Shadow IT (uneori Rogue IT ) este un termen folosit frecvent pentru a desemna sistemele de informații și comunicații produse și implementate în cadrul organizațiilor fără aprobarea managementului sistemelor de informații .
Pentru susținătorii săi, Shadow IT este considerat o sursă importantă de inovație , astfel de sisteme servind drept prototipuri pentru viitoarele soluții oficiale. Pentru detractorii săi, Shadow IT reprezintă un risc pentru organizație, soluții de acest tip fiind realizate în sfidarea bunelor practici în vigoare, în special în ceea ce privește testele, documentația, securitatea, fiabilitatea etc.
Shadow IT desemnează orice aplicație sau proces de transmitere a informațiilor utilizate într-un proces de afaceri fără aprobarea departamentului sistemelor de informații . Departamentul IT nu este conștient de existența sa, nu și-a dat seama și nu îi oferă niciun sprijin . Un astfel de proces generează date „neoficiale”, necontrolate, care pot contraveni standardelor și reglementărilor actuale, cum ar fi:
Potrivit unui studiu din 2012 realizat pe 129 de practicanți de sisteme informaționale din Franța, cele mai frecvente exemple de Shadow IT sunt următoarele:
În general, este acceptat faptul că utilizatorii recurg la Shadow IT deoarece consideră că nu au la dispoziție alte mijloace pentru a obține datele necesare misiunilor lor. Astfel, recurg frecvent la foi de calcul pentru a analiza datele, deoarece știu cum să utilizeze aceste instrumente, deoarece foile de calcul sunt „gratuite”, permit schimbul de informații cu oricine și că, într-un fel sau altul, le permit să realizeze rezultatele dorite.
Un alt studiu confirmă faptul că 35% dintre angajați consideră că trebuie să ocolească procedurile oficiale sau măsurile de securitate pentru a putea lucra eficient. 63% dintre aceștia trimit documente interne la adresa personală de e-mail pentru a-și continua munca de acasă acasă, știind că acest lucru nu este permis.
Shadow IT intuitiv și dovedit că crește riscurile de securitate IT . Alte consecințe remarcabile sunt dezvoltate mai jos.
Shadow IT generează costuri ascunse pentru organizație, formate în principal din angajați non-IT în servicii financiare, marketing, resurse umane etc., care petrec o cantitate considerabilă de timp evaluând și verificând datele produse.
Dacă se folosește o aplicație de tip foaie de calcul (care funcționează pe foi de calcul, grupate în fișiere de tip registru de lucru) cu propriile definiții și indicatori, este posibil ca, în timp, să apară neconcordanțe și să genereze mici diferențe, de la o versiune la alta și de la o persoană la alta, deoarece registrele de lucru sunt frecvent duplicate și modificate. În plus, multe erori pot distruge aceste lianțe datorită lipsei de competență tehnică, absenței unor proceduri riguroase de testare și / sau absenței unei proceduri pentru gestionarea sau controlul versiunilor documentelor.
Chiar și atunci când definițiile, indicatorii și formulele de calcul sunt corecte, metodele de analiză pot fi distorsionate prin utilizarea de legături între diferite registre de lucru, deoarece foile de calcul fac dificilă analiza eficientă a dependențelor de date între diferite documente. În cele din urmă, întregul proces în sine poate fi extrem de greșit.
Aplicațiile IT Shadow pot împiedica organizația să obțină o rentabilitate a investiției (ROI) satisfăcătoare sau fiabilă din instrumentele achiziționate pentru a îndeplini sarcinile pe care le acoperă acum în totalitate sau parțial. Acest fenomen este frecvent observat în proiectele de depozitare de date și business intelligence (BI), care sunt întreprinse cu cele mai bune intenții, dar a căror utilizare consecventă și pe scară largă nu se dezvăluie niciodată.
Este posibil ca aplicațiile Shadow IT să nu fie asociate cu procedurile de salvare a datelor, chiar dacă includ funcții care vă pot ajuta. Atunci când există astfel de proceduri sau funcționalități, acestea se pot dovedi a fi insuficiente, slab concepute, neefectuate sau slab implementate. În plus, utilizatorii implicați în crearea și utilizarea Shadow IT nu au fost în mod necesar conștienți de aceste considerații.
Shadow IT poate juca un rol inovator, permițând testarea ideilor și conceptelor.
De asemenea, poate fi o barieră în calea adoptării noilor tehnologii. Într-adevăr, dacă foile de calcul sunt implicate în îndeplinirea sarcinilor critice, înlocuirea acestora trebuie luată în considerare cu cea mai mare prudență. De asemenea, aceste foi de calcul își pot îndeplini perfect rolul. Cu toate acestea, absența unei documentații complete și adecvate sau lacunele în ceea ce privește consistența și trasabilitatea verifică aceste procese și le fac fragile.