Artigo

TI sombra

Entenda o conceito de “TI sombra” e os problemas que ele causa

A preocupação com a segurança de dados e operações dentro de uma empresa é recorrente, fazendo parte dos problemas e desafios que a grande parte dos gestores encontra neste sentido. E o post de hoje é para tratar de um assunto que às vezes pode passar despercebido, mas que merece total atenção: a chamada TI sombra, que também pode representar grande ameaça às companhias. Quer saber mais sobre ela e quais os problemas que acercam? Então acompanhe nossa produção de hoje.

Mas afinal, o que é TI sombra?

Rapidamente, vamos entender o conceito de TIC como o conjunto de tecnologias da informação e comunicação que possibilitarão interação, integração e tráfego de informação (entre sistemas e/ou entre pessoas). Se partirmos desse pressuposto, vemos que ele abre espaço para algo muito mais amplo: toda a informação que você detém em seus negócios e que seja passível de trafegar por meio de tecnologia, pode não se limitar apenas às camadas que você conhece ou controla totalmente.

A conduta de funcionários que não esteja em total conformidade com as políticas de uso da empresa, o uso extensivo de cloud em dispositivos móveis particulares dentre as equipes, a utilização de softwares sem licença própria adquirida formalmente pela empresa, entre outras hipóteses, são apenas alguns exemplos de situações nas quais a tecnologia corre em paralelo aos recursos tecnológicos que a empresa implementa legalmente e controla efetivamente, como uma “sombra” do que ela faz. Está lá, existe e acontece, mas nem sempre ela está conseguindo reconhecer o problema ou tomar ciência de suas proporções.

Quais são os problemas que pode causar?

Bem, muitos. Se algo relacionado à tecnologia envolvida nos processos de trabalho está acontecendo fora dos padrões instituídos pela empresa, a segurança de TI está comprometida.

Não só a dos dados e procedimentos, como também a que refere a leis e normas vigentes, que podem barrar ou colocar em risco a sobrevivência da organização. Eis alguns exemplos:

Riscos para Compliance

Sempre foi fundamental, mas com o crescimento da área de compliance nos negócios, a preocupação das empresas em manter tudo em ordem, de acordo com a lei, tem aumentado significativamente.

A realização de auditorias, a apuração mais intensa dos processos e a checagem periódica para garantir que tudo o que a empresa faz está em conformidade às recomendações legais, é algo que tem sido cada vez mais aplicado nas empresas a fim de diminuir problemas com a lei.

A TI sombra, por sua vez, pode ameaçar este equilíbrio no caso, por exemplo, de ser feito uso de softwares não licenciados dentro da empresa (adquiridos com licença de terceiros, registrados em nome de outros usuários ou até mesmo pirateados). Ainda que não seja essa a filosofia da companhia, funcionários bem ou mal intencionados, e até cargos estratégicos podem, na busca por uma facilidade, causarem efeitos indesejados. Ao permitir que desta forma a empresa se coloque em uma situação de inadequação aos preceitos legais, fazendo-a operar de forma incoerente com as normas e sem respeitar direitos de aquisição de outra pessoa ou de licença das desenvolvedoras de software. A TI sombra pode gerar processos para a empresa, bloqueios de permissões para atividades, multas, prejuízo financeiro e prisão dos responsáveis, o que pode até mesmo inviabilizar a continuidade dos negócios.

Riscos para a imagem organizacional

Consequentemente, ao ser divulgado um escândalo de fraude ou uso indevido de recursos pela TI sombra, ocorre perda de credibilidade no mercado e comprometimento da confiança dos clientes e stakeholders. E o pior de tudo: muitas vezes sem ter sido intenção da empresa ferir conceitos éticos ou de uso. Ou seja, ela pode ser prejudicada se não estiver atenta, mesmo que diretamente “não tenha culpa”, não tenha sido conivente com isso.

Este é um risco sério a ser considerado, visto que além de ser de difícil reversão, pode afetar toda a cadeia de negócios (não só os clientes que são importantes para a área de vendas, como também os fornecedores, os parceiros de tecnologia e até mesmo os investidores ou órgãos governamentais e legais com os quais a empresa se relaciona). Se a empresa perde a percepção de ser confiável, menos pessoas farão negócios, menos desenvolvedoras se interessarão em ajudá-la, menos recursos externos serão empregados e assim por diante.

Dobrar a atenção sobre este aspecto e monitorar constantemente as conexões e o tráfego de informações na infraestrutura instalada, avaliando o serviço em todas as suas portas, é a única forma de proteger dados e reputação neste sentido.

Riscos para a configuração e para o bom funcionamento dos sistemas

Quando uma infraestrutura de TI é desenhada para cada tipo de empresa e implementada, ela é devidamente configurada para operar com x dispositivos, capacidade, volume de dados, acessos e condições. Se entrarem interferências imprevistas nesta arquitetura, advindas de tecnologia alheia à configuração inicial (a qual é controlada e devidamente preparada para trabalhar em determinado ambiente, sendo orquestrada de forma correspondente) pode haver desestabilização de sistemas, mau funcionamento e até mesmo panes que coloquem todos os dados em risco.

Uma vez que tudo opera em sincronia em um ambiente de TI customizado e controlado, a existência de TI sombra na empresa é capaz de alterar a normalidade do sistema, “confundindo-o” em suas configurações prévias para automação dos processos, dificultando testes e atualizações. Tecnologias terceiras incorporadas ao sistema não têm comportamento previsto pela arquitetura original e é um risco para a empresa que elas coexistam de forma desconhecida e não governada com as tecnologias implantadas para o negócio.

Ao analisarmos tudo isso, vemos que contar com uma empresa especializada em soluções projetadas do modo certo para cada área de TI, a partir de um diagnóstico preciso de suas especificidades e implementadas sobre uma infraestrutura de TIC adequada a cada caso, é a saída mais rápida e segura para garantir a minimização de problemas sérios como tais.

E então, você está prevenindo sua empresa dos problemas de TI sombra? Entre em contato conosco ou nos deixe um comentário! Teremos prazer em ajudar!

[hs_action id=”2170″]

Comentários

O seu endereço de email não será publicado. Campos obrigatórios são marcados *

Conheça nossos parceiros