10 Haz 2024
3 dk okuma süresi
Resmi olarak tanımlanmamış veya onaylanmamış BT uygulamaları ve hizmetlerinin organizasyon içinde kullanılması durumunu ifade eden gölge BT, genellikle bireysel çalışanlar veya departmanlar tarafından, BT departmanının izni olmaksızın tercih ediliyor. Örneğin bir departmanın veri depolama veya proje yönetimi için bulut tabanlı bir hizmet kullanması ancak bu uygulamanın BT departmanı tarafından onaylanmamış olması gölge BT olarak tarif ediliyor.
Gölge BT'nin yaygın kullanımı, organizasyonların güvenlik risklerini artırıyor ve veri bütünlüğünü tehlikeye atabiliyor. Buna karşın üretkenliği sürdürme arayışında olan şirketler, gölge BT konusunda daha rahat davranabiliyor. Örneğin kendi cihazını getir (BYOD) gibi çalışanların sahip olduğu cihazlara izin veren kurumlar, farkında olmadan gölge BT faaliyetlerini teşvik ediyor. Bu gibi durumlarda BT ekipleri, cihazları şirketin BT güvenlik politikalarına uyacak şekilde tarama ya da değiştirme şansı bulamıyor. Bu nedenle işletmelerin gölge BT'yi yönetmek ve kontrol altına almak için pratik stratejiler geliştirmesi gerekiyor.
CIO'lar ve BT liderlerinin gölge BT'yi etkili bir şekilde kontrol altına almaları, işletmelerin faaliyetlerini güvenlik endişesi yaşamadan sürdürebilmeleri için kritik değer taşıyor. Bu noktada kurumların bir takım önlemleri benimsemesi, kısa ve uzun vadede potansiyel riskleri en aza indiriyor. Peki işletmeler, gölge BT’ye yönelik hangi önlem planlarını uygulamalılar?
BT liderlerinin potansiyel risklerle başa çıkmak için tüm BT kaynaklarını düzenli olarak izlemesi ve güncellemesi gerekiyor. Ayrıca şüpheli trafiği belirlemek için ağ güvenlik duvarı etkinliğini incelemeli ve anormallikleri belirlemek için izinsiz giriş sistemlerini gözden geçirmeleri büyük önem taşıyor. Ağda bilinmeyen IP adreslerini tespit etmek için ağ analiz araçlarından yararlanan BT ekipleri, bu sayede sızma testleri gibi önlemlerle riskleri en aza indiriyor. Ek olarak veri merkezinde gözetim ekipmanları kullanmak ve erişim kayıtlarını düzenli olarak incelemek, güvenliği artırma noktasında büyük katkı sağlıyor. BT ekiplerinin ofis genelinde güvenliği sağlamak için departmanlarla iş birliği yapması gerekiyor.
Üst düzey yönetimin, teknolojiye ilişkin her faaliyette olduğu gibi destek ve finansman sağlaması kritik önem taşıyor. Personel toplantılarında üst düzey yöneticilerin, organizasyonun gölge BT durumundan haberdar olması için düzenli olarak bir gündem maddesi oluşturulması gerekiyor. Bu noktada üst yönetimin yeni politikaları veya güncellemeleri gözden geçirmesi ve onaylamasını sağlamak CIO’nun sorumluğunda bulunuyor. CIO ve BT liderlerinin şüpheli BT etkinlikleri hakkında üst düzey yönetimi bilgilendirerek, bu etkinlikleri düzeltmek için gerekli önlemleri alması ve şeffaflık sağlaması, gölge BT’nin önlenmesinde etkin rol oynuyor.
İşletmelerde gölge BT’nin kaynağı çalışanlar olduğu için personelin bu konuda farkındalığının oluşması, gölge BT’yi önlemede hayati önem taşıyor. Kurum içindeki tüm kullanıcıların, gölge BT'nin özelliklerini, bu tür faaliyetlerin şirkete nasıl zararlar verebileceğini ve muhtemelen iş durumlarını etkileyebileceğini anlamaları gerekiyor. Proaktif bir şekilde eğitim sağlayarak çalışanların gölge BT’ye olan yaklaşımlarını olumludan olumsuza çevirmek mümkün hale geliyor.
İlk etapta BT ekipleri, çalışanların farkındalığını artırmak için diğer kritik BT eğitimlerinin yanı sıra gölge BT eğitimi sunarak muhtemel bilgi boşluklarını hızla dolduruyor. Örneğin BT ekipleri, çalışanların şüpheli bir faaliyetten haberdar olmaları durumunda hangi adımları atabilecekleri konusunda tavsiyelerde bulunması gerekiyor. Ayrıca sürece İK ve hukuk departmanlarının da dahil olması ve gölge BT’ye güvenen çalışanlara yönelik cezalar oluşturulması da uygulanması gereken stratejiler arasında yer alıyor.
Tedarikçilere bağımlılık, BT operasyon yönetiminin önemli bir parçası konumunda bulunuyor. İlgili BT tedarikçileriyle yakın çalışmak, potansiyel gölge BT tehditlerinin ve güvenlik açıklarının belirlenmesi ve bunlarla nasıl başa çıkılacağı konusunda kritik rol oynuyor.
Yeni bir BT hizmetini hayata geçirmeden önce BT ekipleri, her türlü BT hizmet sağlayıcılarının gölge BT analiz yeteneklerini değerlendirmesi gerekiyor. Ayrıca işletmelerin şüpheli bulut ağ trafiğini tespit etmek için bulut erişim güvenlik araçlarını dikkate alması büyük önem taşıyor.
Gölge BT, BT operasyonlarını ve muhtemelen kurumun genel hedeflerini aksatmanın yanı sıra, düzenlemelere, standartlara ve diğer yönetişim ölçütlerine uyumsuzlukla da sonuçlanabiliyor. Uyumluluk değerlendirmesinin ve denetiminin sıklığına bağlı olarak, BT operasyonlarının dikkatli bir şekilde sürdürülmesi, uyumsuzluğun önlenmesine yardımcı oluyor.
İlgili Postlar
Bulut maliyet yönetimi nedir?
31 Eki 2024
Dijital DönüşümYapay zeka şeffaflığı nedir?
28 Eki 2024
Dijital Dönüşüm