Gölge IT (Shadow IT) Kavramı nedir, riskleri neler?, bununla nasıl başa çıkılır?

Herkese merhaba,

Bir işletmede, bilgi teknolojileri kontrolü dışında paralize olmuş birden fazla yazılım, uygulama ve hizmetlerin kullanılmasına Gölge IT (Shadow IT) denilmektedir. Günümüzde birçok çalışan farkında olmadan bu kavrama katkıda bulunmaktadır. (bu kişilere Gölge IT çalışanı deniyor) Bu akımın ana felsefesi de işlerin daha kolay yürütüldüğünü düşünülmesi olarak görünmektedir. Oysa büyük resim hiç de öyle değil.

Peki Gölge IT kavramı şirketlere nasıl zarar veriyor?

Aslına bakarsanız Gölge IT kavramı şirketlere çeşitli şekillerde zararlar veriyor. Bu zararlar en temelde yatırım kaybı, zaman kaybı ve veri kaybı olarak gruplanabilir. Bu zararların temeline baktığımızda ise sonuç doğal olarak para kaybına dokunuyor. Ayrıca bu durumların giderilmesi için harcanan emeklerde ek kayıplara yol açıyor. Şirketler çoğu zaman bu durumun farkında olmadığından üzerinde de pek durmuyor. Yapılan bir araştırmada (EMC) bu kaybın her yıl 1,7 trilyon dolarlık bir meblağ olduğu öne sürülüyor.

Bu duruma nasıl bir savunma geliştirmek gerekiyor?

Öncelikle en büyük savunma sistemi her zaman olduğu gibi eğitim. Bir sonraki aşama ise sistematik olarak bu işin önünü tıkayacak yazılım ve hizmetler. Ayrıca sağlanacak standartlarda doğal bir etkiyle düzelmeyi sağlayacaktır. Şirket yeni işe alımlarda belirlediği bu standartları oryantasyon takvimine dahil ederse bir şekilde durumun önüne geçmeye de başlamış olacaktır. Ek olarak tüm şirket hizmetleri ve yazılımları kesinlikle şahsi hesaplarla kullanılmamalıdır. Ayrıca tüm süreçlerin bulut teknolojiler ile yönetilmeye başlanması da bu riski azaltacak ve izlemeyi kolaylaştıracaktır.  

İş tarafının analizleri ile süreçlerdeki gerçek ihtiyaçları ortaya çıkarmak ve bu ihtiyaçlara doğru noktadan çözüm getirmek en büyük önlem olarak söylenebilir.

Son olarak sizlere Microsoft’un bulut ve Gölge IT konularını bünyesinde barındırdığı Microsoft Cloud App Security’ den bahsetmek istiyorum. Öyle ki Microsoft bu açığı görmüş ve bulut sistemindeki şirketler için yazılım geliştirmiş. (link: https://docs.microsoft.com/tr-tr/cloud-app-security/what-is-cloud-app-security) Üstelik bu yazılım ile Gölge IT ile mücadele hakkında fikirler ve öneriler verilmiş. (link: https://docs.microsoft.com/tr-tr/cloud-app-security/tutorial-shadow-it)

Benim görüşüm; şirketler bu ve benzeri konularda daha dikkatli ve sistematik çalıştıklarında bu kaybın önüne çok daha kolay şekilde geçebilir, işlerinin analizini yaptıklarında verimliliklerini de arttırabilirler. Ayrıca şirketleri ile ilgili tüm süreçleri belli bir standarda geleceği için yeni çalışanlarını çok daha kolay şekilde sistemlerine dahil edebilirler. Unutmamalıdır ki sistemler insanlara yardımcı olmak için varlar ve daha ileri gidemezler.

Bir sonraki yazımızda görüşmek üzere. İşlerinizde verim ve kolaylıklar dilerim.

Bu yazıda endüstri4.0.com sitesine ait Gölge IT Nedir? (Shadow IT) yazısından faydalanılmıştır.