Você sabe o que é Shadow IT?
Shadow IT é a utilização de ferramentas, soluções e/ou sistemas instalados diretamente por seus usuários, sem o conhecimento do departamento de TI.
Os profissionais de TI da sua organização provavelmente se esforçam muito para garantir que suas contas, logins, senhas e sistemas internos estejam seguros e protegidos.
Mas o que acontece quando um funcionário cria uma conta externa sem o conhecimento de TI? Isso é conhecido como Shadow IT, e um post publicado na quinta-feira pela 1Password explica por que apresenta um risco à segurança.
A melhor maneira de ilustrar o Shadow IT é pintar uma imagem dele. Digamos que um colega de trabalho queira usar um determinado serviço externo internamente. Talvez essa pessoa queira usar a Amazon para comprar produtos para o departamento, o Uber para montar caronas para as pessoas, a Grammarly para verificar se há erros nos documentos internos ou o Contato constante para criar campanhas por e-mail. O funcionário cria sua própria conta com o serviço externo, talvez usando uma senha fraca ou insegura.
Agora, esse funcionário começa a compartilhar documentos e informações internos com o serviço externo. Se um desses serviços sofrer uma violação de dados ou vazamento de senha, isso colocará em risco o funcionário e sua organização, expondo dados confidenciais. E tudo isso acontece sem o conhecimento ou gerenciamento de seu pessoal de TI e segurança.
Em uma pesquisa com mais de 2.100 adultos nos EUA que trabalham em um escritório com uma equipe de TI e usam um computador, a 1Password constatou que 63% dos entrevistados criaram pelo menos uma conta nos últimos 12 meses sem o conhecimento de TI. Além disso, 52% dos que o criaram fizeram entre duas e cinco contas, enquanto 16% criaram mais de cinco dessas contas.
As contas de TI sombra colocam outros problemas, de acordo com os resultados da pesquisa. Cerca de 37% dos entrevistados disseram que compartilharam uma conta externa com um colega. Mas é o método de compartilhar as informações de login que pode ser arriscado. Quase 40% disseram que compartilharam a conta com um colega de trabalho por e-mail, enquanto 17% disseram que a compartilharam por meio de mensagens instantâneas.
Mas se as informações não forem compartilhadas e o funcionário da conta de TI Shadow deixar a empresa, outras pessoas poderão ficar bloqueadas. Além disso, esse funcionário provavelmente ainda terá acesso à conta e essas informações podem até chegar às mãos de um concorrente.
Os funcionários que criam contas de TI Shadow não necessariamente criam senhas seguras e diferentes para cada site. Cerca de 33% dos entrevistados disseram que reutilizam senhas memoráveis, enquanto 48% disseram que usam um padrão de senhas semelhantes em todos os setores. Menos de 3% disseram que usam uma senha exclusiva para cada site.
Proibir totalmente o Shadow IT é uma solução para esse problema. Mas essa medida desaceleraria a produtividade e a inovação dos funcionários, pois exigiria que todos obtivessem aprovação da TI antes de criar uma conta externa.
Uma outra solução naturalmente recomendada pelo 1Password é usar um gerenciador de senhas. Muitos gerenciadores de senhas agora oferecem planos de nível de negócios através dos quais as políticas de senha podem ser gerenciadas centralmente. E há uma variedade de gerenciadores de senhas a considerar.
Além do 1Password, outros programas eficazes são LastPass, Dashlane, RoboForm e Keeper Password Manager. Embora os gerenciadores de senhas não sejam perfeitos, eles são uma solução viável até que métodos mais eficazes de autenticação biométrica se tornem universais.
Confira as novidades do mundo dos negócios e entretenimento aqui em nosso blog. Assine nossa newsletter.
A Pasquali Solution é uma empresa do nicho B2B com core business em alocação de profissionais de TI. Entre em contato conosco e saiba como podemos te ajudar.
