Apa itu shadow IT?
Shadow IT adalah perangkat keras atau perangkat lunak dalam suatu perusahaan yang tidak didukung oleh departemen TI pusat organisasi. Meskipun label ini sendiri netral, istilah ini sering membawa konotasi negatif karena menunjukkan bahwa departemen TI tidak menyetujui teknologi tersebut atau bahkan tidak tahu jika karyawan menggunakannya.
Risiko keamanan dari shadow IT
Shadow IT dapat menimbulkan risiko keamanan ketika perangkat keras dan perangkat lunak yang tidak didukung tidak dikenakan langkah-langkah keamanan yang sama dengan teknologi yang didukung. Selain itu, teknologi yang beroperasi tanpa pengetahuan departemen TI dapat memengaruhi pengalaman pengguna karyawan lain dengan menghabiskan bandwidth jaringan dan menciptakan situasi di mana protokol jaringan atau aplikasi perangkat lunak saling bertentangan. Shadow IT juga bisa menjadi masalah kepatuhan — misalnya, ketika seorang karyawan menyimpan data perusahaan di akun Dropbox pribadi mereka.
Kenapa karyawan menggunakan shadow IT?
Di masa lalu, shadow IT sering kali merupakan hasil dari keinginan karyawan yang tidak sabar untuk segera mengakses perangkat keras, perangkat lunak, atau layanan web tertentu tanpa melalui langkah-langkah yang diperlukan untuk memperoleh teknologi tersebut melalui saluran perusahaan.
Namun, dengan adanya konsumerisasi TI dan komputasi awan, maknanya berkembang untuk mencakup layanan cloud yang memenuhi kebutuhan unik dari divisi bisnis tertentu dan didukung oleh penyedia layanan pihak ketiga atau grup internal, bukan oleh TI perusahaan. Aplikasi shadow yang populer termasuk Google Docs dan layanan pesan instan seperti Slack. Ini bahkan mencakup teknologi pribadi yang digunakan karyawan di tempat kerja, terkadang sebagai bagian dari kebijakan bring-your-own-device (BYOD). Teknologi shadow yang populer termasuk smartphone pribadi, tablet, dan USB flash drive.
Perasaan terhadap shadow IT terbagi. Beberapa administrator TI khawatir jika shadow IT diperbolehkan, pengguna akhir akan membuat data silos dan menghambat aliran informasi di seluruh organisasi. Administrator lainnya percaya bahwa dalam dunia bisnis yang cepat berubah, departemen TI harus menerima shadow IT karena inovasi yang diberikannya, dan membuat kebijakan untuk mengawasi dan memantau penggunaan yang dapat diterima.