پرونده‌ای درباره «فناوری اطلاعات در سایه»؛ شبحی که پرسه می‌زند

«فناوری اطلاعات در سایه» (Shadow IT) درست مثل شبحی است که در شرکت، سازمان یا نهاد پرسه می‌زند؛ نامرئی است، وقتی سر می‌زند صدای پایَش به گوش نمی‌رسد و با همه اینها، همه‌جا هم حاضر است. «فناوری اطلاعات در سایه» به استفاده کارمندان، کارکنان و دورکارها از سیستم‌ها و برنامه‌های IT بدون اطلاع یا تایید دپارتمان فناوری اطلاعات گفته می‌شود؛ روندی که در سال‌های اخیر بیش از پیش رایج شده و به دلیل افزایش حملات سایبری و نقض داده‌های روزافزون، در کانون توجه قرار گرفته است. تحلیل و بررسی گارتنر نشان می‌دهد حدود یک‌سوم از حمله‌های سایبری جهان، نتیجه استفاده از Shadow IT است. در نیمه اول سال شمسی در ایران نیز شاهد حملات سایبری متعدد به شرکت‌ها و سازمان‌های داخلی بودیم که نتیجه‌شان لو رفتن داده‌های کاربران بود. به همین انگیزه در این پرونده مفهوم «فناوری اطلاعات در سایه» را توضیح و علل استفاده از آن را شرح داده‌ایم. مزایا و معایب این روند مهم را بررسی کرده‌ایم، نظر متخصصان امنیت و فناوری درباره‌اش را بازگو کرده‌ایم و نشان داده‌ایم که در دنیای امروز با غلبه ابر، نرم‌افزار به عنوان خدمات و توسعه دموکراتیک اپلیکیشن‌ها به دست شهروندتوسعه‌دهندگان، نمی‌توان بنای کار فناوری اطلاعات را بر اساس حذف یا نهی و تجویز صرف پیش برد و باید رویکردی را اولویت بخشید که در حالی که می‌تواند در برابر تهدیدها قد علم کند، بر قدرت اعتماد و انتخاب نیز تمرکز دارد و با بهبود روابط تیم‌ها و همچنین همکاری‌های متقابل، جلو می‌رود.