Neviditelný nepřítel „Shadow IT“. Strategie pro jeho detekci a ochranu firemního prostředí.

Schopnost adaptace a inovací v technologické sféře je stále důležitější k tomu, abyste udrželi krok nejen s rostoucími požadavky trhu, ale i s potřebami svých zaměstnanců. To pro vaši firmu či organizaci může znamenat výzvy v mnoha oblastech. Jednou z těch specifičtějších, s níž se ale firmy běžně potýkají, je fenomén známý jako „Shadow IT“.

O tom, jak „šedou“ oblast ve vašem firemním IT detekovat a řešit, mluvil náš specialista na kybernetickou bezpečnost Marek Chmel (Microsoft Cloud & Security Architect, Konica Minolta) na největší slovenské IT konferenci ITAPA 2023. Shrnujeme pro vás to nejdůležitější z jeho prezentace na téma Shadow IT: Detekce a ochrana vašeho prostředí.

Co je to Shadow IT?

Tzv. „Shadow IT“ představuje problematiku využívání informačních systémů, zařízení, softwaru, aplikací nebo služeb, které vaše IT oddělení explicitně neschválilo. Zaměstnanci se takto například mohou snažit o zlepšení pracovní produktivity a efektivity. Vnímají, že jsou ve své práci omezováni nedostačujícími technologiemi, které mají od své společnosti oficiálně k dispozici.

Jejich vlastní využití jiných řešení jim může přinášet určité výhody. Problém však je, že také znamená řadu rizik pro vaši IT správu a kybernetické zabezpečení.

Jak tedy Shadow IT identifikovat, poznat hlavní příčiny i dopady a jaké podniknout kroky k minimalizaci rizik s nimi spojených? Provedeme vás tím.
Podívejte se i na další informace pro zabezpečení vaší firmy s Microsoft Security.

Shadow IT jako výzva pro celý váš bezpečnostní i finanční management

Čísla zveřejněná například v průzkumech společností Gartner, IBM, BetterCloud a Statista mluví jasně. Shadow IT zasahuje nejen technologickou oblast firem, ale logicky se promítá také do finančního a bezpečnostního řízení. Vybíráme jen pár alarmujících statistik, které to dokazují:

• 30 až 40 % výdajů na technologické zázemí ve velkých organizacích připadá na Shadow IT.
• Průměrné roční výdaje na nepotřebné softwarové licence se vyšplhají až na 135 000 dolarů (přes 3 mil. Kč).
• Až 42 % členů jednotlivých týmů používá neautorizované e-mailové účty.
• 1 z 3 úspěšných kyber útoků pochází z infrastruktury Shadow IT.

Všechna tato čísla vám znamenají jediné. A to je nutnost pečlivého monitorování a regulace neoficiálních IT prostředků ve firmách.

Příčiny vzniku Shadow IT

Vznik Shadow IT v podnikových prostředích je komplexním jevem, ovlivněným řadou faktorů. Na prvním místě stojí řešení řízená uživateli. Zaměstnanci přirozeně hledají alternativní cesty, jak pracovat snáze a rychleji. Rychlý technologický pokrok jim nabízí širokou škálu a snadnou dostupnost nástrojů a aplikací mimo jejich firemní IT.

Inovace a experimentování jsou dnes nezbytné pro karierní rozvoj a konkurenceschopnost. To vše vede k využití nových technologií bez schválení IT oddělení. Nástup cloudových služeb vše zjednodušil a urychlil.

Dalším neméně významným faktorem je vzdálené a flexibilní pracovní prostředí, které se stalo běžnějším zejména vlivem pandemie COVID-19. Při práci z domova nebo na cestách přejímáte neautorizované IT zdroje snadno.

Když se k tomu přidá nedostatečná informovanost a povědomí zaměstnanců o rizicích a dopadech využívání neoficiálních technologií a nesouladu s firemní politikou, může to mít pro vaši firmu dalekosáhlé následky.

Je nezbytné všechny tyto faktory identifikovat a zavést opatření do strategie bezpečnostního managementu. Proč?

Rizika spojená s Shadow IT

Neřešená problematika Shadow IT může vážně ovlivnit vaši společnost v rámci interních procesů a poškodit její dobré jméno.

Jedním z větších rizik je zabezpečení a ochrana dat. Zaměstnanci ukládají nebo sdílí citlivé informace mimo podnikové systémy. Používáním neautorizovaných služeb a aplikací tak mohou vznikat bezpečnostní mezery, které zapříčiní zranitelnost vůči kybernetickým útokům a datovým únikům.

Dále jsou tady finanční rizika. V případě kybernetického útoku či havárie dochází k neplánovaným výdajům. Zcela to ochromí váš rozpočet a způsobí zbytečné ztráty.

Zásadní je i oblast Compliance. Právní rizika jsou v této souvislosti neopomenutelná. Neautorizované IT zdroje mohou vést k porušení regulačních a legislativních požadavků. To může mít za následek právní postihy a pokuty.

Jestliže různá oddělení používají různé nástroje a postupy, vznikají i rizika provozní. To se může stát příčinou problémů v oblastech komunikace a koordinace činností, zpomalit či dokonce zablokovat důležité podnikové procesy.

Pokud dojde k významnému bezpečnostnímu incidentu či úniku dat, znamená to pro společnost také riziko špatné reputace. Ztráta důvěry ze strany zákazníků, partnerů a široké veřejnosti může mít dlouhodobě negativní až likvidační dopad na celé vaše podnikání.

Jak tedy identifikovat rizika Shadow IT a zavést spolehlivá opatření ve všech oblastech? Čtěte dále nebo se nás rovnou zeptejte. Rádi vám pomůžeme.

Odhalte rizika Shadow IT včas

Klíčové je nastavení efektivní strategie pro detekci. Ta zahrnuje několik kroků.

Provádějte pravidelné audity. Kontrolujte důkladně klíčové oblasti vaší IT infrastruktury a systémů, abyste včas odhalili neautorizované aplikace a zařízení.

Monitorujte síťový provoz. Tímto způsobem identifikujete neobvyklé vzorce používání dat, které mohou signalizovat používání Shadow IT.

Mluvte se zaměstnanci. Rozhovory v týmu i například různé ankety jsou cenným nástrojem nejen pro odhalení neautorizovaných řešení, ale můžete tak zjistit i příčiny. Získáte důležité informace o potřebách zaměstnanců i nedostatcích vašeho současného IT.

Kontrolujte reporting nákladů. Procházením výdajů v oblasti lze také odhalit neplánované investice na IT zdroje, které mohou naznačovat přítomnost Shadow IT.

Hlídejte si licence a software. Zaměřte se na správu softwarového majetku (Software Asset Management, SAM). I zde můžete nejen identifikovat neautorizovaný software, ale také vám to pomůže k efektivnějšímu využívání licencí nebo k minimalizaci hrozeb právních a finančních potíží.

Zastavte rizika a hrozby Shadow IT

Co když máte zvládnutou identifikaci Shadow IT? Zjistěte, jaké nástroje a strategie máte k dispozici pro zamezení rizik a hrozeb s nimi spojených. Zde jsou ty nejdůležitější:

1. Monitoring sítě
   Sledování síťového provozu vám pomůže identifikovat neobvyklé vzorce používání a potenciální neautorizované aktivity. K dispozici je vám zde nástroj společnosti Microsoft Azure Network Watcher. Pomůže vám s pokročilým monitorováním i diagnostikou a poskytne metriky pro síťovou komunikaci v Azure.
2. Zabezpečení přístupu do prostředí cloudu
   CASBs neboli Cloud Access Security Brokers vám pomáhá identifikovat a řídit používání cloudových aplikací. V této souvislosti využijte jako CASB Microsoft Cloud App Security. Pomůže vám s odhalením neautorizovaných služeb i se zabezpečením dat v cloudu přes různé cloudové aplikace.
3. Správa koncových bodů
   Využijte systémy pro centralizovanou správu a zabezpečení zařízení i aplikací. Zabráníte tak neoprávněnému používání vašich IT zdrojů. Pro Endpoint Management je skvělým řešením Microsoft Intune. Umožňuje správu mobilních zařízení a aplikací tak, aby je mohli vaši zaměstnanci používat bezpečně a v souladu s firemními regulacemi.
4. Ochrana a prevence dat před ztrátou (DLP)
   K dispozici jsou vám zde nástroje, které sledují a chrání citlivá data. Zabraňují tak jejich neautorizovanému sdílení nebo ztrátě. Zde vám doporučujeme Azure Information Protection. Umožňuje identifikovat, klasifikovat a ochránit citlivá data nezávisle na tom, kde se nacházejí nebo jak jsou sdílena.
5. Firewally a systémy pro detekci kybernetických hrozeb
   Tyto systémy monitorují a chrání vaši síť před neautorizovanými přístupy a ohrožením. Jsou součástí prevence používání Shadow IT. Z řad řešení Microsoft Security vám s tím pomůže Azure Firewall a Azure Advanced Threat Protection. Tyto nástroje poskytují pokročilou ochranu proti hrozbám a umožňují monitorovat i filtrovat síťový provoz. Neautorizovaný přístup tak včas odhalíte a rovnou zablokujete.
6. Nástroj pro přehled o aplikacích
   Zde můžete využít software, s nímž identifikujete a spravujete všechny aplikace v síti. Ty neautorizované tak snadno rozpoznáte. Rozsáhlé schopnosti pro inventarizaci aplikací, včetně prioritizace a řešení softwarových slabin, vám poskytne Microsoft Defender for Endpoint.
7. Správa a detekce hrozeb
   SIEM řešení (Security Information and Event Management)
   Tyto systémy poskytují pokročilou analýzu a správu bezpečnostních informací, což pomáhá v detekci a řešení hrozeb spojených se Shadow IT. Zde doporučujeme využít Azure Sentinel, škálovatelné, cloudové SIEM řešení. Poskytne vám přehled, inteligentní analytické nástroje a schopnost včasné detekce hrozeb napříč celou organizací.

Zjistěte více informací o  řešení Microsoft Security pro zabezpečení vaší firmy.

Třístranný pohled a další kroky

Efektivní řízení kybernetické bezpečnosti a minimalizace rizik vyžaduje zvolit správný přístup v 3 klíčových bodech. Těmi jsou technologie, praxe a firemní kultura.

V oblasti technologií je klíčová nejen implementace, ale i zvyšování povědomí a školení zaměstnanců. V praxi je pak nezbytné nastavit komplexní IT politiku, provádět pravidelné audity, hodnocení a řídit vztahy s dodavateli. Firemní kultura spočívá v transparentnosti a schopnosti reakcí IT oddělení pro rovnováhu mezi flexibilitou a kontrolou.

Teď už víte, jak můžete identifikovat rizika, jaké podniknout kroky k zastavení Shadow IT a jakým způsobem preventovat či minimalizovat rizika. Nyní je čas začít v této oblasti jednat. A pokud s tím budete potřebovat jakkoliv pomoci, obraťte se na nás. Rádi vám s kybernetickou bezpečností kompletně poradíme, doporučíme vhodná řešení a pomůžeme s jejich uvedením do praxe.

To je nakonec poslední a snad i ten nejdůležitější krok. Pro IT zázemí a zabezpečení své firmy či organizace zvolte prověřeného a zkušeného partnera.