SAM E SHADOW IT NA NUVEM

agosto 1, 2018

Os consumidores têm se acostumado em ter a tecnologia disponível de forma instantânea. Quando um problema surge, há chances de que uma aplicação ou solução seja criada, que possa resolver o problema de uma maneira mais eficiente do que se isso for feito manualmente.

Esta mesma mentalidade, conhecida como consumerização de TI, permeou a força de trabalho. Se um indivíduo, ou mesmo um departamento inteiro tiver um problema, eles encontram uma solução que ajudará a canalizar ou automatizar o processo e começará a usá-la dentro de suas redes corporativas. As soluções que os funcionários compram de forma independente são conhecidas como Shadow IT.

O QUE É SHADOW IT?

A shadow IT se refere a uma tecnologia que é adquirida fora dos canais organizacionais oficiais e é, portanto, não gerenciada pela equipe de TI. Ainda que essas soluções podem ajudar a otimizar os fluxos de trabalho do funcionário, a TI invisível também pode colocar as organizações e seus dados em risco maior.

Com o aumento na adoção de nuvem e prevalência das aplicações de SaaS, shadow IT se tornou ainda mais comum entre as indústrias. As soluções baseadas na nuvem são fáceis de acessar e pagar, causando um aumento exponencial no número das soluções usadas pelos funcionários. Uma pesquisa recente revelou que 96 porcento dos empreendimentos usam a nuvem, independentemente se públicas ou privadas, com a adoção do Azure crescendo mais rápido. O estudo mostra que  48 porcento dos usuários usam as aplicações não sancionadas pela TI.

Adicionalmente, enquanto as equipes de TI transferem workflows de datacenters local para a nuvem, elas têm que gerenciar seu inventário e direitos para assegurar que não estão acima ou abaixo do provisionamento de seu investimento de nuvem. Adicionalmente, por razões regulatórias, muitas devem manter um inventário atualizado das aplicações em sua rede. Todavia, se estão desavisados de que uma aplicação está sendo usada na organização, não podem gerenciá-la. É por isso que muitas empresas estão se voltando para o Software Asset Management (SAM) para ajudar a eliminar os efeitos da shadow IT.

SAM NOS AMBIENTES DE NUVEM

Com o advento e a adoção da nuvem, os programas de SAM podem parecer desnecessários para as organizações. Isto pelo SAM ter sido associado há muito tempo como ferramenta para evitar a pirataria de software e auditorias dispendiosas. O modelo de assinatura escalável, usado por muitas aplicações de nuvem, torna simples aumentar e pagar por licenças, diminuindo a necessidade inicial atrelada ao SAM.

Todavia, os programas de SAM ainda são cruciais nos ambientes de nuvem, especialmente enquanto as instâncias de shadow IT crescem. Além da governança, o SAM pode ajudar a gerenciar outros riscos trazidos. Nomeadamente, segurança, conformidade e gasto.

  • Segurança

A shadow IT apresenta muitos riscos de segurança às organizações. Quando as equipes de TI não têm uma maneira de usar essas aplicações, elas não podem assegurar que estão atualizadas com as correções necessárias. Também não têm visibilidade onde os dados estão sendo armazenados, ou se eles estão sendo criptografados. Isto pode levar a uma violação ou vazamento de dados, sabendo que 18,1 porcento dos documentos carregados nos serviços de nuvem contém informação privada.  Se uma aplicação não-sancionada tem uma vulnerabilidade, isto pode ser uma entrada fácil para uma violação de dados.

  • Conformidade

Similarmente, as organizações em muitas indústrias são ligadas a padrões de conformidade regulatórios, tais como o iminente Regulamento de Proteção de Dados Geral (GDPR), que impõe regulações estritas sobre como os dados na UE (ou as empresas que conduzem negócios com clientes na UE) podem ser compartilhados e armazenados. Enquanto as equipes de TI amplificam a segurança nos ambientes no local e na nuvem para assegurar a conformidade, sua falta de visibilidade na shadow ITpode colocá-los fora de conformidade, levando a multas altas. Por exemplo, se um funcionário estava armazenando dados restringidos em sua própria plataforma de armazenamento SaaS, isto poderia levar à não-conformidade com as regulações de dados.

  • Gasto

O SAM tem focado na otimização de gasto. O uso da nuvem pode oferecer economias, todavia isso também pode apresentar às empresas custos imprevistos. Uma ocorrência disto com a shadow IT é quando as unidades de negócio compram uma solução para o departamento sem passar pelos canais de aquisição. Isto leva a um consumo adicional que não foi contabilizado nos orçamentos e não habilita a equipe de aquisição a maximizar descontos de volume.

CONSIDERAÇÕES FINAIS: ELIMINANDO SHADOW IT COM O SAM

É improvável que as equipes de TI poderão parar completamente as instâncias de shadow IT. Para muitos, a solução tem sido contabilizar o sobreprovisionamento de nuvem em seu orçamento e aumentar os controles de segurança.  Todavia, a maneira mais efetiva de parar o gasto excessivo e entender o cenário de ameaça é através da descoberta de ativo tanto nos ambientes locais quanto na nuvem.

A gestão de nuvem efetiva requer conhecimento sobre quais aplicações estão em uso e como elas serão usadas. A falha no gerenciamento do uso da aplicação de nuvem pode resultar em problemas dispendiosos variando de violações de dados, perda da propriedade intelectual, maiores custos de licenciamento e economias perdidas na aquisição. O SAM permite que as organizações descubram e monitorem o uso nos ambientes distribuídos para assegurar que esses problemas não impactem seu negócio.

Equipe de Redação

Autor

Equipe de Redação

Comentários fechados