Pilveteenused

Varjuteater firma infosüsteemis: mis on Shadow IT?

Rubriiki toetab

  • Wavecom - kõrgkäideldavad pilveteenused ärikriitiliste andmete majutamiseks
  • Vaata täpsemalt

Pilveteenustega seoses on ettevõtetes kiiresti suurenenud sellise nähtuse nagu Shadow IT osa. Mis see on ja kas peaks selle pärast muret tundma?

Kõige tüüpilisemad Shadow IT ehk ettevõttes kasutatavad nii-öelda mitteametlikud pilveteenused (või muu tarkvara või riistvara) on sellised lihtsad igapäevased asjad nagu veebimeil, sotsiaalvõrguteenused, tasuta failijagamisteenused, pildikeskkonnad jne. Iseenesest pole neis ju midagi halba – inimesed on harjunud neid tuntud teenuseid kasutama, kontrollivad oma Gmaili kontosid brauserist ja panevad aeg-ajalt Dropboxi üles mõne jagatava faili.

Pilveteenuste turvalahenduste pakkujad siiski peavad seda aina kasvavaks probleemiks. Tõsisemaks muudabki selle nähtuse näiline ohutus, sest kasutatakse justkui täiesti turvalisi avalikke teenuseid, mida on kasutatud varemgi ning väga mugav on teinekord nende kaudu oma asju ajada, kui ametlikke korporatiivseid pilveteenuseid pidi.

Siia aga ongi koer maetud. Kui faile hakatakse jagama kuskil kolmandas keskkonnas või kirjavahetus kolib sotsiaalvõrkudesse ja suhtlusrakendustesse, siis peagi võib selguda, et keegi ei tea, kus asjad on ja mismoodi keegi suhtleb. Shadow IT on võimust võtnud ja ülevaade ettevõttes toimuvast kaob. Eriti valusalt tabab see firmat siis, kui mõni töötaja nende oma isiklike pilveteenustega ettevõttest lahkub.

Techopedia defineerib Shadow IT kui “Ettevõtetes ja organisatsioonides ilma nende loata loodud ja rakendatud IT-lahendusi ja -süsteeme”. Lisatakse, et kuigi Shadow IT võib isegi aidata kaasa IT-lahenduste edasiarendamisele, ei pruugi need teenused töökindluse, dokumentatsiooni, kontrolli, turvalisuse ja muu osas vastata ettevõtte nõuetele. Kui firmas pole mõistlikku failijagamislahendust, siis miks mitte proovida alguses mõne tuntud teenusega, kuid hiljem tuleks siiski keskenduda oma korporatiivsele lahendusele.

Mida siis teha, et pilveteenused ei valguks laiali ja igaüks ei hakkaks kasutama omi lahendusi, mis rohkem meeldivad või millega ollakse juba eraelus harjunud? Siin on mõned soovitused.

Koolita ja selgita

Kui ettevõttes on võetud kasutusele heade võimalustega erinevatest lahendustest kubisev infosüsteem, siis pole sellest suurt kasu, kui keegi ei tea selle võimalustest või kuidas seda täpselt kasutada.

Seega – alustada tuleb alati pilveteenuse koolitusest. Kes vajavad pilvelahenduste erinevaid funktsioone, peavad nendest ka teada saama.

Ära hirmuta

Kui võtta keegi vastutusele iseseisvalt Dropboxi kasutamise pärast või oma postkasti mõne veebiteenuse taha ühendamise eest, siis tulemus võib olla vastupidine – töötajad hakkavad oma salaharjumusi varjama ning siis ei aita ka laus-blokeerimine või karmim karistamine.

Tõhusamaks peetakse kasutajatele isegi pigem mõnede selliste lahenduste lubamist, kuid kindlate reeglitega, mida seal tohib teha ja mida mitte. Kui väike tiim jagab omavahel koolitusmaterjale, siis miks mitte lasta neil ise valida mingi mugav platvorm, kus nendega tegeleda. Kui aga tööks on vajalikud ettevõttesisesed konfidentsiaalsed dokumendid, olgu reeglid juba karmimad.

Las töötajad olla töövahendite valikul ja oma seadmetega tööle tulekul partnerid, mitte vaenlased, keda peab karistama. Nii on pingeid vähem ja inimesed julgevad siis tulla IT osakonnast küsima, kas mõni nende leitud pilvelahendus on hea või on ettevõttel juba midagi sarnast olemas ja kasutatav.

Selgita välja, miks mõni alternatiivne pilveteenus on nii populaarne

Kui selgub, et kasutajatele meeldib rohkem näiteks mõni Google´i pilveteenus korporatiivse lahenduse asemel, siis enne keelamist võiks järgi uurida, miks neid eelistatakse.

Kas asi on kasutusmugavuses, teadmatuses või lihtsalt harjumuses? Viimast kahte põhjust saab kõrvaldada koolitusega, kasutusmugavust aga peab ettevõte oma infosüsteemis ise parandama, kui see on vähegi võimalik.

Piira teenuseid, mida pole vaja

Kui töötajad tegelevad andmetega, mis ei tohiks firmast välja lekkida, siis on võimalik piirata vastavaid avalikke pilveteenuseid, mida sel puhul kasutada ei tohiks. Võrguturva-seadistustega saab piirata mõnesid pilveteenuseid, mida kasutatakse alternatiivina näiteks ettevõttes juba kasutusel olevatele teenustele.

Piira andmete jagamist

Kui piiranguteta muudmoodi ei saa, siis üks võimalus on ka vastavate turvalahendustega piirata andmete jagamist. Luba näiteks ainult krüpteeritud andmevahetus, salastatud dokumentidele ligipääsu saab piirata jagamiseks vaid oma firma sees ja vastavad tulemüürid on võimelised analüüsima isegi kuni märksõnadeni välja ettevõttest väljapoole liikuvaid andmeid, et vajadusel neist raporteerida.

Tasulised teenused ainult firma enda rahakoti kaudu

Shadow IT üks levinumatest probleemidest on ka teenuste eest tasumise hajumine. See tähendab, et töötajad leiavad omale mõne sobiva lahenduse ja maksavad selle eest isikliku krediitkaardiga, esitades pärast raamatupidamisele kuluaruandeid.

See on viimasel ajal aina suurem probleem ja Forbes kirjutab, et lausa 40% IT kulutustest kipub praegu minema IT osakonnast mööda.

Isikliku rahakotiga tasumist tuleks vältida ja kui tõesti on tööks vajalikud tasulised pilveteenused vaja väljast võtta, peaks see kõik käima läbi IT osakonna ning firma rahakotist. Muidu on kontrollimata kulud lihtsad tekkima ja suurt segadust pärast seda, kui keegi töölt ära läheb, tekib palju.

Vaata veidrad kastid kontoris üle

Cisco mainib oma artiklis ära veel ka kolmanda Shadow IT probleemi lisaks varju-tarkvarale ja varju-pilveteenustele – riistvara, mille kasutajad ise firma võrku toovad. BYOD ehk Bring Your Own Device on igati tervitatav, kuid olukord võib halvaks minna siis, kui lisaks isiklikele sülearvutitele ilmuvad firma sisevõrku turvaaukudega või võrguressursse välja jagavad kliendiseadmed. Igasugused isepaigaldatud ruuterid, mis kontorinurgas parema levi tekitavad või salvestusseadmed, mis pole ettevõte IT spetsialisti poolt seadistatud, võivad luua tagaukse, kust saab varjatult siseneda ja palju pahandust teha.

Sisselogimine firma kontoga olgu ainult firma enda süsteemidesse

Mõnikord kasutavad töötajad väljaspool firmat mõnesse pilveteenusesse sisselogimiseks mugavat OAuth autentimist, mis kasutab mõnda olemasolevat kasutajakontot (näiteks Microsofti või Google´i) ning tagab sellega ligipääsu mõnele teisele pilveteenusele.

Cisco mainib samas artiklis, et see on ohtlik, kuna info liigub siis kahe pilveteenuse vahel ning firmas endas ei jää sellest mingit jälge. Lisaks võib OAuth´i kaudu saada kõrvaline teenus ligi firma mõnedele ressurssidele või kasutajainfole.

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.