Jamil Sultanli.
Texnologiya

Shadow IT (Gizli İT)

TƏRİF

Təşkilat daxilindəki əməkdaşların və ya departamentlərin mərkəzi İT və ya təhlükəsizlik şöbəsinin rəsmi icazəsi və xəbəri olmadan istifadə etdikləri proqram təminatları, cihazlar və ya bulud xidmətləridir.

Ətraflı İzah

SaaS alətlərinin asanlıqla əlçatan olması Shadow IT problemini kəskinləşdirib. Məsələn, bir marketoloq faylları sürətli paylaşmaq üçün rəsmi icazəsi olmayan şəxsi Dropbox hesabından istifadə edir.

Bu, iş prosesini sürətləndirsə də, şirkət üçün ciddi kibertəhlükəsizlik riskləri, məlumat sızması və qanunvericilik pozuntuları yaradır. Müasir İT menecerləri Shadow IT-ni tam qadağan etmək əvəzinə, onu aşkarlayıb təhlükəsiz şəkildə rəsmiləşdirməyə çalışırlar.

PRAKTİK NÜMUNƏ

Bir şirkətin dizayn komandası rəsmi olaraq təsdiqlənməmiş bir süni intellekt alətindən (məsələn, pulsuz Midjourney hesabı) istifadə edərək müştəri üçün loqo hazırlayır və bura şirkətin gizli brend strategiyasını yükləyir. Bu məlumatların kənara sızması Shadow IT-nin yaratdığı birbaşa təhlükəsizlik insidentidir.

Açar Sözlər
#Shadow IT#gizli İT#kibertəhlükəsizlik#SaaS riskləri#korporativ təhlükəsizlik