Shadow IT คืออะไร? ความเสี่ยง ต้นทุน และประโยชน์

27 ต.ค. 2564

Shadow IT มีอยู่ในทุกๆ ธุรกิจและองค์กร คำว่า “Shadow” อาจจะฟังดูน่ากลัว แต่มันไม่เป็นเช่นนั้นเสมอไป

ผู้เชี่ยวชาญด้านไอทีที่คอยสนับสนุนองค์กรของคุณนั้นรู้ดี พวกเขาอาจจะแนะนำประโยชน์บางข้อของ Shadow IT ซึ่งอาจจะเกี่ยวข้องกับคุณด้วย เพราะ Shadow IT นั้นมาพร้อมกับความเสี่ยงและต้นทุน แต่ก็รวมถึงผลประโยชน์ที่อาจเกิดขึ้นกับทั้งพนักงานและธุรกิจด้วยเช่นกัน

Shadow IT คืออะไร

Shadow IT นั้นครอบคลุมถึงอุปกรณ์ทั้งหมด, แอปพลิเคชัน, แพลตฟอร์ม และเทคโนโลยีต่างๆ ที่ถูกใช้นอกแผนกไอทีหรืออยู่นอกเหนือการดูแลจากผู้ให้บริการ

แต่สิ่งสำคัญคือต้องสังเกตว่าพนักงานมักทำเช่นนี้เพื่อ "หลีกเลี่ยง" ด้านไอทีหรือนโยบายของบริษัท ในหลายๆ ครั้งพนักงานหรือแผนกต่างๆ มักพบเครื่องมือที่พวกเขาชอบ ซึ่งช่วยให้พวกเขาทำงานได้ดีขึ้น การใช้แอปพลิเคชันและเทคโนโลยีที่ไม่มีการจัดการสามารถสะท้อนความชอบของแต่ละบุคคลได้ นอกจากนี้ยังอาจเปิดเผยให้เห็นปัญหาเกี่ยวกับเครื่องมือที่พนักงานและแผนกเลือกใช้ ตัวอย่างปัญหาที่อาจพบได้ เช่น

  • ขาดการอบรม หากไม่มีการอบรมที่เหมาะสมผู้ใช้งานอาจจะไม่เข้าใจวิธีการใช้แพลตฟอร์มหรือแอปพลิเคชันใหม่ได้ทั้งหมด เมื่อเป็นเช่นนั้นแล้วเครื่องมือหรือแพลตฟอร์มที่ถูกใช้งานก่อนหน้าก็อาจจะเป็นตัวเลือกของพนักงานมากกว่า ผู้ใช้งานอาจจะไม่สามารถเปลี่ยนเครื่องมือที่ใช้บันทึกและจัดการกับข้อมูลลูกค้าได้ แต่พวกเขาอาจใช้งานแอปพลิเคชันหรือเครื่องมืออื่นๆ ในการทำงานกับข้อมูลแทน
  • ขาดข้อมูล พวกเขามักจะรู้ว่าพวกเขาต้องการอะไรเพื่อให้การทำงานเกิดประสิทธิภาพมากขึ้น การขอความคิดเห็นเมื่อเลือกเครื่องมือและเทคโนโลยีช่วยลดการใช้เครื่องมือของ Third-party ได้อย่างมาก
  • ยากเกินไป ช้าเกินไป การใช้ VPN ที่ถูกควบคุมโดยไอทีและการแชร์ไฟล์นั้นอาจช้าและยุ่งยากสำหรับพนักงาน แอปพลิเคชันที่เก็บข้อมูลบนคลาวด์นั้นทำให้การทำงานง่ายขึ้น สิ่งที่พนักงานทุกคนโดยเฉพาะอย่างยิ่ง Remote worker ต้องการคือการเชื่อมต่ออินเทอร์เน็ต

ตัวอย่างของ Shadow IT

แผนกไอทีคอยจัดการไฟล์และแอปพลิเคชัน แต่ก็ไม่ได้รวมถึง GoogleDrive™, DropBox®, หรือ OneDrive™ เครื่องมือจัดการงาน เช่น Trello และ Click-up อาจจะช่วยจัดการเวิร์กโฟลว์ได้ แต่มันก็อาจทำให้ข้อมูลของบริษัทรั่วไหลออกนอกระบบรักษาความปลอดภัยได้เช่นกัน

ในแผนกๆ หนึ่งอาจใช้หนึ่งในแพลตฟอร์มซอฟต์แวร์ As-a-service (SaaS) จาก Third-party ที่มีอยู่มากมาย ซึ่งโซลูชันและแอปพลิเคชัน SaaS ที่มีอยู่มากมายนี้ทำให้เราไม่สามารถรวบรวมหรือระบุถึงแอปพลิเคชันหรือโซลูชันเหล่านั้นทั้งหมดได้

อีกหนึ่ง Shadow IT ก็คือการนำอุปกรณ์ส่วนตัวมาใช้ สำหรับบางทีมไอทีอาจจะสนับสนุนวิธีนี้หากพวกเขาอนุญาตให้ผู้ใช้งานสามารถนำอุปกรณ์ส่วนตัว เช่น สมาร์ตโฟนหรือแท็บเล็ตมาใช้กับงานกับเน็ตเวิร์กภายในได้
ในแต่กรณีนั้นจะพบว่าการใช้งานหรืออุปกรณ์ต่างๆ นั้นเกี่ยวข้องกับระบบธุรกิจและข้อมูลแต่การใช้งานเหล่านั้นอยู่นอกเหนือการควบคุมและการติดตาม

ความเสี่ยงของ Shadow IT

การรักษาความปลอดภัยของข้อมูลทำให้คุณเสี่ยงต่อ Shadow IT หรือไม่? ความเสี่ยงในด้านความปลอดภัยของข้อมูลนั้นไม่ใช่เพียงปัญหาเดียวที่ Shadow IT ได้สร้างขึ้น แต่ยังมีปัญหาที่สำคัญอื่นๆ อีกดังต่อไปนี้

  • ความปลอดภัยของข้อมูล Endpoint ที่ไม่ได้ถูกควบคุมและไม่ได้รับการตรวจสอบอย่างสมาร์ตโฟนและแอปพลิเคชันคลาวด์ต่างๆ จาก Third-party สามารถกลายเป็น Open Gateway ในระบบเน็ตเวิร์กอื่นได้ แม้ว่าเน็ตเวิร์กและแอปพลิเคชันของคุณจะปลอดภัย แต่การรับส่งข้อมูลระหว่างกันก็อาจไม่ปลอดภัย โดยเฉพาะพนักงานที่ทำงานทางไกล (Remote Workforce) เมื่อเป็นเรื่องเกี่ยวกับความปลอดภัยของข้อมูลแล้ว Shadow IT นั้นก็เป็นเหมือนฝันร้ายของความปลอดภัยทางด้านไซเบอร์
  • การปฏิบัติตามกฎระเบียบ ความปลอดภัยด้านข้อมูลและการปฏิบัติตามข้อกำหนดนั้นมีความเกี่ยวข้องกัน แนวทางปฏิบัติด้านไอทีอาจก่อให้เกิดภัยคุกคามได้แม้ว่าข้อมูลของคุณจะไม่ถูกบุกรุก ทั้งนี้ขึ้นอยู่กับข้อกำหนดในการปฏิบัติตามข้อกำหนดของคุณด้วย
  • ปัญหาด้านประสิทธิภาพ #1: เวลาที่สูญเสียไป การใช้แอปพลิเคชันที่ไม่ได้รับการสนับสนุนนั้นอาจทำให้ผู้ใช้งานต้องแก้ปัญหาด้านเทคนิคที่เกิดขึ้นด้วยตัวเอง แม้ว่าในทุกวันนี้พนักงานอาจจะสามารถแก้ไขปัญหาด้านเทคนิคได้ด้วยตัวเอง แต่นั่นก็ทำให้เสียเวลามาก และถึงแม้ว่าพนักงานอาจจะสามารถทำงานล่วงเวลาได้แต่นั่นก็ทำให้สูญเสียเวลาส่วนตัวไปมากเช่นกัน
  • ปัญหาด้านประสิทธิภาพ #2: การทำงานร่วมกันขาดความต่อเนื่อง เมื่อผู้ใช้งานเลือกใช้เครื่องมือและแพลตฟอร์มด้วยตัวเอง การไม่เข้ากันของประเภทไฟล์ก็เพิ่มมากขึ้น ประเด็นนี้ทำให้เกิดปัญหาต่อการทำงานร่วมกันด้านเวลา เพราะทำให้พวกเขาต้องเสียเวลาไปกับการแก้ไขปัญหาทางเทคนิค

ปัญหาทั้งสี่ข้อข้างต้นนี้แสดงให้เห็นปัญหาพื้นฐานและปัญหาสำคัญของ Shadow IT ที่มีต่อองค์กร ในช่วงไม่กี่ปีที่ผ่านมานี้ปัญหาต่างๆ และความยุ่งยากนั้นก็เพิ่มมากขึ้น

Shadow IT และพนักงานทางไกล

Remote Worker ที่เพิ่มขึ้นส่งผลให้เกิดฮาร์ดแวร์, ซอฟต์แวร์ และการใช้งานคลาวด์ที่ไม่ได้รับการสนับสนุนมากขึ้นตามไปด้วย ซึ่งบางส่วนนั้นก็ควรได้รับการควบคุม ในขณะที่บางส่วนนั้นก็คือสิ่งที่มันต้องเกิดขึ้นจริงจากการทำงานระยะไกลซึ่งสามารถปล่อยไว้ได้ ตัวอย่างเช่น แผนกไอทีจะไม่สนับสนุนโฮมเกตเวย์ (ฮาร์ดแวร์ที่เรียกว่าโมเด็มหรือเราเตอร์จากผู้ให้บริการอินเทอร์เน็ตหรือ ISPs)

แผนกไอทีส่วนใหญ่ไม่สนับสนุนเครื่องพิมพ์ที่ใช้งานภายในบ้านหรืออุปกรณ์ในครอบครัวอื่นๆ ที่ใช้งานบนเครือข่ายในบ้านเดียวกันที่แชร์โดยแล็ปท็อป, พีซี, แท็บเล็ต หรือสมาร์ตโฟน

Shadow IT นั้นเป็นเพียงส่วนหนึ่งของการทำงานแบบ Remote Work หากบริษัทพบว่า Remote Worker นั้นใช้งานแอปพลิเคชันจาก Third- party ที่ไม่ได้รับการสนับสนุนเป็นจำนวนมาก นั่นอาจบ่งบอกถึงโอกาสที่คุณต้องปรับปรุงระบบโดยรวม ไม่ว่าจะด้วยวิธีใดก็ตาม Shadow IT นั้นอาจทำให้เกิดช่องว่างด้านความปลอดภัย แต่มันก็มีประโยชน์มากมายในด้านความสามารถในการทำงานจากระยะไกลที่เป็นหนึ่งเดียวเช่นกัน

ประโยชน์ของ Shadow IT

ข้อเสียของ Shadow IT คือความเสี่ยง ดังนั้นคุณอาจคิดว่าผู้เชี่ยวชาญด้านไอทีอาจจะมองเห็นเฉพาะข้อเสียของมันและพยายามหาทางป้องกันความเสี่ยงนั้น แต่มันไม่เป็นเช่นนั้นเสมอไป ตัวอย่างเช่น แบบสำรวจผู้เชี่ยวชาญด้านไอทีชิ้นหนึ่งรายงานว่า

  • 97% บอกว่าพนักงานที่ใช้เทคโนโลยีที่ตนเองต้องการมีประสิทธิผลมากกว่า
  • 80% บอกว่าบริษัทของพวกเขาควรเปิดรับเทคโนโลยีที่พนักงานร้องขอ
  • 77% เชื่อว่าบริษัทของพวกเขาจะแข่งขันได้มากขึ้นหากผู้นำร่วมมือกับพนักงานในการแก้ปัญหาด้านเทคโนโลยี

ความคิดเห็นเหล่านี้เผยให้เห็นว่า Shadow IT ก็มีประโยชน์เช่นกัน ซึ่งประโยชน์เหล่านั้นประกอบไปด้วย

  • เพิ่มผลผลิต พนักงานจะทำงานเสร็จลุล่วงมากขึ้นเมื่อพวกเขาใช้เครื่องมือและแอปพลิเคชันที่พวกเขาชอบและคุ้นเคย
  • ช่วยสอดส่องหาเครื่องมือที่ดีกว่า การค้นหาเทคโนโลยีใหม่ ๆ นั้นอาจเคยเป็นความรับผิดชอบของผู้เชี่ยวชาญด้านเทคโนโลยีและผู้จัดการแผนก ทุกวันนี้พนักงานจำนวนมากพึงพอใจที่จะค้นหาเครื่องมือเพื่อทำให้งานของพวกเขาง่ายขึ้น
  • ข้อมูลเชิงลึกจากผู้เชี่ยวชาญ พนักงานมีความรู้สองประการที่ทำให้พวกเขาเป็นแหล่งข้อมูลเชิงลึกที่สมบูรณ์แบบสำหรับวิธีการเพิ่มประสิทธิภาพและขับเคลื่อนประสิทธิภาพการทำงาน: 1) ประสบการณ์จริงในชีวิตประจำวันกับงาน และ 2) พวกเขารู้ว่าอะไรทำให้เกิดข้อเสียต่อกระบวนการทำงาน
  • พนักงานมีอำนาจ เมื่อพนักงานมีส่วนร่วมในการเลือกเทคโนโลยี พวกเขาจะยอมรับและเห็นด้วยกับบริษัทและเป้าหมายของบริษัทมากขึ้น กล่าวคือพวกเขาจะมีความรับผิดชอบต่องานและความสำเร็จของบริษัทมากขึ้นตามไปด้วย
  • ลดค่าใช้จ่ายด้านเทคโนโลยีและสำนักงาน ในบางกรณี Shadow IT ก็ช่วยประหยัดเงินให้กับองค์กรได้ การนำอุปกรณ์ของคุณมาเอง (BYOD) ช่วยลดค่าใช้จ่ายในการจัดหาอุปกรณ์พกพาให้กับพนักงาน ในทางกลับกัน ยังช่วยลดค่าใช้จ่ายในสำนักงาน เช่น ค่าเช่า ค่าเช่าอุปกรณ์ ฮาร์ดแวร์ไอที ค่าสาธารณูปโภค ฯลฯ

วิธีจัดการกับ Shadow IT ในธุรกิจของคุณ

ธุรกิจจะจัดการกับ Shadow IT อย่างไรนั้นขึ้นอยู่กับเป้าหมายของพวกเขาต่อบรรดาแอปพลิเคชันของ Third-party อุปกรณ์ส่วนบุคคล และ Remote worker สำหรับบางธุรกิจการจัดการฮาร์ดแวร์และการรักษาความปลอดภัยอาจเป็นปัญหา สำหรับผู้อื่น ผู้ใช้งานอาจเลือกใช้แอปพลิเคชันสำหรับเวิร์กโฟลว์ที่มีประสิทธิผลมากขึ้น ทั้งนี้การทำงานร่วมกันก็สามารถขับเคลื่อนความต้องการได้เช่นกัน (ตัวอย่างเช่น Zoom หลายๆ บริษัทยังเลือกใช้งาน Zoom เพื่อให้มั่นใจว่าทีมของพวกเขาจะยังทำงานต่อไปได้)

 

ไม่ว่าปัจจัยการขับเคลื่อนจะเป็นอย่างไร โซลูชันมากมายก็พร้อมใช้งานเพื่อจัดการและควบคุม Shadow IT ให้อยู่ภายใต้การควบคุม

 

บริการด้านไอทีที่ได้รับการจัดการ

เทคโนโลยีกลายเป็นสิ่งเคลื่อนที่และมีความหลากหลายมากจนมีแผนกไอทีเพียงไม่กี่แห่งที่มีทรัพยากรในการตรวจสอบและติดตามทุกอุปกรณ์ ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ แรงงานทางไกลที่เพิ่มขึ้นได้เน้นย้ำถึงทรัพยากรที่มีอยู่อย่างจำกัด ผู้ให้บริการด้านไอทีจากภายนอกนั้นมีบริการรองรับด้านไอทีที่ครอบคลุมด้วยเครื่องมือระดับองค์กรเพื่อตรวจสอบ ติดตาม และจัดการโครงสร้างพื้นฐาน อุปกรณ์ และอื่นๆ ขององค์กร

บริการรักษาความปลอดภัยด้านไซเบอร์

การนำอุปกรณ์มาเองและพนักงานทางไกลนั้นสร้างช่องว่างด้านความปลอดภัยที่มัลแวร์ แรนซัมแวร์ และภัยคุกคามความปลอดภัยทางไซเบอร์อื่นๆ สามารถแสวงหาช่องทางใช้ประโยชน์ได้ ความท้าทายต่อการปกป้อง Endpoint อย่าง แล็ปท็อป, พีซี, สมาร์ตโฟน และแท็บเล็ตนั้นเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อพวกเขาสามารถเชื่อมต่ออินเทอร์เน็ตผ่านการเชื่อมต่อที่ไม่ปลอดภัยได้ แน่นอนว่ามีวิธีที่จะจัดการและป้องกัน Endpoint เหล่านี้ได้ สำหรับหลายๆ บริษัทที่มีทรัพยากรที่จำกัด บริการรักษาความปลอดภัยที่ได้รับการจัดการนั้นสามารถช่วยคุณได้

แอปพลิเคชันคลาวด์

พนักงานหลายๆ คนใช้แอปพลิเคชันคลาวด์อย่าง Google Docs หรือ Trello หรือ Slack เพื่อหลีกเลี่ยงการใช้ VPN ที่ไม่สะดวก ซึ่งแอปพลิเคชันเหล่านี้ให้การเข้าถึงที่สะดวก สามารถแชร์ข้อมูลกับผู้อื่นได้อย่างง่ายดาย และให้เครื่องมือการจัดการเวิร์กโฟลว์ อย่างไรก็ตามเราสามารถนำแอปพลิเคชันเหล่านั้นทั้งหมดกลับคืนสู่โครงสร้างพื้นฐานขององค์กรได้ ซึ่งคุณอาจดำเนินการได้ตามขั้นตอนดังนี้:

  • ระบุแอปพลิเคชันที่มี Shadow IT ทั้งหมดที่กำลังใช้งานอยู่
  • ศึกษาจากผู้ใช้งานว่าเหตุใดพวกเขาจึงเลือกใช้งานแอปพลิเคชันเหล่านี้
  • สร้างโครงสร้างพื้นฐานระบบคลาวด์หรือย้ายแอปพลิเคชันของคุณไปยังระบบคลาวด์
การจัดการเอกสาร

การจัดเก็บเอกสารแบบรวมศูนย์พร้อมระบบอัตโนมัติของเวิร์กโฟลว์สามารถปรับปรุงกระบวนการ โดยไม่จำเป็นต้องใช้ส่วนเสริม หรือ Add-ons ที่อาจไม่ปลอดภัยได้ ระบบการจัดการเอกสารช่วยให้คุณสามารถควบคุมการเข้าถึงเอกสารได้ การสร้างเวิร์กโฟลว์ที่ช่วยให้งานและการอนุมัติดำเนินไปได้นั้นง่ายดาย นอกจากนี้คุณยังสามารถขจัดกระบวนการแบบ Manual จำนวนมากได้ด้วย โดยเฉพาะอย่างยิ่งกระบวนการที่ได้รับผลกระทบจากพนักงานที่ทำงานทางไกล

กระบวนการจัดการการเปลี่ยนแปลงที่ถูกเตรียมการไว้อย่างดี

บ่อยครั้งพนักงานมักจะเริ่มใช้งานเครื่องมือที่เป็น Shadow IT เนื่องจากเครื่องมือที่พวกเขามีอยู่นั้นไม่ตอบสนองความต้องการของพวกเขา และพวกเขาก็ค้นพบวิธีการใหม่ที่มีประสิทธิภาพมากกว่า ซึ่งคุณสามารถใช้ประโยชน์จากข้อมูลเหล่านี้เพื่อพัฒนาโซลูชันผ่านกระบวนการจัดการการเปลี่ยนแปลงได้

เปลี่ยน Shadow IT ให้เป็นประตูสู่ความได้เปรียบในการแข่งขัน

แน่นอนว่า Shadow IT นั้นสร้างความเสี่ยงอย่างมหาศาลต่อธุรกิจจำนวนมาก แต่มันก็มีด้านตรงข้ามเสมอ เมื่อพนักงานเกิดความคุ้นเคย ชื่นชอบเทคโนโลยีภายนอกมากขึ้นนั่นบ่งบอกได้ว่าพวกเขากำลังส่งสัญญาณกับบริษัทว่าคุณมีโอกาสที่จะเพิ่มประสิทธิภาพได้มากกว่านี้ พวกเขาคงจะไม่หาทางออกหรือแก้ปัญหาหากพวกเขาไม่อยากจะเพิ่มประสิทธิภาพการทำงาน ในฐานะผู้เชี่ยวชาญด้านไอทีหรือผู้นำทางธุรกิจคุณสามารถควบคุมกิจกรรมและข้อมูลเชิงลึกนี้เพื่อปรับปรุงกระบวนการทางธุรกิจของคุณได้ พวกเรารู้ดีเพราะเราได้ช่วยเหลือและสนับสนุนหลายๆ ธุรกิจอยู่ตลอดเวลา หากคุณต้องการเรียนรู้เพิ่มเติมโปรดติดต่อเรา

 

ที่มา: https://www.ricoh-usa.com/en/insights/articles/what-is-shadow-it-the-risks-costs-benefits


News & Events

Keep up to date