Gölge BT yönetimi için uygulayabileceğiniz pratik stratejiler

Gölge BT yönetimi için uygulayabileceğiniz pratik stratejiler

10 Haz 2024

1 dk okuma süresi

Resmi olarak tanımlanmamış veya onaylanmamış BT uygulamaları ve hizmetlerinin organizasyon içinde kullanılması durumunu ifade eden gölge BT, genellikle bireysel çalışanlar veya departmanlar tarafından, BT departmanının izni olmaksızın tercih ediliyor. Örneğin bir departmanın veri depolama veya proje yönetimi için bulut tabanlı bir hizmet kullanması ancak bu uygulamanın BT departmanı tarafından onaylanmamış olması gölge BT olarak tarif ediliyor.

Gölge BT'nin yaygın kullanımı, organizasyonların güvenlik risklerini artırıyor ve veri bütünlüğünü tehlikeye atabiliyor. Buna karşın üretkenliği sürdürme arayışında olan şirketler, gölge BT konusunda daha rahat davranabiliyor. Örneğin kendi cihazını getir (BYOD) gibi çalışanların sahip olduğu cihazlara izin veren kurumlar, farkında olmadan gölge BT faaliyetlerini teşvik ediyor. Bu gibi durumlarda BT ekipleri, cihazları şirketin BT güvenlik politikalarına uyacak şekilde tarama ya da değiştirme şansı bulamıyor. Bu nedenle işletmelerin gölge BT'yi yönetmek ve kontrol altına almak için pratik stratejiler geliştirmesi gerekiyor.

CIO'lar ve ekipleri, gölge BT'yi nasıl yönetebilir?

CIO'lar ve BT liderlerinin gölge BT'yi etkili bir şekilde kontrol altına almaları, işletmelerin faaliyetlerini güvenlik endişesi yaşamadan sürdürebilmeleri için kritik değer taşıyor. Bu noktada kurumların bir takım önlemleri benimsemesi, kısa ve uzun vadede potansiyel riskleri en aza indiriyor. Peki işletmeler, gölge BT’ye yönelik hangi önlem planlarını uygulamalılar?

Gölge BT yönetimi için uygulayabileceğiniz pratik stratejiler

Proaktif izleme 

BT liderlerinin potansiyel risklerle başa çıkmak için tüm BT kaynaklarını düzenli olarak izlemesi ve güncellemesi gerekiyor. Ayrıca şüpheli trafiği belirlemek için ağ güvenlik duvarı etkinliğini incelemeli ve anormallikleri belirlemek için izinsiz giriş sistemlerini gözden geçirmeleri büyük önem taşıyor. Ağda bilinmeyen IP adreslerini tespit etmek için ağ analiz araçlarından yararlanan BT ekipleri, bu sayede sızma testleri gibi önlemlerle riskleri en aza indiriyor. Ek olarak veri merkezinde gözetim ekipmanları kullanmak ve erişim kayıtlarını düzenli olarak incelemek, güvenliği artırma noktasında büyük katkı sağlıyor. BT ekiplerinin ofis genelinde güvenliği sağlamak için departmanlarla iş birliği yapması gerekiyor.

Üst düzey yönetim desteği

Üst düzey yönetimin, teknolojiye ilişkin her faaliyette olduğu gibi destek ve finansman sağlaması kritik önem taşıyor. Personel toplantılarında üst düzey yöneticilerin, organizasyonun gölge BT durumundan haberdar olması için düzenli olarak bir gündem maddesi oluşturulması gerekiyor. Bu noktada üst yönetimin yeni politikaları veya güncellemeleri gözden geçirmesi ve onaylamasını sağlamak CIO’nun sorumluğunda bulunuyor. CIO ve BT liderlerinin şüpheli BT etkinlikleri hakkında üst düzey yönetimi bilgilendirerek, bu etkinlikleri düzeltmek için gerekli önlemleri alması ve şeffaflık sağlaması, gölge BT’nin önlenmesinde etkin rol oynuyor.

Çalışanların farkındalığını oluşturmak

İşletmelerde gölge BT’nin kaynağı çalışanlar olduğu için personelin bu konuda farkındalığının oluşması, gölge BT’yi önlemede hayati önem taşıyor. Kurum içindeki tüm kullanıcıların, gölge BT'nin özelliklerini, bu tür faaliyetlerin şirkete nasıl zararlar verebileceğini ve muhtemelen iş durumlarını etkileyebileceğini anlamaları gerekiyor. Proaktif bir şekilde eğitim sağlayarak çalışanların gölge BT’ye olan yaklaşımlarını olumludan olumsuza çevirmek mümkün hale geliyor.

İlk etapta BT ekipleri, çalışanların farkındalığını artırmak için diğer kritik BT eğitimlerinin yanı sıra gölge BT eğitimi sunarak muhtemel bilgi boşluklarını hızla dolduruyor. Örneğin BT ekipleri, çalışanların şüpheli bir faaliyetten haberdar olmaları durumunda hangi adımları atabilecekleri konusunda tavsiyelerde bulunması gerekiyor. Ayrıca sürece İK ve hukuk departmanlarının da dahil olması ve gölge BT’ye güvenen çalışanlara yönelik cezalar oluşturulması da uygulanması gereken stratejiler arasında yer alıyor.

Tedarikçi yönetimi

Tedarikçilere bağımlılık, BT operasyon yönetiminin önemli bir parçası konumunda bulunuyor. İlgili BT tedarikçileriyle yakın çalışmak, potansiyel gölge BT tehditlerinin ve güvenlik açıklarının belirlenmesi ve bunlarla nasıl başa çıkılacağı konusunda kritik rol oynuyor. 

Yeni bir BT hizmetini hayata geçirmeden önce BT ekipleri, her türlü BT hizmet sağlayıcılarının gölge BT analiz yeteneklerini değerlendirmesi gerekiyor. Ayrıca işletmelerin şüpheli bulut ağ trafiğini tespit etmek için bulut erişim güvenlik araçlarını dikkate alması büyük önem taşıyor.

Uyumluluk ve denetim kaygıları

Gölge BT, BT operasyonlarını ve muhtemelen kurumun genel hedeflerini aksatmanın yanı sıra, düzenlemelere, standartlara ve diğer yönetişim ölçütlerine uyumsuzlukla da sonuçlanabiliyor. Uyumluluk değerlendirmesinin ve denetiminin sıklığına bağlı olarak, BT operasyonlarının dikkatli bir şekilde sürdürülmesi, uyumsuzluğun önlenmesine yardımcı oluyor.

İlgili Postlar

2024'te şirketlerin teknoloji harcamaları ne yöne gidiyor?

2024'te şirketlerin teknoloji harcamaları ne yöne gidiyor?

11 Haz 2024

Dijital Dönüşüm
Gölge BT yönetimi için uygulayabileceğiniz pratik stratejiler

Gölge BT yönetimi için uygulayabileceğiniz pratik stratejiler

Veri merkezlerini geleceğe hazırlamanın yolu yapay zekâdan geçiyor

Veri merkezlerini geleceğe hazırlamanın yolu yapay zekâdan geçiyor

Yapay zekâ yazılım testlerinde insanın rolü nedir?

Yapay zekâ yazılım testlerinde insanın rolü nedir?

Yapay zekânın faydaları kendi enerji ihtiyacını dengeleyebilir mi?

Yapay zekânın faydaları kendi enerji ihtiyacını dengeleyebilir mi?

Bulut teknolojileri büyümenin önündeki engelleri kaldırıyor

Bulut teknolojileri büyümenin önündeki engelleri kaldırıyor

Kimlik ve erişim yönetimi (IAM) nedir?

Kimlik ve erişim yönetimi (IAM) nedir?

Sürdürülebilir bir iş yeri için ne yapmalı?

Sürdürülebilir bir iş yeri için ne yapmalı?

2024'te izlenmesi gereken veri merkezi trendleri

2024'te izlenmesi gereken veri merkezi trendleri

Sanal gerçeklik (VR) ile dijital sanat yaratımı

Sanal gerçeklik (VR) ile dijital sanat yaratımı

Başarı Hikayeleri
Teknik Destek ‍
444 5INV
444 5 468 ‍
info@innova.com.tr