Skygge-it er et mere udbredt problem i dansk erhvervsliv end de fleste it-sikkerhedschefer tør forestille sig. Og det med rette.

I skyggen af de mange fordele ved cloud-services og -applikationer følger en række sikkerhedsmæssige konsekvenser. Eksempelvis når virksomhedens medarbejdere, i et forsøg på at være mere produktive, køber it uden om it-afdelingen eller anvender gratis tjenester på en uhensigtsmæssig måde.

Både i Danmark, men også i resten af Europa og USA, vurderes et af de største problemer for cyber-sikkerheden i dag, at være medarbejdere der begår utilsigtede fejl.

Med CensorNet's Unified Security Service kan du få syn for sagen. Du kan blandt andet se hvilke applikationer der bliver brugt på jeres netværk, vurdere risikoen og om nødvendigt gribe til handling. Alt sammen fra ét brugervenligt dashboard. Produktet giver ikke alene mulighed for at kontrollere adgangen til cloud applikationer, men også hvilke features brugerne kan anvende i de enkelte applikationer. Dertil kommer effektiv web filtrering og avanceret e-mail scanning, samt beskyttelse af fjernadgang med SMS PASSCODE.

På den måde kan it-afdelingen tilbyde brugerne en høj grad af frihed og fleksibilitet, men samtidig sørge for at uhensigtsmæssig anvendelse ikke finder sted. Og ikke mindst se til at kun godkendte brugere får adgang til systemerne.

Se CensorNet's indlæg og bliv klogere på:

• Hvordan du kan kaste lys over jeres skygge it.
• Hvor nemt du kan kontrollere cloud-applikationer på feature niveau.
• Hvorfor SMS PASSCODE spiller en central rolle i skyen.
• Hvordan maskin-læring hjælper med at korrelere data på tværs af trusler.

Få indblik i de udfordringer det giver, når medarbejdere og forretningsdivisioner køber teknologi og it-services uden om it-afdelingen. Det er let at miste overblikket over økonomi, aftaler og placering af data - og placeres ansvaret ikke hensigtsmæssigt fra dag ét, kan man let opleve både driftsforstyrrelser og interne gnidninger, hvor it-afdelingen oplever at blive tvunget til at tage ansvar for systemer, som afdelingen ikke har haft andel i.

Skygge-it er kommet for at blive og kan endda være en særdeles nyttig strømpil i bestræbelserne på at stille de optimale værktøjer til rådighed for forretningsenhederne. Med de rette værktøjer får it-afdelingen let indsigt i fænomenets omfang - til gavn for drift, produktivitet, samarbejde, økonomi og forretning.

It-chefer i stigende tal taber kampen til brugerne omkring brugen af cloudservices. Det er nu blevet så nemt for brugerne at finde og starte nye services til deres eget og virksomhedens brug. De ligger frit tilgængelige på nettet klar til at blive taget ned fra hylden og i brug indenfor fem minutter - ganske gratis. Resultatet er skygge-it af hidtil usete dimensioner. Det giver grå hår mange steder i forhold til generel it-sikkerhed, compliance og risk og i særdeleshed i forhold til den nye persondataforordning.
 
Så hvordan får man både styr på sit skygge-it og sikrer brugernes adgang til nettets glæder og dermed de værktøjer, der gør dem mere produktive, samtidigt med, at man får styr på it-sikkerheden, compliance, risk og herunder persondataforordningen?
 
Løsningen på problemet hedder CASB (Cloud Access Security Broker), og i erkendelse af problemets størrelse har Gartner placeret CASB som nummer et på listen over sikkerhedsinitiativer, som virksomhederne bør kigge på i det nye år, for at tæmme den voksende skygge-it. Indlægget vil give praktiske svar på, hvordan løsningen virker og  integrerer til eksisterende løsninger, samt hvordan den giver synlighed, håndterer compliance/risk og styrer sikkerheden omkring cloud-services, så man kan sikre sine data OG samtidigt udnytte mulighederne maximalt.

Be it malicious or well-intentioned, the use of "shadow IT" is common practice in the corporate world to store data, share files or work collaboratively within a team. Only a preventive approach and persistent visibility of all endpoints, even those off the corporate network, will allow you to detect unauthorized software, unmask the insider threat, mitigate the risk and appropriately respond to incidents to prevent further damage whenever they occur. Learn how to tackle these threats while still enabling user productivity.

Skygge-it kan være svaret i to situationer:
1) Når virksomheder ønsker at ensrette processer og dataintegration for at skabe ét interface udadtil.
2) Når nye komplekse teknologier skal erhverves hurtigt.

Skygge-it repræsenterer derfor en mulighed for at omgå besværlige organisatoriske processer og i stedet opnå høj hastighed og fleksibilitet. 
 
Skygge-it har dog også en bagside: Det er dyrt at vedligeholde, det giver kun delvis effektivitet, og det bidrager ikke til forbedringen af globale organisatoriske processer.

Med udgangspunkt i en række eksempler fra danske virksomheder, vil denne præsentation fokusere på den udvikling, der har ledet til skygge-it i virksomheder, konsekvenserne heraf, og ikke mindst de styringsmekanismer, som virksomheder kan implementere for at omdanne skygge-it fra en organisatorisk ulempe til en organisatorisk fordel.