Shadow IT: o que é e como prejudica a sua empresa

O Brasil é o país mais propenso a sofrer vazamentos de dados em todo o mundo. Uma pesquisa realizada pelo Instituto Ponemon revela que 63% das pequenas e médias empresas sofreram algum incidente com vazamento de dados em 2019.

De acordo com o estudo, uma das principais causas do vazamento de dados está relacionada com a vulnerabilidade dos dispositivos móveis e este fator pode estar diretamente relacionado com Shadow IT que, entre outros, é um dos motivadores desse tipo de dano para as corporações.

O que é Shadow IT?

Shadow IT é uma prática que está relacionada com o uso não autorizado de sistemas, aplicativos e outros recursos na empresa. Isso pode acontecer tanto com um equipamento do escritório – como o computador do funcionário – quanto com um dispositivo móvel que tem acesso à rede corporativa. 

O risco que a empresa corre é o de um desses sistemas acessados oferecer alguma ameaça para a sua rede e suas informações – além dos impactos de falta de licenciamento legal de software (uso de softwares piratas).

O Shadow IT é uma prática que está relacionada ao comportamento do usuário e sobre como ele foi orientado a utilizar as aplicações de rede da empresa. Corporações com políticas de uso de recursos tecnológicos bem alinhadas e sistemas de controle dificilmente sofrerão com casos de Shadow IT. 

Como a empresa pode ser afetada?

O Shadow IT pode prejudicar a produtividade do time. A prática revela que a empresa não tem tanto controle sobre o que está sendo usado em sua rede, e, assim, qualquer recurso, sistema, site ou aplicativo pode estar sendo acessado. 

Esse, no entanto, não é o maior dano que a empresa pode sofrer. A segurança é a principal afetada quando o Shadow IT acontece. O acesso a um sistema que coloca as informações da empresa em risco é altamente prejudicial, pois aumenta as chances de exposição de dados sensíveis, o que pode gerar prejuízos financeiros e de imagem para o negócio. 

Quando um colaborador instala um sistema que não foi autorizado em seu computador, aumenta as chances de alguma ameaça ter acesso às informações que estão naquele equipamento e na rede, abrindo portas para ataques graves como casos de Double Extorsion.

Como evitar essa prática na empresa?

A empresa deve investir em uma política de segurança detalhada, que inclua diferentes tipos de comportamentos que o profissional pode ter e que ofereçam risco ao negócio. 

Depois de desenvolver essa política, os colaboradores devem passar por treinamento. O objetivo é orientá-los sobre a conduta que devem seguir e como a empresa pode ser prejudicada caso a política não seja seguida. Além disso, é preciso ter controle sobre os acessos e assegurar que as informações estão bem protegidas

Soluções de auditoria, como o Safetica Auditor, permitem que a empresa tenha um panorama completo do que acontece em sua rede. A solução revela funcionários com baixa produtividade, utilização de softwares não autorizados e potenciais riscos de vazamentos de dados. A empresa aumenta sua segurança, economiza com os custos de RH, protege seus dados sensíveis e evita o desperdício de recursos.

 

 

 

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos

Soluções EDR e XDR aumentam a segurança dos endpoints

Segundo uma pesquisa da Kaspersky, cerca de 40% das médias e grandes empresas não têm informações suficientes sobre as ameaças complexas que enfrentam. Esses incidentes podem interromper processos essenciais aos negócios, prejudicando a produtividade e aumentando os custos operacionais.
Saiba como EDR e XDR podem ajudar.