Ano ang shadow IT?

Ang Shadow IT ay anumang teknolohiyang ginagamit para sa trabaho na nasa labas ng normal na proseso ng pag-apruba. Maaaring kabilang dito ang isang app para sa pagbabahagi ng file, tool sa team chat, personal na laptop, phone hotspot, o subscription sa software na binuksan gamit ang company card.

Kadalasan, hindi ito ginagawa para lumabag sa rules. Sinusubukan nilang kumilos nang mas mabilis, lutasin ang isang problema, o gumamit ng tool na alam na nila. Sa isang maliit na negosyo, madalas itong nagsisimula dahil wala pang malinaw na proseso para humiling ng bagong software o mga device.

Ang problema ay hindi na masama ang lahat ng tool na hindi pa aprubado. Ang problema ay maaaring hindi alam ng negosyo kung saan nakaimbak ang data, kung sino ang may access, ano ang mangyayari kapag may empleyadong umalis, o kung akma ba ang tool sa mga patakaran sa inyong industriya.

Kapag hindi sinusubaybayan ang mga tool, mas nagiging mahirap ang mga simpleng bagay. Maaari kayong magbayad para sa duplicate na software, makaligtaan ang mga renewal, mawalan ng mga business file sa personal na account, o malaman nang huli na iisang empleyado lang ang may login. Kahit ang regular na support ay nagiging magulo kapag walang listahan kung ano ang umaasa ang kumpanya.

Mayroon din itong security at compliance na usapin. Ang tool na mukhang hindi naman mapanganib ay maaari pa ring maglaman ng records ng customer, detalye ng pagbabayad, o health information. Nag-iiba-iba ang mga patakaran kada industriya at estado, pero sa healthcare, madalas tinitingnan ang HIPAA (Health Insurance Portability and Accountability Act). Samantala, ang mga negosyong humahawak ng card payments ay madalas tinitingnan ang PCI (Payment Card Industry Data Security Standard). May iba ring kumpanya na humihingi ng impormasyon sa mga vendor tungkol sa SOC 2—isang karaniwang pamantayan sa pag-uulat kung paano pinangangasiwaan ng isang service company ang mga security controls.

Ang Shadow IT ay maaari ring magdulot ng problema kapag may pagbabago sa staff. Kung nabuksan ang isang app gamit ang personal email ng isang tao, maaaring mahirapan ang negosyo na maibalik ang mga file, history ng billing, o admin control matapos umalis ang taong iyon.

Sa maliliit at mid-sized na negosyo, ang Shadow IT ay kadalasang mukhang normal. Hindi palaging ito isang lihim na server sa sulok. Mas madalas, ito ay pang-araw-araw na trabaho na nangyayari sa mga tool na hindi naman aprubado ng may-ari o hindi niya alam.

Mga halimbawa ay: mga shared file na nakaimbak sa personal cloud account, libreng project app na ginagamit ng isang department, customer data na naka-save sa browser extension, mga empleyadong gumagamit ng sarili nilang laptop para sa trabaho, o mga team na nag-a-sign up para sa software trials na tahimik na nagiging paid plans.

Ang “maganda” ay hindi ibig sabihin ay sobrang higpit na hindi na makapagtrabaho ang mga tao. Ang “maganda” ay may simple, paulit-ulit na paraan sa pagpili, pag-apruba, at pag-trak sa mga tool na ginagamit ng negosyo ninyo. Dapat alam ng mga tao kung paano humiling ng software, kung sino ang nagdedesisyon, at anong mga basic checks ang nangyayari muna.

Ang malusog na setup kadalasan ay may listahan ng mga aprubadong apps at device, malinaw na owner para sa bawat tool, at plan para sa onboarding at offboarding ng empleyado. Nakakatulong din ang pag-gamit ng basic protections tulad ng MFA (multi-factor authentication)—ibig sabihin, may karagdagang hakbang bukod sa password kapag nag-sign in.

Kung nagtatrabaho ka sa isang independent MSP (managed services provider), tanungin kung paano nila tinutulungan ang mga kliyente na i-inventory ang mga device at software, i-review ang access, at mag-set ng standards para sa mga bagong tool. Ang ilang provider ay tumutulong din sa endpoint protection—ang “endpoint” ay device ng negosyo tulad ng laptop, desktop, o phone—pati na rin ang patching, na nangangahulugang pananatiling updated ang software gamit ang mga fix, at EDR (endpoint detection and response), isang uri ng security tool na tumutulong mag-detect ng kahina-hinalang aktibidad sa mga device. Ang iba ay gumagamit ng RMM (remote monitoring and management), software na tumutulong subaybayan ang kalusugan ng system at asikasuhin ang mga regular na maintenance. Depende sa laki ninyo, mga system, at level ng risk ang tamang akma.

Hindi mo kailangan ng perpektong sistema sa unang araw. Magsimula sa visibility, malinaw na ownership, at simpleng proseso ng pag-apruba na talagang gagamitin ng mga tao.

Magsimula sa pamamagitan ng pagtatanong ng tatlong bagay. Anong mga app ang ginagamit natin para patakbuhin ang negosyo, saan nakaimbak ang business data, at sino ang may admin access sa bawat tool? Magugulat ka kung gaano kalaki ang nakatira sa email inboxes, personal account, o lumang subscription.

Pagkatapos, gumawa ng maikling listahan. Isulat kung anong software at device ang ginagamit, sino ang billing owner, at sino ang puwedeng mag-sign in bilang admin. Para sa isang maliit na kumpanya, mas maganda pa rin ang simpleng spreadsheet kaysa sa hulaan. Ang goal ay hindi sisihin ang kahit sino. Ang goal ay alisin ang mga bulag na bahagi.

Kung gusto mo ng tulong sa pag-unawa kung anong uri ng panlabas na support ang makatuwiran, matutulungan ka ng NodeBridge IT na matutunan ang tungkol sa managed IT services at magkaroon ng tugma sa isang independent provider. Hindi namin minamanage ang mga system mo o ang access sa mga account mo. Nagbibigay lang kami ng pangkalahatang edukasyon at libreng matching base sa pangangailangan ng negosyo mo.

Maaari mo ring i-browse ang mas maraming sagot na madaling maintindihan sa aming resource library.