Skip to content
  • Testa gratis
    Start free trial
    Kom igång kostnadsfritt

    Gratis 30-dagars provperiod. Inget kreditkort behövs.

    Logga in med Google Logga in med Microsoft
    ELLER

    Vi har skickat ett mail

    Vi har skickat ett mail med en verifieringslänk. Kolla i skräpposten om du inte hittar det direkt.

    Okej!

    Bekräfta din epostadress

    Vi har skickat ett mail med en bekräftelselänk.

    Jag förstår
29 apr, 2024 • Substly

Vad är Skugg IT?

Introduktion till skugg IT

Skugg IT avser användningen av teknik och mjukvarusystem inom en organisation som inte godkänns, hanteras eller stöds av den centrala IT-avdelningen. Termen skugg IT omfattar alla former av IT-relaterade aktiviteter och inköp, inklusive hårdvara och fysiska enheter (t.ex. servrar, datorer, bärbara datorer, surfplattor och smartphones), paketerad programvara från hyllan och molntjänster (inklusive Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) och Platform-as-a-Service (PaaS)).

Förekomsten av Skugg IT i Molnet

Av alla former av skugg IT har molntjänster, särskilt SaaS, blivit den mest utbredda. I takt med att antalet tjänster och appar har ökat kan medarbetarna nu installera och använda dem utan att involvera IT-avdelningen. Den enkla åtkomsten har gjort skugg IT-resurser till ett frestande alternativ för slutanvändare inom ett företag som vill förbättra medarbetarnas produktivitet och effektivitet i det dagliga arbetet.

Säkerhetsrisker med Skugg IT

 
Skugg IT innebär också flera utmaningar som organisationer måste vara medvetna om. En av de mest betydande riskerna med skugg IT är säkerheten. När en IT-avdelning inte är medveten om vilka tjänster och applikationer som används inom en organisation kan det leda till allvarliga säkerhetsbrister. Bristen på insyn i de hundratals applikationer som används kan innebära stora risker för en organisation och dess känsliga data genom säkerhetsluckor.

Utmaningar från Skugg IT


En annan utmaning med den växande skugg IT är potentialen för appspridning, slöseri med tid och pengar samt ineffektivitet i samarbetet. Med det ökande antalet tillgängliga applikationer kan det sluta med att fler anställda använder flera överflödiga applikationer, vilket leder till slöseri med tid och resurser. Ineffektivitet i samarbetet kan också uppstå när olika avdelningar inom en organisation använder olika digitala verktyg och applikationer från många molnleverantörer, vilket leder till förvirring och svårigheter att dela information.

Kategorier av Skugg IT

Populära skugg IT-exempel faller i allmänhet inom tre huvudsakliga applikationskategorier: molnbaserade applikationer som nås direkt från företagsnätverket, molnbaserade, anslutna applikationer som nås med en OAuth-token (med hjälp av inloggningsuppgifterna från en SaaS-applikation som Microsoft Office 365 eller Googles G Suite) och standardprogramvara (paketerad) som köps av en avdelning eller slutanvändare och laddas in i systemet.

Nätverksanslutna Skugg IT-Applikationer

Risken med nätverksanslutna skugg IT-applikationer ligger i bristen på insyn i de hundratals applikationer som används, vilket kan innebära stora säkerhetsrisker för en organisation och dess känsliga data. IT- och säkerhetsavdelningar måste se vilka applikationer som används och vilka risker de utgör för att säkerställa att tekniken används på rätt sätt.

OAuth-Aktiverade Akugg IT-Applikationer


OAuth-aktiverade skugg IT-applikationer utgör också en betydande risk för organisationer. OAuth-aktiverade applikationer är praktiska eftersom de använder befintliga inloggningsuppgifter, men de inkluderar också behörigheter för åtkomst till information i kärnapplikationen (t.ex. Office 365 eller G Suite). Dessa behörigheter kan skapa en ökad attackyta och kan användas för att komma åt känsliga data från fildelnings- och kommunikationsverktyg. OAuth-aktiverade applikationer kommunicerar från moln till moln, så de når inte företagets nätverk, vilket gör dem till en blind fläck för många organisationer. De senaste OAuth-relaterade attackerna har visat på behovet av bättre synlighet och kontroll av dessa anslutna appar.

Fördelar och Utmaningar med Skugg IT


Sammanfattningsvis innebär olika aspekter av skugg IT både fördelar och utmaningar för organisationer. Å ena sidan ger det medarbetarna snabb och enkel tillgång till verktyg som skapar nya digitala arbetssätt och gör dem mer produktiva. Å andra sidan kan det leda till säkerhetsluckor, slöseri med tid och pengar samt ineffektivt samarbete. IT- och säkerhetsavdelningar måste vara medvetna om de olika formerna av skugg-IT och de risker som är förknippade med dem för att säkerställa att bästa praxis följs och att tekniken används på ett säkert och effektivt sätt.

Lösningen: Substly som ett SaaS-Hanteringsverktyg

Det är här ett SaaS-hanteringsverktyg som Substly kommer in i bilden. Substly är ett kraftfullt SaaS-hanteringsverktyg som på ett enkelt sätt kan hjälpa organisationer att övervinna utmaningarna med skugg IT. Genom att tillhandahålla en centraliserad plattform för hantering av alla SaaS-applikationer kan Substly bidra till att förbättra effektiviteten, säkerheten och kostnadseffektiviteten i en organisations tekniska system. Så om du letar efter ett sätt att undvika de problem som är förknippade med skugg IT och osanktionerade applikationer, överväg att använda Substly för att hjälpa dig att hantera dina SaaS-verktyg mer effektivt. 

free-trial-en

 

5 anledningar att inte använda Excel för att hantera molntjänster

4 maj, 2021

TrackMySubs vs. Substly

27 maj, 2020

6 sätt att förhindra tidigare anställda från att få tillgång till företagets data

1 jun, 2021