“IT ombra” è il termine che definisce tutti gli strumenti e i programmi utilizzati nella vostra azienda senza la supervisione, l’approvazione o il consenso del vostro team informatico. In parole semplici, si tratta di tecnologia non autorizzata. Immaginate un dipendente che decide autonomamente di scaricare e usare Zoom per una riunione con i colleghi anziché Microsoft Teams, ad esempio, o qualsiasi altra piattaforma invece approvata dal reparto IT. Questo è un tipico esempio di IT ombra.
L’80% dei dipendenti ammette di utilizzare applicazioni senza il consenso dell’IT. Considerato che il 70% delle organizzazioni ha subito violazioni di sicurezza legate all’IT ombra, capiamo quanto sia fondamentale affrontare questo problema per tutelare l’integrità dei dati della vostra azienda.
Nei prossimi paragrafi analizzeremo i rischi legati all’IT ombra, vedremo come sfruttarlo a vostro vantaggio anziché combatterlo e scopriremo come controllare le applicazioni, i servizi cloud e i dispositivi che i vostri dipendenti potrebbero utilizzare quotidianamente senza autorizzazione.
Le sfide (e i vantaggi) dell’IT ombra
Quando il vostro team IT non è a conoscenza delle applicazioni utilizzate dai dipendenti per completare attività che implicano dati sensibili, non può monitorarle come farebbe con la tecnologia ufficialmente approvata e controllata. Di conseguenza, la mancanza di supervisione sulle eventuali vulnerabilità di queste applicazioni (ad es. aggiornamenti, patch e permessi) lascia le porte della vostra azienda aperte ai malintenzionati, esponendovi a un rischio maggiore di violazione dei dati. Il costo di una violazione è in continuo aumento (4,45 milioni di dollari nel 2023); ma, al di là dei danni economici, il contraccolpo per la reputazione della vostra azienda può essere devastante. Se operate in un settore altamente regolamentato, poi, le sanzioni potrebbero essere ancora più severe.
I dipendenti che ricorrono a tecnologie non autorizzate non hanno cattive intenzioni. Di solito, lo fanno per snellire il proprio carico di lavoro ed essere più produttivi. Abituati a utilizzare un gran numero di dispositivi e applicazioni nella vita privata, i dipendenti pensano di poterlo fare senza problemi anche in ambito lavorativo. Aggiungete a questo uno staff informatico oberato di lavoro che non riesce a soddisfare tutte le richieste e capirete perché i dipendenti finiscono per prendere in mano la situazione in autonomia. Eppure, i dipendenti non sono completamente ignari dei rischi che corrono: il 79% afferma che la principale minaccia associata all’introduzione di nuove tecnologie senza l’approvazione dell’IT è mettere a repentaglio la sicurezza dell’azienda. In poche parole, i dipendenti dicono una cosa e ne fanno un’altra, esponendo la vostra azienda a potenziali minacce.
Tuttavia, non è detto che tutto ciò che riguarda l’IT ombra sia dannoso per la sicurezza della vostra azienda. Sebbene la tecnologia non autorizzata possa tenere l’IT all’oscuro, può allo stesso tempo far emergere figure chiave all’interno dell’organizzazione che possono promuovere una cultura della sicurezza informatica e una maggiore consapevolezza in materia. Questi “appassionati” di tecnologia possono aiutare i team a diventare più agili nell’adozione di nuove soluzioni. Inoltre, l’IT ombra può evidenziare esigenze aziendali concrete, colmando il divario tra ciò che è veramente prezioso per la produttività dei dipendenti e ciò che, invece, potrebbe appesantire inutilmente il vostro arsenale tecnologico.
Gettare luce sull’IT ombra
Dunque, come può la vostra azienda sfruttare l’IT ombra a proprio vantaggio, invece di contrastarlo? Per la sicurezza aziendale è fondamentale tenere sotto controllo l’intera infrastruttura, non solo settori isolati. Fornire ai dipendenti gli strumenti per utilizzare tutte le applicazioni in modo sicuro, quindi, è un ottimo modo per far emergere dall’ombra la tecnologia non autorizzata, garantendo al contempo al team IT la supervisione necessaria.
Potreste pensare di avere già implementato strumenti di sicurezza a sufficienza, ma potrebbero esserci ancora delle lacune (proprio come accade con l’IT ombra). L’SSO può ridurre il numero di password, ma non copre tutti gli accessi, mentre l’MFA offre un livello di sicurezza aggiuntivo, ma può rallentare gli utenti. Per ogni accesso, specialmente ai siti basati sull’uso di credenziali che presentano falle attraverso cui gli hacker possono infiltrarsi, un gestore di password è fondamentale.
LastPass fornisce ai vostri dipendenti un’opzione sicura per salvare le password, anche su dispositivi o applicazioni che rientrano nell’IT ombra, mentre il team informatico può gestire la sicurezza delle credenziali a livello aziendale. Funzionalità come il monitoraggio del dark web avvisano i dipendenti se le loro credenziali vengono trovate sul Web oscuro, in modo che possano intervenire immediatamente per limitare i rischi. Con gli strumenti giusti a disposizione, potete portare l’IT ombra alla luce del sole e mettere i dipendenti nelle condizioni di proteggere meglio le loro attività digitali.
Scoprite come LastPass può aiutarvi a controllare l’IT ombra: iniziate la vostra prova gratuita qui!
