Savavališkai diegiamos programos, atliekami svarbių dokumentų pakeitimai, kopijų darymas ir kiti verslo duomenų apsaugai riziką keliantys veiksmai byloja apie nesaugią IT aplinką įmonėje. Tinklo saugumo sprendimų kūrėja „Axence“ atkreipia dėmesį, kad taip vadinamas šešėlinis IT ūkis iš dalies yra pačių įmonių kaltė.
Pasak saugumo ekspertų, įmonėms neskiriant tinkamų resursų IT apsaugai kyla pavojus duomenų saugumui, ypač jei IT administratoriai neturi laiko ar galimybės kontroliuoti, kas vyksta įmonės tinkle bei įrenginiuose. Darbuotojų įdiegtos nelegalios programos gali sukelti saugumo pažeidimus, o laiku neatliekama inventorizacija – prišaukti baudas už nelicencijuotos programinės įrangos naudojimą, kai viršijamas įsigytų licencijų kiekis.
„Įmonių IT skyriai yra atsakingi už visas įmonėje įdiegtas technologijas, net ir tas, apie kurių naudojimą jie nieko nežino. Įvykus duomenų nutekėjimui ar kitam saugumo pažeidimui visų dėmesys nukrypsta į juos, nesvarbu, kas buvo padėties kaltininkas, tad IT administratoriai turi iš anksto imtis saugumo priemonių“, – teigia „Axence“ sprendimus platinančios įmonės „Baltimax“ atstovas Deividas Švėgžda.
Tačiau daugeliu atvejų IT administratoriai nenoriai taiko saugumo priemones, kad išvengtų galimo nepasitenkinimo tarp darbuotojų, ypač jei apsaugai skiriamas biudžetas yra ribotas ir sunku patenkinti verslo keliamus lūkesčius. Pasak „Axence“ atstovų, deja, IT šešėlinio ūkio keliama rizika gali atsieiti gerokai brangiau, nei verslo nepasitenkinimas naujomis saugumo priemonėmis. Saugumo ekspertai pataria tarp būtinų saugumo priemonių įtraukti įmonės komunikacijos srauto, tinkle vykdomų procesų bei įdiegtos programinės įrangos stebėjimą. Be tokių sprendimų, kaip ugniasienės, patariama naudoti IT valdymo programinę įrangą, pavyzdžiui, „Axence nVsion“.
„IT administratoriai stebėdami įmonės tinklą turi galimybę ne tik užtikrinti tinkamos saugumo politikos vykdymą, bet ir kontroliuoti labiausiai pažeidžiamas vietas. Tai aktualu ne tik didelėms, bet ir mažoms įmonėms, kur dažnai vienas žmogus turi prižiūrėti 30–40 darbo vietų. Fiziškai pamatyti, kur kokia programa įdiegta ar kas vykdoma su įmonės duomenimis, gali būti pernelyg sudėtinga“, – sako „Baltimax“ atstovas D. Švėgžda.
IT valdymo programinės įrangos moduliai, skirti tinklo ir darbo vietų stebėjimui bei inventorizacijai, leidžia mažinti IT šešėlinį ūkį: inventorizuoti įmonėje naudojamos programinės įrangos licencijas, neleisti diegti nežinomas programas ir prijungti asmenines laikmenas prie įmonės kompiuterių. Taip pat galima blokuoti kenkėjiškus ar darbe draudžiamus naršyti interneto puslapius.