Shadow It: ¿amenaza para la seguridad informática?

+

Así se llama a los sistemas, software y servicios de tecnología que están en las organizaciones.

El riesgo es que son utilizados sin una autorización explícita o gestión de los departamentos de TI y Seguridad de la Información, y por lo tanto no están controlados.

La transformación digital exige nuevas competencias en las fuerzas de trabajo de las organizaciones. En la medida que las personas fortalecen sus competencias en el uso de las nuevas tecnologías, es mayor su disposición a prescindir de la función de TI (Tecnología de la Información) y Seguridad de la Información (SI).

La competencia en el mercado por la innovación viene generando diversidad de opciones cuya premisa es “hacerlo más fácil y rápido para el usuario”. En consecuencia, las organizaciones son permeadas por las tecnologías emergentes a través de iniciativas que no siempre forman parte del plan general del CIO (Chief Information Officer) y pueden estar fuera del radio de acción del CSO (Chief Security Officer), y es allí donde se presenta el fenómeno del “Shadow IT”, que es una construcción paralela a los sistemas y tecnología implementados por los departamentos de TI de las compañías.

El Shadow It (SIT) es entonces un fenómeno que seguirá creciendo en las empresas, lo que incrementará y diversificará la fuente de riesgos para el negocio. Este término no incluye aquellos casos en donde existe una tercerización gestionada por TI de la actividad, como el Cloud o la subcontratación de desarrollo de software, siempre y cuando este proceso quede bajo control y supervisión de las áreas apropiadas. 

El problema de los SIT es que son cada día más fáciles de crear y en muchas organizaciones hasta deseables por parte de sus líderes: áreas del negocio que perciben no ser atendidos oportunamente por los departamentos de TI y en consecuencia recurren a “independizarse”; gerentes en la necesidad de acelerar la transformación digital que promueven la innovación y premian la creatividad, iniciativa y el éxito temprano. 

Para Roberto Sánchez Vilariño, socio de PwC Argentina “Es fácil encontrarse con la creencia que no es posible innovar y mantener simultáneamente el control sobre los activos de información del negocio, o que desmotivar la incorporación de SIT es atentar contra la transformación digital. Para derribar dichas creencias, se hace necesario establecer un modelo de gestión que saque de las sombras esa tecnología y adopte esquemas de trabajo que alineen la innovación con la gestión y el control interno”.

Escenarios típicos de SIT se encuentran en áreas como Marketing, Control y Producción, Seguridad Física o RR.HH. Generalmente están asociados a soluciones exclusivas del departamento y en muchos de los casos a tecnologías muy específicas como para que TI se involucre activamente (Sistemas de Alarma, Captación de Talento, SCADA/IoT, etc.).

Conoce más aquí: https://mercado.com.ar/tecnologia/shadow-it-amenaza-para-la-seguridad-informatica/

Fuente: www.mercado.com.ar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

4 × five =