Shadow IT: o que é e como prejudica a sua empresa

O Brasil é o país mais propenso a sofrer vazamentos de dados em todo o mundo. Uma pesquisa realizada pelo Instituto Ponemon revela que 63% das pequenas e médias empresas sofreram algum incidente com vazamento de dados em 2019.

De acordo com o estudo, uma das principais causas do vazamento de dados está relacionada com a vulnerabilidade dos dispositivos móveis e este fator pode estar diretamente relacionado com Shadow IT que, entre outros, é um dos motivadores desse tipo de dano para as corporações.

O que é Shadow IT?

Shadow IT é uma prática que está relacionada com o uso não autorizado de sistemas, aplicativos e outros recursos na empresa. Isso pode acontecer tanto com um equipamento do escritório – como o computador do funcionário – quanto com um dispositivo móvel que tem acesso à rede corporativa. 

O risco que a empresa corre é o de um desses sistemas acessados oferecer alguma ameaça para a sua rede e suas informações – além dos impactos de falta de licenciamento legal de software (uso de softwares piratas).

O Shadow IT é uma prática que está relacionada ao comportamento do usuário e sobre como ele foi orientado a utilizar as aplicações de rede da empresa. Corporações com políticas de uso de recursos tecnológicos bem alinhadas e sistemas de controle dificilmente sofrerão com casos de Shadow IT. 

Como a empresa pode ser afetada?

O Shadow IT pode prejudicar a produtividade do time. A prática revela que a empresa não tem tanto controle sobre o que está sendo usado em sua rede, e, assim, qualquer recurso, sistema, site ou aplicativo pode estar sendo acessado. 

Esse, no entanto, não é o maior dano que a empresa pode sofrer. A segurança é a principal afetada quando o Shadow IT acontece. O acesso a um sistema que coloca as informações da empresa em risco é altamente prejudicial, pois aumenta as chances de exposição de dados sensíveis, o que pode gerar prejuízos financeiros e de imagem para o negócio. 

Quando um colaborador instala um sistema que não foi autorizado em seu computador, aumenta as chances de alguma ameaça ter acesso às informações que estão naquele equipamento e na rede, abrindo portas para ataques graves como casos de Double Extorsion.

Como evitar essa prática na empresa?

A empresa deve investir em uma política de segurança detalhada, que inclua diferentes tipos de comportamentos que o profissional pode ter e que ofereçam risco ao negócio. 

Depois de desenvolver essa política, os colaboradores devem passar por treinamento. O objetivo é orientá-los sobre a conduta que devem seguir e como a empresa pode ser prejudicada caso a política não seja seguida. Além disso, é preciso ter controle sobre os acessos e assegurar que as informações estão bem protegidas

Soluções de auditoria, como o Safetica Auditor, permitem que a empresa tenha um panorama completo do que acontece em sua rede. A solução revela funcionários com baixa produtividade, utilização de softwares não autorizados e potenciais riscos de vazamentos de dados. A empresa aumenta sua segurança, economiza com os custos de RH, protege seus dados sensíveis e evita o desperdício de recursos.

 

 

 

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos

Aumento explosivo de infecções por Ransomware

Ransomware já é uma grande ameaça para os dados corporativos, e a demanda da diversidade de ataques não para de crescer. Entenda como ele ataca, como se proteger e quais ferramentas usar para ajudar.