات در سایه چه مزایایی دارد؟
وجود فناوری اطلاعات در سایه برای سازمانها مزایای مختلفی دارد. چنانچه بهرهوری کارمندان برای انجام کارها افزایش یابد قاعدتاً بهرهوری کسبوکارها هم بیشتر میشود. بعضی از مهمترین مزایای فناوری اطلاعات در سایه برای سازمانها شامل موارد زیر هستند:
۱. افزایش بهرهوری کارمندان
ابزارهایی که در اختیار کارمندان قرار میگیرند برای افزایش بهرهوری آنها در محیط کار طراحی شدهاند و وقتی خود کارمندان بتوانند ابزارهای دلخواهشان را انتخاب کنند این بهرهوری باز هم بیشتر میشود.
ممکن است کارمندانتان با ابزارهایی که شما در اختیارشان قرار دادهاید راحت نباشند اما در هر صورت از آنها استفاده کنند. سختی کار با ابزارها منجر به کاهش بهرهوری خواهد شد. از سوی دیگر وقتی خود کارمندان ابزارهای مورد نیازشان را انتخاب کنند از آنجا که این انتخاب توسط خود آنها انجام شده، بهرهوری آنها به بیشترین سطح ممکن میرسد.
۲. کاهش حجم کار بخش فناوری اطلاعات
توسعه، ارتقا و نگهداری مداوم سیستمهای رایانهای کاربران، جزو مهمترین وظایف بخش فناوری اطلاعات سازمانها است. کارشناسان این بخش معمولاً همیشه مشغول و درگیر بوده و اگر لازم باشد همه ابزارها توسط این بخش مورد بررسی و تأیید قرار گیرند، وظایف و درگیری کارمندان آن بسیار بیشتر میشود.
وقتی خود کارمندان ابزارهای مورد نیازشان را (به ویژه اگر این ابزارها مفید و کارآمد بوده و پیامدهای منفی نداشته باشند) نصب و استفاده کنند، حجم کاری کارمندان بخش فناوری اطلاعات کمتر خواهد شد.
۳. کمک به ابتکار و نوآوری
تلاش بخش فناوری اطلاعات برای تأمین همه فناوریهای مورد نیاز جهت انجام کار میتواند باعث افت کارایی این بخش شود. بعضی از ابزارهای موجود، با گذشت زمان ممکن است منسوخ شده و بهروزرسانی آنها توسط تیم فناوری اطلاعات زمانبر باشد. بنابراین کارمندان اگر بتوانند از ابزارهایی که به ارتقای بهرهوری آنها کمک میکند برای انجام وظایف کاریشان استفاده نمایند موجب ایجاد ابتکار و نوآوری برای سازمان شده و به رشد و توسعه آن کمک خواهند کرد.
فناوری اطلاعات در سایه چه معایبی دارد؟
دور زدن بخش فناوری اطلاعات اقدامی غیراخلاقی است. ممکن است کارمندان با این کار، سازمان را در معرض حملات سایبری و تهدیدات مختلفی قرار دهند. به همین دلیل فناوری اطلاعات در سایه از جهات مختلف برای سازمانها زیانآور خواهد بود. بعضی از مهمترین معایب فناوری اطلاعات در سایه عبارتند از:
۱. بیتوجهی به استانداردهای قانونی
سازمانها برای اینکه اجازه فعالیت داشته باشند باید همواره از یکسری قانون و مقررات خاص پیروی کنند. این قوانین درباره مدیریت دادهها و استفاده از سیستمها هم وجود داشته و سیستمهای مورد استفاده در محیط سازمان، نقش بسیار مهمی را در این زمینه ایفا میکنند. ممکن است در اثر استفاده از ابزارهای غیرمجاز توسط کارمندان، کسبوکارها با پیامدهای قانونی جدی مواجه شوند.
۲. نداشتن قابلیت دید و کنترل
بخش فناوری اطلاعات باید به همه ابزارهای مورد استفاده در سازمان نظارت داشته باشد. وقتی به دلیل وجود فناوری اطلاعات در سایه بعضی سیستمها از دید بخش فناوری اطلاعات مخفی شوند فرصت نظارت بر روی آنها از بین میرود. در چنین شرایطی دیگر تیم فناوری اطلاعات امکان تشخیص تهدیدات سایبری را نخواهد داشت.
۳. نشت دادهها
تیم فناوری اطلاعات باید پیامدهای امنیتی استفاده از فناوریهای مختلف را ارزیابی و مشخص کند. بعضی از نرمافزارها کارآمد هستند اما الزامات امنیتی پیچیدهای دارند. ممکن است کارمندان، اطلاعات لازم را برای پیکربندی درست این نرمافزارها نداشته باشند و همین مسئله باعث افشای دادههای حساس شما شود.
همچنین احتمال دارد حفظ عملکرد درست سیستمهای فناوری اطلاعات در سایه، مستلزم بهروزرسانی و مراقبت پیوسته باشد. اگر کارمندان، تخصص یا فرصت لازم برای انجام این کار را نداشته باشند سیستمهای سازمان را در معرض نفوذهای امنیتی قرار خواهند داد.
چگونه مخاطرات امنیتی فناوری اطلاعات در سایه را مدیریت کنیم؟
ریشهکن کردن کامل فناوری اطلاعات در سایه کار چالشبرانگیزی است. بنابراین باید برای حفظ امنیت کسب و کارتان با روش مدیریت این پدیده به خوبی آشنا باشید. با استفاده از روشهای زیر میتوانید با دلایل وقوع این پدیده مقابله کنید:
۱. آموزش کارمندان
کارمندان از فناوری اطلاعات در سایه برای ارتقای بهرهوری کاری خود استفاده نموده و از مخاطرات امنیتی آن مطلع نیستند. بنابراین در گام اول به جای برخورد سختگیرانه با کارمندان باید به آنها درباره مخاطرات انجام چنین کاری اطلاعرسانی کنید. ابتدا یک فرهنگ امنیتی مناسب را در سطح سازمانتان ایجاد نموده و آموزشهای لازم را در اختیار کارمندانتان قرار دهید. آنها را متقاعد کنید حتی زمانی که تحت نظارت نیستند باز هم از اصول امنیتی پیروی کنند.
۲. توانمندسازی کارمندان با تأمین ابزارهای مورد نیازشان
به جای تحمیل کردن یکسری ابزار خاص به کارمندان، با آنها درباره ابزارهای مورد نیازشان صحبت کرده و گفتگوی آزاد داشته باشید. این رویکرد باعث میشود کارمندان به جای استفاده مخفیانه از ابزارهایی که به ارتقای بهرهوریشان کمک میکند، به شما درباره آنها اطلاع بدهند.
۳. سادهسازی فرایندهای بررسی و تأیید
پس از اینکه کارمندان درباره ابزارهای مورد نیازشان به شما اطلاعرسانی کردند باید یک ساختار مشخص برای پیادهسازی این فرایند داشته باشید. اگر میخواهید کارمندان دوباره به همان روش استفاده خودسرانه از ابزارهای دلخواهشان برنگردند، پس فرایند بررسی را سادهتر کنید. بنابراین تأیید گرفتن از بخش فناوری اطلاعات برای استفاده از یک ابزار یا نرمافزار خاص نباید بیش از حد طولانی و پیچیده باشد.
۴. اولویتبندی داراییها
مهاجمان سایبری همیشه ارزشمندترین اهداف را انتخاب نموده و وقتشان را برای هدف گرفتن داراییهای بیارزش تلف نمیکنند. با ارزشگذاری و اولویتبندی کردن داراییهای دیجیتالی سازمان میتوانید منابع اطلاعاتی را به صورت کارآمدتری مدیریت کرده و وقت خودتان را برای نظارت بر روی ابزارهای در سایهای که بیضرر هستند (به ویژه ابزارهایی که به صورت مستقیم به اینترنت متصل نمیشوند) صرف نکنید.
۵. استفاده از ابزارهای پیشرفته برای مدیریت زیرساخت فناوری اطلاعات
اگر ابزارهای فناوری اطلاعات در سایه ناشناخته باشند ممکن است موجب ایجاد تهدیدات امنیتی شوند اما وقتی آنها را شناسایی نموده و تحت نظارت داشته باشید، جای نگرانی کمتری است. با استفاده از ابزارهای نظارتی پیشرفته، همیشه زیرساخت فناوری اطلاعات سازمان را زیرنظر داشته باشید.
از فناوری اطلاعات در سایه به نفع سازمانتان استفاده کنید.
تا زمانی که کارمندی در سازمان شما باشد، فناوری اطلاعات در سایه هم وجود خواهد داشت؛ چرا که کاملاً طبیعی است کارمندان همواره به دنبال راههایی برای راحتتر کردن کار خودشان هستند، به خصوص هنگامی که قصد مخربی از انجام این کار ندارند. اگر ابزارهای مورد نیاز کارمندان را تأمین کنید می توانید از فناوری اطلاعات در سایه به نفع خودتان استفاده کنید، بدون اینکه این فناوری مخفی و در همچنان در سایهها باقی بماند.
منبع: فراست
