فناوری اطلاعات در سایه ۲.۰ سر می‌رسد؛ باز هم توفان

اگر ۱۰ سال پیش در رشته مربوط به فناوری کار می‌کردید، عبارت «فناوری اطلاعات در سایه» شاید وحشت به جان‌تان می‌انداخت. در صورتی ‌که متوجه این موضوع نشده‌اید- یا حافظه یاری نمی‌کند- باید اشاره کنیم که فناوری اطلاعات در سایه وقتی اتفاق افتاد که نرم‌افزار به ‌عنوان خدمات تجاری پدیدار شد و به گروه‌های کاری اجازه داد برای اولین بار راه‌حل‌های نرم‌افزاری آماده خودشان را بخرند. چرا فناوری اطلاعات «در سایه» خوانده شد؟ زیرا گروه‌های امنیتی فناوری اطلاعات معمولاً نقشی در تحلیل یا استقرار این اپلیکیشن‌های نرم‌افزار به ‌عنوان خدمات نداشتند. امنیت فناوری اطلاعات اغلب وقتی از وجود اپ‌ها آگاه می‌شد که مشکلی پیش می‌آمد و درخواست از آنها برای کمک مطرح می‌شد- و تا آن موقع داده‌ها، اپ‌ها و حساب‌ها در ابر رها می‌شدند. هیولای اپ‌ها اپ‌ها بدون وجه مشترک ساخته شده بودند. ذخیره داده و ذخیره کاربر مجزا داشتند. گروه‌های مختلف کاری در اصناف این اپ‌ها را انتخاب کردند زیرا چنین اپ‌هایی کارشان را راحت‌تر می‌کرد. و با وجود این، این وضعیت باعث بروز مجموعه ناخواسته‌ای از ریسک‌های امنیتی شد. حتی شرکت‌ها نیز با حجم عظیم اپلیکیشن‌ها روبه‌رو بودند و هیچ روش استانداردی برای کنترل‌شان وجود نداشت. همان‌طور که همیشه اتفاق می‌افتد، نوآوری امنیتی دست‌به‌کار شد تا به این تهدید جدید پاسخ دهد. و بعد از بروز مشکل، ابزارهای کنترل دسترسی باید نهادینه می‌شدند. این موضوع شامل ابزارهای جدید یا بهبودیافته مانند single sign-on، واسطه‌های امنیت دسترسی به ابر (CASB) و احراز هویت چندعاملی (MFA) به همراه استانداردهای جدیدی مانند SAML، Oauth و غیره می‌شد. کار زیادی برای فناوری اطلاعات و ریسک زیادی برای شرکت‌ها به وجود آمد و یک فرایند ترکیبی واکنشی شکل گرفت نه فرایند کنشگرانه، متفکرانه و کارآمد. پیدایش پلتفرم به ‌عنوان خدمات به لطف استانداردسازی و تعامل بیشتر بین گروه‌های امنیتی و گروه‌های صنفی، فناوری اطلاعات در سایه رسماً به تاریخ پیوسته است. اما...