El Shadow IT es un problema al que se enfrentan todas las empresas del mundo y que puede suponer una amenaza más importante de lo que aparenta ser. Cada empresa proporciona sus equipos y programas a sus trabajadores pero muchos de ellos, además, descargan e instalan otros programas que no están supervisados por el departamento de IT. Según IBM Security, un tercio de los trabajadores comparten y suben datos corporativos a herramientas externas de la organización. Ahí es cuando aparece el Shadow IT o el IT en la sombra, principalmente a causa de aplicaciones de almacenamiento en la nube, redes no permitidas, ordenadores no controlados o aplicaciones de terceros tipos Saas. Aproximadamente un 82% de las empresas, desconocen la totalidad de las aplicaciones utilizadas por sus trabajadores en su día a día.
PROBLEMAS
Con el teletrabajo, los empleados, han debido utilizar dispositivos propios que no estaban supervisados por la empresa y a falta de vigilancia, han podido entrar en aplicaciones de terceros no controladas. Cabe destacar, que solo el 7% de las aplicaciones Saas gratuitas de internet cumplen con los estándares mínimos de seguridad por lo que las personas que las utilizan exponen a la organización sin saberlo.
Los bancos y los seguros son las organizaciones que mayor riesgo corren con el IT en la sombra ya que no pueden enviar información sensible a través de plataformas como WeTransfer. Es una de las aplicaciones más utilizadas para la transferencia de archivos, pero lo que muchas personas pasan por alto es que todo lo que se envía queda publicado en la nube. La información queda totalmente accesible en caso de ciberataques y los usuario, además, se enfrentan a posibles sanciones.
CONSECUENCIAS
Esta circunstancia puede provocar a las empresas y en particular al CISO, que es el supervisor de la seguridad de la información, un rompecabezas para encontrar el origen de la fuga de información. Otras consecuencias del Shadow IT son los procesos lentos debido a herramientas no consensuadas. Además del aumento de riesgo en los dispositivos que no comparten el hardware de la empresa a ser cyberatacados. Según estudios, aproximadamente el 50% de los presupuestos para IT se destinan a solucionar problemas que el Shadow IT genera en las empresas.
CÓMO EVITARLO
Para evitar el Shadow IT existen diferentes buenas prácticas que el CISO puede aportar a la empresa como identificación y monitoreo de todos los dispositivos y herramientas que los empleados vayan a utilizar. De esta manera, no solo se evita al máximo que pueda haber Shadow IT sino que en caso que lo haya, será más fácil encontrar el origen. No es tarea fácil pero si necesaria. Después, el análisis de riesgo y adecuación, es decir analizar las herramientas que tienen a su disposición los empleados y valorar si son las adecuadas. En caso de que no lo sean, buscar nuevas herramientas válidas acorde a la estrategia de IT y ciberseguridad. Por último, pero no menos importante, es primordial concienciar a todos los trabajadores de la importancia de la seguridad de la información. Es el eslabón más débil y el error humano es cada vez más corriente en el mundo digital.
Tranxfer incluye políticas avanzadas de seguridad y una interfaz de usuario y administrador de fácil uso. Junto con la integración con SIEM, Tranxfer ofrece además informes de trazabilidad, con lo que todo lo que entra o sale del perímetro está controlado. También proporciona auditoría por lo que el despliegue de la herramienta se establecería adaptándose e integrándose con las características del entorno y del sistema de cada empresa. Destacamos que todas las transferencias cumplen con la regulación GDPR. Además de los beneficios a nivel técnico, la plataforma cuenta con beneficios prácticos.
Con Tranxfer se pueden enviar archivos sin límite de peso, y de forma segura sin que queden públicos en la red. Tienes además la posibilidad de enviar una archivo de forma que el receptor sólo pueda visualizarlo con marca de agua. A diferencia de WeTransfer que solo tiene la opción de descargar.
Ponte en contacto con Tranxfer para disfrutar de un free trial totalmente gratuito. Sólo tienes que entrar en www.tranxfer.com
Descárgate la infografia aquí
También te podría interesar nuestro artículo Riesgos del correo electrónico.