A tecnologia não aprovada pelo Departamento de Tecnologia da Informação (TI) das empresas pode causar problemas para a organização.
A empresa de segurança informática ESET engloba essa ação sob o termo Shadow IT.
Essa empresa, em seu blog corporativo, define esse fenômeno como “qualquer tipo de estrutura utilizada sem a aprovação da área de Tecnologia da Informação (TI). Essa prática pode assumir muitas formas e violar quase todas as iniciativas de conformidade”.
O conceito “traga seu próprio dispositivo” (em inglês conhecido pela sigla BYOD) pode levar ao descontrole das informações que são divulgadas. Outro risco é o armazenamento de dados na nuvem sem o conhecimento da empresa.
“As precauções podem variar, e vão desde verificações de políticas ao instalar o aplicativo até a criação de contentores seguros e criptografados no telefone celular do funcionário, para que nada saia do ambiente seguro sem autorização prévia. O uso de dispositivos pessoais sem consentimento pode ter implicações negativas para ambas as partes”, indica a empresa.
Para erradicar esses comportamentos, a conscientização sobre os riscos é a principal tarefa dos departamentos de tecnologia para evitar problemas mais sérios. Outra missão é identificar aqueles programas ou aplicativos baixados e executados sem supervisão, embora a empresa ESET alerte para a dificuldade dessa tarefa.
A FUNIBER patrocina uma ampla variedade de programas universitários com o objetivo de oferecer aos profissionais informações completas e atualizadas sobre os diversos aspectos de segurança a serem considerados. Um dos cursos oferecidos é o Mestrado em Direção Estratégica em Engenharia de Software.
Fonte: Shadow IT: qué es y cuáles son los riesgos que puede causar a una empresa.
Foto: Todos os direitos reservados