Com o aumento da adoção de soluções na Cloud e do conceito de BYOD, o Shadow IT tem tendência para aumentar uma vez que os utilizadores têm maior facilidade e disponibilidade para utilizar software ou hardware não autorizado pela empresa.
O principal risco do Shadow IT é a segurança. A utilização de software não autorizado e não controlado pela empresa, não é sujeita a controlo de segurança e pode uma vez utilizado dentro do contexto empresarial, prejudicar não só o próprio utilizador como os outros utilizadores que fazem parte da empresa e a segurança no acesso à informação.
Outro risco associado ao Shadow IT é a falta de cumprimento das regras de licenciamento de software ou de normas associadas a Certificações de Qualidade ou ainda outras normas regulatórias de organismos competentes, que se tornam assim mais difíceis de garantir. Ainda podemos apontar outro problema que é o tempo e outros recursos gastos com a resolução de problemas que os utilizadores poderão vir a ter com a utilização destes sistemas não autorizados.
Mas, se existem riscos com tanta gravidade para a organização, porque é que os utilizadores não tomam consciência deste problema e fogem do Shadow IT? O problema poderá estar dentro da própria organização. Vejamos:
- Departamento de IT não apresenta soluções modernas: muitas vezes é pedido a outros departamentos e a utilizadores que apresentem resultados sem no entanto serem garantidas as melhores ferramentas para os apresentar. Desta forma é perfeitamente natural que se tente por todos os meios arranjar ferramentas (entenda-se software e hardware) que possibilitem atingir os objetivos…
- Departamento de IT é lento a responder: do ponto anterior, ferramentas que possibilitem atingir os objetivos… e rapidamente! É certo que o departamento de IT pode dar as ferramentas mas é necessário que seja em tempo útil. É muito fácil hoje em dia aceder a outras soluções que, pelo menos à primeira vista, possam ir ao encontro das necessidades dos utilizadores.
Além disto, todos gostamos de utilizar coisas novas. É um facto. Logo, como utilizadores, todos ou quase todos somos tentados a experimentar uma aplicação de que nos falaram muito bem. Com o acesso facilitado a essas aplicações, não resistimos a utilizá-las sem medirmos as consequências que daí podem advir.
O que fazer então? Porque não juntar o útil ao agradável?
Obviamente o fator segurança não pode ser retirado da equação. Aliás, nenhum dos pontos indicados anteriormente devem ser ignorados. Então, porque não pegar nos aspetos positivos e, dessa forma, mitigar os aspetos negativos?
Em primeiro lugar, podemos deixar de lado a ideia de combater o Shadow IT e passar a gerir o Shadow IT. Assim conseguimos fazer algumas transformações.
Pode-se desdramatizar a existência de Shadow IT fazendo com que esses sistemas não permaneçam na penumbra, antes sejam conhecidas do departamento de TI. Se os utilizadores não se sentirem pressionados a não os utilizar, será mais fácil darem conhecimento da necessidade de utilização.
Em vez de combater estes sistemas, podemos gastar o tempo e recursos a gerir os riscos e a perceber quais as vantagens da sua utilização. Até se pode passar para os outros utilizadores e departamentos, o ónus de mostrarem as vantagens de utilização de outros sistemas, os ganhos para a empresa e os eventuais riscos associados. A formação dos utilizadores e o ensino de conceitos sobre segurança e sobre os riscos para o negócio, são fundamentais para que estes percebam o impacto que pode trazer a utilização de outros sistemas e possam fazer essa análise sempre que necessário.
Apostar na segurança da informação e não tanto na forma de acesso à mesma, poderá ser também uma forma de anular os riscos do Shadow IT. Por exemplo, encriptando a informação para garantir que apenas é acedida por quem tenha permissões, faz com que não seja tão preocupante saber por onde a informação anda, com que aplicação é utilizada ou em que dispositivo é acedido.
No entanto, às vezes é necessário não ceder nalguns aspetos. Por muito que se pretendam sistemas flexíveis, rápidos e atraentes, todos os utilizadores devem perceber que existem regras de licenciamento de software, requisitos legais e contratuais, standards de qualidade, que devem ser respeitados pois garantem também o sucesso da empresa.
O Shadow IT é uma realidade inevitável e é perfeitamente possível conviver com ele. Se o encararmos de uma forma positiva estaremos a encarar de frente o problema e a dar-lhe mais visibilidade, retirando-o das sombras e podendo até transformá-lo em Bright IT.
|