Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen.
Løsningerne er ofte velfungerende, men udgør ofte en sikkerheds-risiko, ligesom det er svært at få en samlet og koordineret, strategisk gevinst uden en samlet styring.
Der findes imidlertid metoder til at håndtere anvendelsen af skygge-it, så it-afdelingen igen kommer i kontrol og it-sikkerheds-risikoen minimeres. På den måde kan virksomheden få maksimal effekt ud af det samlede it-setup.
På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så den ikke skader organisationen.
Mød talerne
Dan Jensen
Redaktionschef
Computerworld
David Hald
chief strategy officer
CensorNet
Arne Skovhaug
Commercial Product Manager
CapaSystems A/S
Peter Koch
Salgsdirektør/partner
Credocom
Otto Eberstein
Regional Director EMEA Sales & Alliances
Absolute Software
Andrea Carugati
Professor, Ph.D.
Aarhus Business and Social Sciences, Aarhus University
Skygge-it er et mere udbredt problem i dansk erhvervsliv end de fleste it-sikkerhedschefer tør forestille sig. Og det med rette.
I skyggen af de mange fordele ved cloud-services og -applikationer følger en række sikkerhedsmæssige konsekvenser. Eksempelvis når virksomhedens medarbejdere, i et forsøg på at være mere produktive, køber it uden om it-afdelingen eller anvender gratis tjenester på en uhensigtsmæssig måde.
Både i Danmark, men også i resten af Europa og USA, vurderes et af de største problemer for cyber-sikkerheden i dag, at være medarbejdere der begår utilsigtede fejl.
Med CensorNet's Unified Security Service kan du få syn for sagen. Du kan blandt andet se hvilke applikationer der bliver brugt på jeres netværk, vurdere risikoen og om nødvendigt gribe til handling. Alt sammen fra ét brugervenligt dashboard. Produktet giver ikke alene mulighed for at kontrollere adgangen til cloud applikationer, men også hvilke features brugerne kan anvende i de enkelte applikationer. Dertil kommer effektiv web filtrering og avanceret e-mail scanning, samt beskyttelse af fjernadgang med SMS PASSCODE.
På den måde kan it-afdelingen tilbyde brugerne en høj grad af frihed og fleksibilitet, men samtidig sørge for at uhensigtsmæssig anvendelse ikke finder sted. Og ikke mindst se til at kun godkendte brugere får adgang til systemerne.
Se CensorNet's indlæg og bliv klogere på:
Hvordan du kan kaste lys over jeres skygge it.
Hvor nemt du kan kontrollere cloud-applikationer på feature niveau.
Hvorfor SMS PASSCODE spiller en central rolle i skyen.
Hvordan maskin-læring hjælper med at korrelere data på tværs af trusler.
David Hald
,
chief strategy officer
,
CensorNet
09:30 - 09:55
CapaSystems: Skygge-it - muligheder eller en trussel?
Få indblik i de udfordringer det giver, når medarbejdere og forretningsdivisioner køber teknologi og it-services uden om it-afdelingen. Det er let at miste overblikket over økonomi, aftaler og placering af data - og placeres ansvaret ikke hensigtsmæssigt fra dag ét, kan man let opleve både driftsforstyrrelser og interne gnidninger, hvor it-afdelingen oplever at blive tvunget til at tage ansvar for systemer, som afdelingen ikke har haft andel i.
Skygge-it er kommet for at blive og kan endda være en særdeles nyttig strømpil i bestræbelserne på at stille de optimale værktøjer til rådighed for forretningsenhederne. Med de rette værktøjer får it-afdelingen let indsigt i fænomenets omfang - til gavn for drift, produktivitet, samarbejde, økonomi og forretning.
Arne Skovhaug
,
Commercial Product Manager
,
CapaSystems A/S
10:00 - 10:15
Pause
10:15 - 10:40
Credocom: CASB er ifølge Gartner den vigtigste teknologi at have styr på
It-chefer i stigende tal taber kampen til brugerne omkring brugen af cloudservices. Det er nu blevet så nemt for brugerne at finde og starte nye services til deres eget og virksomhedens brug. De ligger frit tilgængelige på nettet klar til at blive taget ned fra hylden og i brug indenfor fem minutter - ganske gratis. Resultatet er skygge-it af hidtil usete dimensioner. Det giver grå hår mange steder i forhold til generel it-sikkerhed, compliance og risk og i særdeleshed i forhold til den nye persondataforordning.
Så hvordan får man både styr på sit skygge-it og sikrer brugernes adgang til nettets glæder og dermed de værktøjer, der gør dem mere produktive, samtidigt med, at man får styr på it-sikkerheden, compliance, risk og herunder persondataforordningen?
Løsningen på problemet hedder CASB (Cloud Access Security Broker), og i erkendelse af problemets størrelse har Gartner placeret CASB som nummer et på listen over sikkerhedsinitiativer, som virksomhederne bør kigge på i det nye år, for at tæmme den voksende skygge-it. Indlægget vil give praktiske svar på, hvordan løsningen virker og integrerer til eksisterende løsninger, samt hvordan den giver synlighed, håndterer compliance/risk og styrer sikkerheden omkring cloud-services, så man kan sikre sine data OG samtidigt udnytte mulighederne maximalt.
Peter Koch
,
Salgsdirektør/partner
,
Credocom
10:45 - 11:10
Absolute: SHADOW IT; THE TROJAN HORSE OF THE INSIDER THREAT
Be it malicious or well-intentioned, the use of "shadow IT" is common practice in the corporate world to store data, share files or work collaboratively within a team. Only a preventive approach and persistent visibility of all endpoints, even those off the corporate network, will allow you to detect unauthorized software, unmask the insider threat, mitigate the risk and appropriately respond to incidents to prevent further damage whenever they occur. Learn how to tackle these threats while still enabling user productivity.
Otto Eberstein
,
Regional Director EMEA Sales & Alliances
,
Absolute Software
11:15 - 11:15
Skygge-it: En fordel eller ulempe?
Skygge-it kan være svaret i to situationer: 1) Når virksomheder ønsker at ensrette processer og dataintegration for at skabe ét interface udadtil. 2) Når nye komplekse teknologier skal erhverves hurtigt.
Skygge-it repræsenterer derfor en mulighed for at omgå besværlige organisatoriske processer og i stedet opnå høj hastighed og fleksibilitet.
Skygge-it har dog også en bagside: Det er dyrt at vedligeholde, det giver kun delvis effektivitet, og det bidrager ikke til forbedringen af globale organisatoriske processer.
Med udgangspunkt i en række eksempler fra danske virksomheder, vil denne præsentation fokusere på den udvikling, der har ledet til skygge-it i virksomheder, konsekvenserne heraf, og ikke mindst de styringsmekanismer, som virksomheder kan implementere for at omdanne skygge-it fra en organisatorisk ulempe til en organisatorisk fordel.
Andrea Carugati
,
Professor, Ph.D.
,
Aarhus Business and Social Sciences, Aarhus University