Gölge BT nedir?

Gölge BT, bilgi teknoloji sistemlerinin, cihazların, yazılımların, uygulamaların ve hizmetlerin BT departmanının açık onayı olmadan kullanılmasıdır. Bulut tabanlı uygulama ve hizmetlerin benimsenmesiyle son yıllarda katlanarak artan bir durumdur.

Gölge BT, çalışanların verimini artırabilse ve yeniliklere yol açabilse de aynı zamanda veri sızıntıları, olası yasalara uyum ihlalleri ve benzeri durumlarla kurumunuz açısından ciddi güvenlik risklerine de yol açabilir.

Çalışanların Gölge BT kullanmasının en büyük nedenlerinden biri, daha verimli çalışmaktır. 2012’de yapılan bir RSA çalışmasında, çalışanların yüzde 35’inin işlerini yapabilmek için şirketlerinin güvenlik politikalarının etrafından dolaşmak zorunda olduklarını hissettikleri belirtilmiştir. Örneğin, bir çalışan resmi olarak izin verilen uygulamaya göre daha iyi olan bir dosya paylaşımı uygulaması keşfedebilir. Kullanmaya başladıktan sonra, departmanın diğer üyeleri de bu uygulamayı kullanmaya başlayabilir.

Bulut tabanlı tüketici uygulamalarının hızla büyümesi de Gölge BT’nin benimsenme oranını artırmıştır. Paketli yazılımların günleri çoktan geçti; artık Slack ve Dropbox gibi sık kullanılan uygulamalara bir tıklamayla erişilebiliyor. Ayrıca, gölge BT, iş uygulamalarının ötesine geçerek, Kendi Cihazını Getir (BYOD) olarak bilinen sistemle çalışanların akıllı telefonları veya dizüstü bilgisayarları gibi kişisel cihazlarına da yayılıyor.

Sonuçta, BT departmanı bir uygulamadan haberdar değilse, o uygulamayı destekleyemez veya güvenli olduğundan emin olunmasını sağlayamaz. Sektör analiz şirketi Gartner, 2020 itibariyle şirketlerin karşılaştığı başarılı saldırıların üçte birinin gölge BT kaynaklarına yönelik olacağını öngörüyor. Gölge BT’nin bir yere gitmeyeceği açık olsa da kurumlar son kullanıcıları eğiterek ve onaylı olmayan uygulamaları takip edip yöneterek riski en aza indirebilir.

Gölge BT, tabiatı gereği her zaman tehlikeli olmasa da dosya paylaşımı/depolama ve iş birliği (ör. Google Docs) gibi bazı özellikler, hassas verilerin dışarı sızmasına neden olabilir. Bu risk, uygulamaların da ötesine taşmaktadır - RSA çalışması, ayrıca çalışanların %63’ünün evden çalışmak için iş dosyalarını kişisel e-posta adreslerine göndererek, verilerin BT tarafından takip edilemeyecek ağlara maruz kalmasına neden olmaktadır. Güvenlik risklerinin ötesinde, gölge BT ayrıca farklı departmanların birbirlerinden habersiz olarak aynı çözümleri satın alması durumunda para kaybına da yol açabilmektedir.

Risklerine karşın, Gölge BT’nin faydaları da vardır. BT’den onay almak, çalışanların sahip olmadığı kadar zaman gerektirebilir. Çoğu çalışan için BT onayı, özellikle de kendi çözümlerini dakikalar içinde çalışır hale getirebildiklerinde, verimi kısıtlayan bir darboğazdır.

BT’nin Orwell’in “Büyük Biraderi” gibi davranması, verimlilik açısından her zaman iyi değildir ve iyi ve kötü Gölge BT arasında bir ayrım yapmak en iyi çözüm yolu olabilir. Bir orta nokta bulunması, son kullanıcıların işlerine en çok yarayan çözümleri bulmasına ve BT’nin de uygulamalar için veri ve kullanıcı izinlerini kontrol etmesine imkan tanıyabilir. Böylece, BT departmanının yükü azaltılmış olur: son kullanıcıların yeni çözümler talep etmesine gerek kalmazsa, BT departmanı da iş açısından daha kritik görevlere odaklanacak zamana sahip olabilir.

Uygulamalar: Dropbox, Google Docs, Slack, Skype, Excel Macros, Microsoft Office 365

Donanım: Kişisel dizüstü bilgisayarlar, tabletler ve akıllı telefonlar