GTM-P8GPCR8
Skip to main content
  1. Etusivu >
  2. Varjo-it ja kumppaniverkostot

Varjo-it ja kumppaniverkostot

Shadow-IT
Ota yhteyttä ja kysy lisää

Varjo-it tarkoitti aikoinaan sitä, kun liiketoimintayksiköt hankkivat it-palveluja tietohallinnon tietämättä. Nykyään on jo vaikeampaa ostaa pilvipalvelua firman luottokortilla. Monissa tapauksissa tietohallinto ymmärtää hyvin nopeiden ict-palveluiden tarpeen ja on reagoinut siihen. Varjo-it:tä on silti yhä olemassa – tosin eri muodossa.

Uusi varjo-it
Varjo-it on laajentunut organisaation rajojen ulkopuolelle. Useimmat organisaatiot ovat osa it-ekosysteemiä, johon kuuluvat toimittajat, jakelijat ja asiakkaat. Jokaisella näistä voi olla pääsy yrityksen verkkoon. Yksikin tietomurto – esimerkiksi toimittajan varaston suojaamattomassa lähiverkossa – voi vahingoittaa koko ekosysteemiä, jos murtautuja pääsee käsiksi arvokkaaseen tietoon toimitusketjun ylemmällä tasolla.

Uusi haaste
Digitaalistuvassa ympäristössä tietotekniikka kattaa laajasti organisaatiot ja niiden toimitusketjut. Tietomurron hinta kasvaa, sillä se ei vaikuta enää vain yhteen, vaan useampaan organisaatioon. Se vaikuttaa monin eri tavoin – järjestelmän seisokista maineen tahriintumiseen ja jopa kumppaneiden luottamuksen menettämiseen. On myös paljon suurempi mahdollisuus, että asiallisetkin ip- tai sähköpostiosoitteet vahingoittavat verkkoa – jolloin keskitetyn tietohallinnon on vaikea havaita ongelmia. Kun monitahoinen yritysten verkosto tekee yhteistyötä, on vaikea rajata yksittäisiä järjestelmiä tai edes kumppaneita. Organisaation suojaaminen vaatii näin ollen erilaisen toimintatavan.

Uusi ratkaisu
Tietoturva on rakennettava jokaiseen kumppaniin ja jokaiseen tietoliikenneyhteyteen. On olennaista tietää, mitkä niitä ovat ja pitää ne hanskassa riittävän valvonnan avulla (esim. pääsynvalvonta). Mutta tämän tiedon pohjalta toimiminen on yhtä paljon hankintatoimenpide kuin tietotekninen toimenpide. Toisin sanoen tietoturvan pitäisi olla jokaisen kumppanuussopimuksen keskeinen osa. Ja vaikka tietohallintojohtaja kantaa kokonaisvastuun, eri liiketoimintojen on myös otettava vastuuta. Niiden on tiedostettava, että jokainen uusi liikesuhde tuo mukanaan uusia tietoturvakysymyksiä, joihin on vastattava.

Johtopäätökset

Varjo-it:n kehitys on digitaalisen maailmamme nopean laajentumisen tulos. Mikään yritys ei ole erillinen saareke. Tietoturvavaatimusten ulottaminen koko toimitusketjuun ei ole koskaan helppoa, mutta ekosysteemin ytimessä oleva organisaatio voi ottaa ohjat käsiinsä.

Sisäinen tietoturvan valvonta kannattaa laajentaa perinteisten organisaatiorajojen ylitse. Varjo-tietotekniikkaan voi tuoda valoa ja samalla estää kriittisiä tietoliikenneyhteyksiä muuttumasta kalliiksi turvallisuuskustannuksiksi.
.
» Kysy lisätietoja: Lähetä sähköpostia osoitteeseen info@fi.fujitsu.com