Per alcuni utenti, lo Shadow IT è diventato uno stile di vita. Dal sondaggio di Dell Technologies sull’End User Security risulta che più della metà (56%) ha dichiarato di utilizzare strumenti pubblicamente disponibili, come Dropbox e Google Drive, per l’archiviazione e la collaborazione. Non è noto se siano consapevoli dei pericoli di questo approccio.

Cosa può accadere?

  • Mancanza di controllo sui dati: quando i dati vengono archiviati su piattaforme di terze parti, l’azienda perde il controllo diretto su come questi dati vengono gestiti e protetti.
  • Le politiche di sicurezza e privacy del provider cloud possono non allinearsi completamente con le esigenze e le normative specifiche dell’azienda.
  • Vulnerabilità alla sicurezza: le soluzioni cloud pubbliche possono essere bersaglio di attacchi informatici. Se il provider cloud viene compromesso, anche i dati aziendali possono essere a rischio. Gli stessi utenti potrebbero non configurare correttamente le impostazioni di sicurezza, lasciando i dati esposti.
  • Conformità e regolamentazione: le normative come il GDPR richiedono che i dati sensibili siano gestiti e protetti in modo specifico. Utilizzare provider cloud che non rispettano queste normative può portare a violazioni legali e pesanti sanzioni.
  • Accesso non autorizzato: l’accesso ai dati può essere più difficile da monitorare e controllare. Dipendenti o utenti non autorizzati potrebbero accedere ai dati senza il consenso dell’azienda. Inoltre, la condivisione di link pubblici o l’uso improprio delle impostazioni di condivisione può portare alla divulgazione involontaria di informazioni riservate.
  • Integrità dei Dati: la dipendenza dai backup e dalla gestione dei dati del provider può non garantire la stessa sicurezza e affidabilità di un sistema gestito internamente.
  • Shadow IT: si riferisce all’uso di applicazioni e servizi IT non autorizzati all’interno di un’azienda. Gli utenti possono utilizzare soluzioni cloud senza l’approvazione o la conoscenza del dipartimento IT, aumentando i rischi di sicurezza. Questo comportamento rende difficile per il team IT monitorare e proteggere i dati aziendali, oltre a complicare la gestione complessiva della sicurezza.

Cosa devo fare?

  • Implementare politiche di utilizzo del cloud: definire chiaramente quali servizi cloud possono essere utilizzati e in che modo.
  • formazione degli utenti: ducare i dipendenti sui rischi associati all’uso di soluzioni cloud non autorizzate.
  • Monitoraggio e gestione: utilizzare strumenti per monitorare e gestire l’uso delle soluzioni cloud all’interno dell’azienda.
  • Valutazione dei fornitori: assicurarsi che i fornitori di servizi cloud rispettino gli standard di sicurezza e conformità richiesti.

Una gestione MSSP (Managed Security Service Provider) è un servizio di IT outsourcing che fornisce gestione proattiva e supporto tecnico per l’infrastruttura IT di un’azienda. Gli MSSP monitorano, mantengono e risolvono problemi relativi a reti, server, computer e altre risorse IT, garantendo efficienza operativa e sicurezza. Questo permette alle aziende di concentrarsi sulle proprie attività principali mentre gli MSSP si occupano delle necessità tecniche.

Bisogno di un aiuto? Siamo qui per voi!

: “where IT empowers your business”