Shadow IT: le app non autorizzate piacciono a tutti i dipendenti

Sicurezza

McAfee rivela che l’80% dei dipendenti usa app proibite sul luogo di lavoro. Lo studio mette in guardia sul comportamento pericoloso dei dipendenti europei

Il Byod genera una nuova categoria di minacce , il Shadow IT , un “IT ombra” che logora  le aziende . McAfee ha pubblicato i risultati di un sondaggio realizzato al fine di individuare la portata e rischi dell’utilizzo di applicazioni Software- as-a -Service (SaaS) non autorizzate. Secondo quanto emerso dallo studio condotto da Stratecast, una divisione di Frost & Sullivan, oltre l’80% degli intervistati ha ammesso di utilizzare per il proprio lavoro applicazioni SaaS non autorizzate ufficialmente. Inoltre, sono proprio i dipendenti dei reparti IT a utilizzare il numero maggiore di applicazioni SaaS non autorizzate rispetto a dipendenti di altri reparti.

Queste applicazioni SaaS sono anche note con l’appellativo di “Shadow IT”, generalmente definito come l’utilizzo all’interno di un’azienda di soluzioni tecnologiche che non sono state approvate dal dipartimento IT o che non rispondono alle policy IT aziendali. Poiché il cloud semplifica l’utilizzo di applicazioni SaaS da parte dei dipendenti all’insaputa dell’IT, molte applicazioni vengono utilizzate all’interno dell’azienda dal personale e dai visitatori (partner, consulenti di vario tipo) senza il coinvolgimento o l’approvazione del dipartimento IT aziendale.
Tra i principali risultati emersi dalla ricerca:
* Microsoft Office 365 è l’applicazione SaaS non approvata maggiormente utilizzata (9% degli intervistati), seguita da vicino da Zoho (8 %), LinkedIn (7 %) e Facebook (7 %).
* In media, il 15 % degli utenti è stata vittima di una problematica di sicurezza, di accesso o di responsabilità durante l’utilizzo di applicazioni in modalità SaaS

Come ha dichiarato Lynda Stadtmueller, direttore del programma del servizio di analisi Cloud Computing di Stratecast. “Senza un’appropriata formazione, i dipendenti non tecnici possono scegliere dei fornitori di applicazioni SaaS o delle configurazioni che non sono all’altezza degli standard aziendali per la protezione dei dati e la crittografia. Involontariamente, il loro uso di tali applicazioni potrebbe violare le norme riguardanti l’utilizzo e la conservazione dei dati dei clienti, esponendo la società al rischio di violazioni delle normative”.

D’altra parte – si osserva – i dipendenti sono sempre più misurati in base ai risultati e, in alcuni casi, a rischio del posto di lavoro. Così cercano di fare tutto quello che possono per raggiungere i propri obiettivi che, presumibilmente, contribuiscono agli obiettivi di business dell’azienda. Dal momento che l’adozione di applicazioni SaaS continua a crescere, le aziende devono sviluppare policy con un giusto equilibrio tra flessibilità e controllo. L’IT deve lavorare a fianco del management per creare e supportare delle policy che consentano ai dipendenti di utilizzare le applicazioni di cui hanno bisogno per essere produttivi, mettendo in atto controlli per la protezione dei dati e riducendo al minimo il rischio d’impresa.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore