نگاهی به فناوری اطلاعات در سایه به سبک ۲۰۲۳؛ ببر بی‌دندان

افزایش نظارت بر همه حوزه‌های مربوط به IT آسان نیست، اما یکی از موانع بزرگ این کار،‌ معضلی قدیمی به نام فناوری اطلاعات در سایه (Shadow IT) است؛ به‌ویژه با توجه به تغییر کسب‌وکار. قلب تصمیمات استراتژیک IT را نقشه‌ای از داده‌ها و نقشه‌ دیگری از دارایی‌ها تشکیل می‌دهد که هر دو باید دقیق و جامع باشند. متاسفانه، امروزه هیچ شرکتی چنین چیزی ندارد و راستش را بخواهید هیچ‌وقت هم نخواهد داشت. افزایش نظارت بر هر حوزه مربوط به IT همواره دشوار است، اما با توجه به تغییرات کسب‌وکارها در سال‌های اخیر، ‌یک معضل قدیمی به نام فناوری اطلاعات در سایه، فاکتور مهمی به حساب می‌آید. در چند سال اخیر چند موضوع باعث شده این مساله بیش از پیش تشدید شود. جدا از فراگیر شدن دستگاه‌های IoT و OT و دسترسی شرکا و مشتریان به شبکه، بزرگ‌ترین مساله تعداد زیاد دفاتر خانگی و نبود ثبات و استاندارد در این پایگاه‌های دورکاری است. روتر‌های شبکه شاید متعلق به هر فروشنده (وندور) و مرتبط به هر ارائه‌دهنده‌ای باشند. تضمینی بر وجود فایروال‌های سخت‌افزاری هم وجود ندارد- و حتی اگر هم در کار باشند هم شاید هیچ‌گاه پچ و اصلاح نشوند. بیشتر LANها ناامن هستند و هر کسی اجازه دسترسی به آن را دارد. فارغ از مشکلات سخت‌افزار، نرم‌افزار و دستگاه‌ها، فناوری اطلاعات در سایه هم از تعریف یک دهه قبل خود فاصله گرفته است. در گذشته این عبارت به معنای کارمند یا پیمان‌کاری بود که با دور زدن IT، تکنولوژی را از جای دیگری می‌خرید، مثل خرید یک روتر از فروشگاه تارگت یا فضای ابری از آمازون، مایکروسافت یا گوگل. در آن زمان مساله اصلی بی‌صبری و ‌کم‌حوصلگی کارکنان بود که نمی‌توانستند در انتظار پاسخ و راه‌حل IT باشند. برای کارمند/پیمانکار راحت‌تر است که ظرف یکی دو دقیقه مشکل را با خریدی ساده حل کند. اما حالتی که یک تامین‌کننده چیزی به...