Si usa parlare di shadow It quando i dipendenti adottano applicazioni di servizi cloud di terze parti perché sono veloci, pratiche, a basso costo e facili da utilizzare. E lo fanno anche quando questo cloud non è approvato dal reparto IT eo non corrisponde alle policy IT stabilite.
Questo modo di agire che Bernardo Centrone, Country General Manager – Southern & Central Europe di Orange Business Services chiama anche Bring Your Own Cloud (BYOC), è fonte di rischiiper le aziende, su diversi livelli. Ne individua per noi cinque, tutti importanti.
1 Ci si espone a vulnerabilità
Il BYOC lascia le aziende esposte a gravi violazioni della sicurezza. In primo luogo, l’impresa non mantiene più il controllo dei propri dati e non ha modo di sapere cosa sia stato caricato e su quale servizio cloud. I dati possono cadere nelle mani sbagliate o andare smarriti. Secondo un rapporto di Frost and Sullivan, oltre l’80% degli intervistati ha ammesso di aver usato applicazioni SaaS (Software as a Service) non approvate sul lavoro. Circa il 15% dei dipendenti ha sperimentato uno o più episodi di malware, perdita di dati, accesso non autorizzato o bloccato utilizzando un’applicazione SaaS.
2 La complessità aumenta
Avere applicazioni BYOC non autorizzate e non monitorate che girano su reti aziendali causa complessità e ulteriori vulnerabilità nelle infrastrutture.
I reparti IT, già sotto assedio nel tentativo di gestire la complessità dei propri datacenter e garantire capacità, hanno lo stress aggiunto di cercare di tenere traccia e di gestire servizi del tutto al di fuori del loro controllo.
3 Si prosciugano le risorse
La maggior parte delle reti aziendali non sono strutturate per gestire un aumento della condivisione di file creati da applicazioni BYOC. Improvvisamente i reparti IT si trovano a non riuscire più a scalare le operazioni in base al carico di lavoro.
Questo prosciugamento delle risorse di rete significa meno larghezza di banda disponibile per le operazioni quotidiane, il che rallenta i processi e diminuisce la produttività complessiva.
4 La conformità non è rispettata
Il BYOC non solleva solo questioni di conformità con le linee guida di sicurezza dell’impresa, ma anche con la regolamentazione del settore e le normative sulla protezione dei dati. Gli operatori sanitari e le organizzazioni di servizi finanziari, ad esempio, devono essere conformi a rigorose norme di sicurezza e protezione dei dati.
Con il BYOC già proteggere le informazioni di base diventa una sfida, per non parlare poi dei dati sensibili. Le violazioni della sicurezza possono comportare pesanti multe, perdita di reputazione e anche spese legali.
5 Si creano silos di dati
Il BYOC porta con sé il pericolo di creare silos di dati nel momento in cui gli utenti archiviano ed elaborano i dati al di fuori del contesto aziendale. Questo può influenzare negativamente tutti i settori, inclusi la gestione dei documenti, i dati dei clienti e la business intelligence.
Poiché gli strumenti sono facili da usare e reperire, l’aderenza alla governance dei dati è di solito un pensiero secondario. Ai reparti IT resta il compito impossibile di cercare di ripulire, riconciliare e integrare i dati di una serie di diversi silos, così da poterli condividere con altre parti dell’azienda.
La risposta a tutti questi problemi è semplice: bisogna implementare strumenti di cloud appropriati per l’ambito enterprise. Nient’altro.