فناوری اطلاعات در سایه چگونه تطبیق با مقررات را دشوار می‌کند؛ روشنگری در سایه

گسترش دورکاری، اپ‌های ابر و نرم‌افزار به‌ عنوان خدمات در دنیای امروز باعث شده ریسک فناوری اطلاعات در سایه افزایش یابد- نرم‌افزارها و اپلیکیشن‌های ناشناخته و تاییدنشده‌ای که کارمندان و دپارتمان‌ها به ‌صورت مستقل از آنها استفاده می‌کنند و به ‌این ‌ترتیب دروازه را به روی مجرمان سایبری باز می‌کنند. این شرایط در بحث رعایت مقررات سطح جدیدی از چالش را به وجود می‌آورد. فناوری اطلاعات در سایه این امکان را ایجاد می‌کند که سازمان‌ها بتوانند خارج از مقرراتی مانند PCI-DSS، GDPR، HIPAA، SOX و غیره عمل کنند و در معرض جریمه‌های سنگین قرار بگیرند. فناوری اطلاعات در سایه همچنین ممکن است باعث افزایش احتمال درز داده شود زیرا فناوری اطلاعات و عملیات امنیتی کنترل‌شان بر نرم‌افزارها و اپلیکیشن‌های مورد استفاده در محیط را از دست می‌دهند. طبق گزارش سالانه IBM در این زمینه، متوسط هزینه درز داده از ۳.۸۶ میلیون دلار در سال ۲۰۲۰ به ۴.۲۴ میلیون دلار در سال ۲۰۲۱ رسید. چشم‌انداز عدم مطابقت با مقررات تا همین چند وقت پیش، صرفاً صنایعی نگران تطبیق با مقررات بودند که تحت مقررات شدید قرار داشتند. این وضعیت با انفجار داده و کارآمدی اغواگر اپ‌های ابر تغییر کرد و استانداردهایی مانند مقررات حفاظت از داده‌های عمومی اتحادیه اروپا (GDPR) و قانون حریم مصرف‌کننده کالیفرنیا به وجود آمد. این روزها رعایت مقررات تقریباً در اولویت همه انواع کسب‌وکارها قرار دارد. فناوری اطلاعات در سایه چگونه می‌تواند فضای رعایت مقررات و مطابقت با آن را تاریک کند؟ اینجا به برخی سناریوها اشاره می‌کنیم: مقرراتی مانند مدیریت سرمایه نرم‌افزاری (SAM) به کسب‌وکارها کمک می‌کنند تا تهیه مجوزهای نرم‌افزاری را مدیریت کنند اما فناوری اطلاعات در سایه ممکن است مستندسازی و تایید مناسب را به خطر اندازد. کشف نرم‌افزار تاییدنشده ممکن است هیات‌های رگولاتوری را مجبور کند زیرساخت شرکت را بازرسی کنند. این کار احتمالاً به صدور جریمه‌های سنگین و حتی حکم حبس منجر...