GTM-KJRHQ2R
Skip to main content
  1. Home >
  2. Stínové IT a jejich dopad na zabezpečení dodavatelů

Stínové IT a jejich dopad na zabezpečení dodavatelů

Shadow-IT
Shadow-IT

Význam termínu „stínové IT“ se postupem času změnil. Kdysi označoval obchodní oddělení nakupující IT služby bez vědomí IT oddělení. Dnes je však obtížnější nepozorovaně uhradit z firemních nákladů novou cloudovou službu. IT oddělení již v mnoha případech obdržela požadavky na flexibilnější poskytování IT služeb a adekvátně zareagovala. Stínové IT však stále existují, pouze se změnila jejich podoba.

Nové stínové IT
Stínové IT již přesáhly hranice organizace. Pod tímto pojmem si lze dnes snadno představit také ztrátu kontroly vně firmy. Technologie ovládly způsob podnikání, a proto je většina organizací součástí IT ekosystému, který zahrnuje dodavatele, distributory i zákazníky. Každá z těchto stran může mít k dispozici přístupový bod do podnikové sítě. Jediné narušení zabezpečení, například prostřednictvím nezabezpečené sítě Wi-Fi ve skladu dodavatele, by mohlo ovlivnit celý ekosystém a otevřít zadní vrátka k cenným informacím v jiné části dodavatelského řetězce.

Nová výzva
Při současném stavu digitálního prostředí je přesah stínových IT do organizací a jejich dodavatelských řetězců čím dál větší. To zhoršuje následky narušení zabezpečení, které tak navíc neovlivňují jen jednu organizaci, ale hned několik. Následků je celá řada: od výpadků systémů až po poškození dobrého jména nebo dokonce ztrátu důvěry obchodních partnerů. Současně se zvyšuje riziko ovlivnění sítě prostřednictvím legitimní IP adresy nebo e-mailové adresy. Pro centrální IT oddělení je proto obtížnější případné problémy nalézt. Ve složitých sítích spolupracujících společností není snadné oddělit jednotlivé systémy nebo obchodní partnery. Ochrana organizace tak vyžaduje jiný přístup.

Nové řešení
Řešením je zabezpečení každého vztahu a každého IT připojení. K tomu je nezbytné udržovat si o všech vztazích a připojeních přehled a mít k dispozici správnou úroveň bezpečnostních prvků (např. přístupových práv). Takový přístup však vyžaduje součinnost dodavatelů a IT oddělení. Zabezpečení IT by proto mělo být klíčovou součástí všech partnerských dohod. Celkovou odpovědnost sice ponese vedoucí IT oddělení, část odpovědnosti ale bude spočívat i na jednotlivých odděleních. Ta si musejí uvědomit, že s novými obchodními vztahy vyvstávají i nové otázky týkající se zabezpečení.

Závěr

Rozvoj stínových IT je důsledkem rychlého rozšiřování našeho digitálního světa a vzájemné propojenosti všech firem. Rozšiřování konzervativního IT zabezpečení na celý dodavatelský řetězec nikdy nebude snadné. Centrální organizace celého ekosystému však může převzít kontrolu.

IT oddělení provozující zabezpečení založené na informovanosti již ví, co je k ochraně kritických dat a systémů nutné. Na základě těchto znalostí pak může rozšířit prvky interního IT zabezpečení nad rámec tradičních hranic organizace. Výsledek připomíná rozsvícení světel a rozptýlení všech stínů: kritická IT propojení by již neměla způsobovat vážné bezpečnostní následky.