Shadow IT คืออะไร? ความเสี่ยง ต้นทุน และประโยชน์
Shadow IT มีอยู่ในทุกๆ ธุรกิจและองค์กร คำว่า “Shadow” อาจจะฟังดูน่ากลัว แต่มันไม่เป็นเช่นนั้นเสมอไป
ผู้เชี่ยวชาญด้านไอทีที่คอยสนับสนุนองค์กรของคุณนั้นรู้ดี พวกเขาอาจจะแนะนำประโยชน์บางข้อของ Shadow IT ซึ่งอาจจะเกี่ยวข้องกับคุณด้วย เพราะ Shadow IT นั้นมาพร้อมกับความเสี่ยงและต้นทุน แต่ก็รวมถึงผลประโยชน์ที่อาจเกิดขึ้นกับทั้งพนักงานและธุรกิจด้วยเช่นกัน
Shadow IT คืออะไร
Shadow IT นั้นครอบคลุมถึงอุปกรณ์ทั้งหมด, แอปพลิเคชัน, แพลตฟอร์ม และเทคโนโลยีต่างๆ ที่ถูกใช้นอกแผนกไอทีหรืออยู่นอกเหนือการดูแลจากผู้ให้บริการ
แต่สิ่งสำคัญคือต้องสังเกตว่าพนักงานมักทำเช่นนี้เพื่อ "หลีกเลี่ยง" ด้านไอทีหรือนโยบายของบริษัท ในหลายๆ ครั้งพนักงานหรือแผนกต่างๆ มักพบเครื่องมือที่พวกเขาชอบ ซึ่งช่วยให้พวกเขาทำงานได้ดีขึ้น การใช้แอปพลิเคชันและเทคโนโลยีที่ไม่มีการจัดการสามารถสะท้อนความชอบของแต่ละบุคคลได้ นอกจากนี้ยังอาจเปิดเผยให้เห็นปัญหาเกี่ยวกับเครื่องมือที่พนักงานและแผนกเลือกใช้ ตัวอย่างปัญหาที่อาจพบได้ เช่น
- ขาดการอบรม หากไม่มีการอบรมที่เหมาะสมผู้ใช้งานอาจจะไม่เข้าใจวิธีการใช้แพลตฟอร์มหรือแอปพลิเคชันใหม่ได้ทั้งหมด เมื่อเป็นเช่นนั้นแล้วเครื่องมือหรือแพลตฟอร์มที่ถูกใช้งานก่อนหน้าก็อาจจะเป็นตัวเลือกของพนักงานมากกว่า ผู้ใช้งานอาจจะไม่สามารถเปลี่ยนเครื่องมือที่ใช้บันทึกและจัดการกับข้อมูลลูกค้าได้ แต่พวกเขาอาจใช้งานแอปพลิเคชันหรือเครื่องมืออื่นๆ ในการทำงานกับข้อมูลแทน
- ขาดข้อมูล พวกเขามักจะรู้ว่าพวกเขาต้องการอะไรเพื่อให้การทำงานเกิดประสิทธิภาพมากขึ้น การขอความคิดเห็นเมื่อเลือกเครื่องมือและเทคโนโลยีช่วยลดการใช้เครื่องมือของ Third-party ได้อย่างมาก
- ยากเกินไป ช้าเกินไป การใช้ VPN ที่ถูกควบคุมโดยไอทีและการแชร์ไฟล์นั้นอาจช้าและยุ่งยากสำหรับพนักงาน แอปพลิเคชันที่เก็บข้อมูลบนคลาวด์นั้นทำให้การทำงานง่ายขึ้น สิ่งที่พนักงานทุกคนโดยเฉพาะอย่างยิ่ง Remote worker ต้องการคือการเชื่อมต่ออินเทอร์เน็ต
ตัวอย่างของ Shadow IT
แผนกไอทีคอยจัดการไฟล์และแอปพลิเคชัน แต่ก็ไม่ได้รวมถึง GoogleDrive™, DropBox®, หรือ OneDrive™ เครื่องมือจัดการงาน เช่น Trello และ Click-up อาจจะช่วยจัดการเวิร์กโฟลว์ได้ แต่มันก็อาจทำให้ข้อมูลของบริษัทรั่วไหลออกนอกระบบรักษาความปลอดภัยได้เช่นกัน
ในแผนกๆ หนึ่งอาจใช้หนึ่งในแพลตฟอร์มซอฟต์แวร์ As-a-service (SaaS) จาก Third-party ที่มีอยู่มากมาย ซึ่งโซลูชันและแอปพลิเคชัน SaaS ที่มีอยู่มากมายนี้ทำให้เราไม่สามารถรวบรวมหรือระบุถึงแอปพลิเคชันหรือโซลูชันเหล่านั้นทั้งหมดได้
อีกหนึ่ง Shadow IT ก็คือการนำอุปกรณ์ส่วนตัวมาใช้ สำหรับบางทีมไอทีอาจจะสนับสนุนวิธีนี้หากพวกเขาอนุญาตให้ผู้ใช้งานสามารถนำอุปกรณ์ส่วนตัว เช่น สมาร์ตโฟนหรือแท็บเล็ตมาใช้กับงานกับเน็ตเวิร์กภายในได้
ในแต่กรณีนั้นจะพบว่าการใช้งานหรืออุปกรณ์ต่างๆ นั้นเกี่ยวข้องกับระบบธุรกิจและข้อมูลแต่การใช้งานเหล่านั้นอยู่นอกเหนือการควบคุมและการติดตาม
ความเสี่ยงของ Shadow IT
การรักษาความปลอดภัยของข้อมูลทำให้คุณเสี่ยงต่อ Shadow IT หรือไม่? ความเสี่ยงในด้านความปลอดภัยของข้อมูลนั้นไม่ใช่เพียงปัญหาเดียวที่ Shadow IT ได้สร้างขึ้น แต่ยังมีปัญหาที่สำคัญอื่นๆ อีกดังต่อไปนี้
- ความปลอดภัยของข้อมูล Endpoint ที่ไม่ได้ถูกควบคุมและไม่ได้รับการตรวจสอบอย่างสมาร์ตโฟนและแอปพลิเคชันคลาวด์ต่างๆ จาก Third-party สามารถกลายเป็น Open Gateway ในระบบเน็ตเวิร์กอื่นได้ แม้ว่าเน็ตเวิร์กและแอปพลิเคชันของคุณจะปลอดภัย แต่การรับส่งข้อมูลระหว่างกันก็อาจไม่ปลอดภัย โดยเฉพาะพนักงานที่ทำงานทางไกล (Remote Workforce) เมื่อเป็นเรื่องเกี่ยวกับความปลอดภัยของข้อมูลแล้ว Shadow IT นั้นก็เป็นเหมือนฝันร้ายของความปลอดภัยทางด้านไซเบอร์
- การปฏิบัติตามกฎระเบียบ ความปลอดภัยด้านข้อมูลและการปฏิบัติตามข้อกำหนดนั้นมีความเกี่ยวข้องกัน แนวทางปฏิบัติด้านไอทีอาจก่อให้เกิดภัยคุกคามได้แม้ว่าข้อมูลของคุณจะไม่ถูกบุกรุก ทั้งนี้ขึ้นอยู่กับข้อกำหนดในการปฏิบัติตามข้อกำหนดของคุณด้วย
- ปัญหาด้านประสิทธิภาพ #1: เวลาที่สูญเสียไป การใช้แอปพลิเคชันที่ไม่ได้รับการสนับสนุนนั้นอาจทำให้ผู้ใช้งานต้องแก้ปัญหาด้านเทคนิคที่เกิดขึ้นด้วยตัวเอง แม้ว่าในทุกวันนี้พนักงานอาจจะสามารถแก้ไขปัญหาด้านเทคนิคได้ด้วยตัวเอง แต่นั่นก็ทำให้เสียเวลามาก และถึงแม้ว่าพนักงานอาจจะสามารถทำงานล่วงเวลาได้แต่นั่นก็ทำให้สูญเสียเวลาส่วนตัวไปมากเช่นกัน
- ปัญหาด้านประสิทธิภาพ #2: การทำงานร่วมกันขาดความต่อเนื่อง เมื่อผู้ใช้งานเลือกใช้เครื่องมือและแพลตฟอร์มด้วยตัวเอง การไม่เข้ากันของประเภทไฟล์ก็เพิ่มมากขึ้น ประเด็นนี้ทำให้เกิดปัญหาต่อการทำงานร่วมกันด้านเวลา เพราะทำให้พวกเขาต้องเสียเวลาไปกับการแก้ไขปัญหาทางเทคนิค
ปัญหาทั้งสี่ข้อข้างต้นนี้แสดงให้เห็นปัญหาพื้นฐานและปัญหาสำคัญของ Shadow IT ที่มีต่อองค์กร ในช่วงไม่กี่ปีที่ผ่านมานี้ปัญหาต่างๆ และความยุ่งยากนั้นก็เพิ่มมากขึ้น
Shadow IT และพนักงานทางไกล
Remote Worker ที่เพิ่มขึ้นส่งผลให้เกิดฮาร์ดแวร์, ซอฟต์แวร์ และการใช้งานคลาวด์ที่ไม่ได้รับการสนับสนุนมากขึ้นตามไปด้วย ซึ่งบางส่วนนั้นก็ควรได้รับการควบคุม ในขณะที่บางส่วนนั้นก็คือสิ่งที่มันต้องเกิดขึ้นจริงจากการทำงานระยะไกลซึ่งสามารถปล่อยไว้ได้ ตัวอย่างเช่น แผนกไอทีจะไม่สนับสนุนโฮมเกตเวย์ (ฮาร์ดแวร์ที่เรียกว่าโมเด็มหรือเราเตอร์จากผู้ให้บริการอินเทอร์เน็ตหรือ ISPs)
แผนกไอทีส่วนใหญ่ไม่สนับสนุนเครื่องพิมพ์ที่ใช้งานภายในบ้านหรืออุปกรณ์ในครอบครัวอื่นๆ ที่ใช้งานบนเครือข่ายในบ้านเดียวกันที่แชร์โดยแล็ปท็อป, พีซี, แท็บเล็ต หรือสมาร์ตโฟน
Shadow IT นั้นเป็นเพียงส่วนหนึ่งของการทำงานแบบ Remote Work หากบริษัทพบว่า Remote Worker นั้นใช้งานแอปพลิเคชันจาก Third- party ที่ไม่ได้รับการสนับสนุนเป็นจำนวนมาก นั่นอาจบ่งบอกถึงโอกาสที่คุณต้องปรับปรุงระบบโดยรวม ไม่ว่าจะด้วยวิธีใดก็ตาม Shadow IT นั้นอาจทำให้เกิดช่องว่างด้านความปลอดภัย แต่มันก็มีประโยชน์มากมายในด้านความสามารถในการทำงานจากระยะไกลที่เป็นหนึ่งเดียวเช่นกัน
ประโยชน์ของ Shadow IT
ข้อเสียของ Shadow IT คือความเสี่ยง ดังนั้นคุณอาจคิดว่าผู้เชี่ยวชาญด้านไอทีอาจจะมองเห็นเฉพาะข้อเสียของมันและพยายามหาทางป้องกันความเสี่ยงนั้น แต่มันไม่เป็นเช่นนั้นเสมอไป ตัวอย่างเช่น แบบสำรวจผู้เชี่ยวชาญด้านไอทีชิ้นหนึ่งรายงานว่า
- 97% บอกว่าพนักงานที่ใช้เทคโนโลยีที่ตนเองต้องการมีประสิทธิผลมากกว่า
- 80% บอกว่าบริษัทของพวกเขาควรเปิดรับเทคโนโลยีที่พนักงานร้องขอ
- 77% เชื่อว่าบริษัทของพวกเขาจะแข่งขันได้มากขึ้นหากผู้นำร่วมมือกับพนักงานในการแก้ปัญหาด้านเทคโนโลยี
ความคิดเห็นเหล่านี้เผยให้เห็นว่า Shadow IT ก็มีประโยชน์เช่นกัน ซึ่งประโยชน์เหล่านั้นประกอบไปด้วย
- เพิ่มผลผลิต พนักงานจะทำงานเสร็จลุล่วงมากขึ้นเมื่อพวกเขาใช้เครื่องมือและแอปพลิเคชันที่พวกเขาชอบและคุ้นเคย
- ช่วยสอดส่องหาเครื่องมือที่ดีกว่า การค้นหาเทคโนโลยีใหม่ ๆ นั้นอาจเคยเป็นความรับผิดชอบของผู้เชี่ยวชาญด้านเทคโนโลยีและผู้จัดการแผนก ทุกวันนี้พนักงานจำนวนมากพึงพอใจที่จะค้นหาเครื่องมือเพื่อทำให้งานของพวกเขาง่ายขึ้น
- ข้อมูลเชิงลึกจากผู้เชี่ยวชาญ พนักงานมีความรู้สองประการที่ทำให้พวกเขาเป็นแหล่งข้อมูลเชิงลึกที่สมบูรณ์แบบสำหรับวิธีการเพิ่มประสิทธิภาพและขับเคลื่อนประสิทธิภาพการทำงาน: 1) ประสบการณ์จริงในชีวิตประจำวันกับงาน และ 2) พวกเขารู้ว่าอะไรทำให้เกิดข้อเสียต่อกระบวนการทำงาน
- พนักงานมีอำนาจ เมื่อพนักงานมีส่วนร่วมในการเลือกเทคโนโลยี พวกเขาจะยอมรับและเห็นด้วยกับบริษัทและเป้าหมายของบริษัทมากขึ้น กล่าวคือพวกเขาจะมีความรับผิดชอบต่องานและความสำเร็จของบริษัทมากขึ้นตามไปด้วย
- ลดค่าใช้จ่ายด้านเทคโนโลยีและสำนักงาน ในบางกรณี Shadow IT ก็ช่วยประหยัดเงินให้กับองค์กรได้ การนำอุปกรณ์ของคุณมาเอง (BYOD) ช่วยลดค่าใช้จ่ายในการจัดหาอุปกรณ์พกพาให้กับพนักงาน ในทางกลับกัน ยังช่วยลดค่าใช้จ่ายในสำนักงาน เช่น ค่าเช่า ค่าเช่าอุปกรณ์ ฮาร์ดแวร์ไอที ค่าสาธารณูปโภค ฯลฯ
วิธีจัดการกับ Shadow IT ในธุรกิจของคุณ
ธุรกิจจะจัดการกับ Shadow IT อย่างไรนั้นขึ้นอยู่กับเป้าหมายของพวกเขาต่อบรรดาแอปพลิเคชันของ Third-party อุปกรณ์ส่วนบุคคล และ Remote worker สำหรับบางธุรกิจการจัดการฮาร์ดแวร์และการรักษาความปลอดภัยอาจเป็นปัญหา สำหรับผู้อื่น ผู้ใช้งานอาจเลือกใช้แอปพลิเคชันสำหรับเวิร์กโฟลว์ที่มีประสิทธิผลมากขึ้น ทั้งนี้การทำงานร่วมกันก็สามารถขับเคลื่อนความต้องการได้เช่นกัน (ตัวอย่างเช่น Zoom หลายๆ บริษัทยังเลือกใช้งาน Zoom เพื่อให้มั่นใจว่าทีมของพวกเขาจะยังทำงานต่อไปได้)
ไม่ว่าปัจจัยการขับเคลื่อนจะเป็นอย่างไร โซลูชันมากมายก็พร้อมใช้งานเพื่อจัดการและควบคุม Shadow IT ให้อยู่ภายใต้การควบคุม
บริการด้านไอทีที่ได้รับการจัดการ
เทคโนโลยีกลายเป็นสิ่งเคลื่อนที่และมีความหลากหลายมากจนมีแผนกไอทีเพียงไม่กี่แห่งที่มีทรัพยากรในการตรวจสอบและติดตามทุกอุปกรณ์ ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ แรงงานทางไกลที่เพิ่มขึ้นได้เน้นย้ำถึงทรัพยากรที่มีอยู่อย่างจำกัด ผู้ให้บริการด้านไอทีจากภายนอกนั้นมีบริการรองรับด้านไอทีที่ครอบคลุมด้วยเครื่องมือระดับองค์กรเพื่อตรวจสอบ ติดตาม และจัดการโครงสร้างพื้นฐาน อุปกรณ์ และอื่นๆ ขององค์กร
บริการรักษาความปลอดภัยด้านไซเบอร์
การนำอุปกรณ์มาเองและพนักงานทางไกลนั้นสร้างช่องว่างด้านความปลอดภัยที่มัลแวร์ แรนซัมแวร์ และภัยคุกคามความปลอดภัยทางไซเบอร์อื่นๆ สามารถแสวงหาช่องทางใช้ประโยชน์ได้ ความท้าทายต่อการปกป้อง Endpoint อย่าง แล็ปท็อป, พีซี, สมาร์ตโฟน และแท็บเล็ตนั้นเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อพวกเขาสามารถเชื่อมต่ออินเทอร์เน็ตผ่านการเชื่อมต่อที่ไม่ปลอดภัยได้ แน่นอนว่ามีวิธีที่จะจัดการและป้องกัน Endpoint เหล่านี้ได้ สำหรับหลายๆ บริษัทที่มีทรัพยากรที่จำกัด บริการรักษาความปลอดภัยที่ได้รับการจัดการนั้นสามารถช่วยคุณได้
แอปพลิเคชันคลาวด์
พนักงานหลายๆ คนใช้แอปพลิเคชันคลาวด์อย่าง Google Docs หรือ Trello หรือ Slack เพื่อหลีกเลี่ยงการใช้ VPN ที่ไม่สะดวก ซึ่งแอปพลิเคชันเหล่านี้ให้การเข้าถึงที่สะดวก สามารถแชร์ข้อมูลกับผู้อื่นได้อย่างง่ายดาย และให้เครื่องมือการจัดการเวิร์กโฟลว์ อย่างไรก็ตามเราสามารถนำแอปพลิเคชันเหล่านั้นทั้งหมดกลับคืนสู่โครงสร้างพื้นฐานขององค์กรได้ ซึ่งคุณอาจดำเนินการได้ตามขั้นตอนดังนี้:
- ระบุแอปพลิเคชันที่มี Shadow IT ทั้งหมดที่กำลังใช้งานอยู่
- ศึกษาจากผู้ใช้งานว่าเหตุใดพวกเขาจึงเลือกใช้งานแอปพลิเคชันเหล่านี้
- สร้างโครงสร้างพื้นฐานระบบคลาวด์หรือย้ายแอปพลิเคชันของคุณไปยังระบบคลาวด์
การจัดการเอกสาร
การจัดเก็บเอกสารแบบรวมศูนย์พร้อมระบบอัตโนมัติของเวิร์กโฟลว์สามารถปรับปรุงกระบวนการ โดยไม่จำเป็นต้องใช้ส่วนเสริม หรือ Add-ons ที่อาจไม่ปลอดภัยได้ ระบบการจัดการเอกสารช่วยให้คุณสามารถควบคุมการเข้าถึงเอกสารได้ การสร้างเวิร์กโฟลว์ที่ช่วยให้งานและการอนุมัติดำเนินไปได้นั้นง่ายดาย นอกจากนี้คุณยังสามารถขจัดกระบวนการแบบ Manual จำนวนมากได้ด้วย โดยเฉพาะอย่างยิ่งกระบวนการที่ได้รับผลกระทบจากพนักงานที่ทำงานทางไกล
กระบวนการจัดการการเปลี่ยนแปลงที่ถูกเตรียมการไว้อย่างดี
บ่อยครั้งพนักงานมักจะเริ่มใช้งานเครื่องมือที่เป็น Shadow IT เนื่องจากเครื่องมือที่พวกเขามีอยู่นั้นไม่ตอบสนองความต้องการของพวกเขา และพวกเขาก็ค้นพบวิธีการใหม่ที่มีประสิทธิภาพมากกว่า ซึ่งคุณสามารถใช้ประโยชน์จากข้อมูลเหล่านี้เพื่อพัฒนาโซลูชันผ่านกระบวนการจัดการการเปลี่ยนแปลงได้
เปลี่ยน Shadow IT ให้เป็นประตูสู่ความได้เปรียบในการแข่งขัน
แน่นอนว่า Shadow IT นั้นสร้างความเสี่ยงอย่างมหาศาลต่อธุรกิจจำนวนมาก แต่มันก็มีด้านตรงข้ามเสมอ เมื่อพนักงานเกิดความคุ้นเคย ชื่นชอบเทคโนโลยีภายนอกมากขึ้นนั่นบ่งบอกได้ว่าพวกเขากำลังส่งสัญญาณกับบริษัทว่าคุณมีโอกาสที่จะเพิ่มประสิทธิภาพได้มากกว่านี้ พวกเขาคงจะไม่หาทางออกหรือแก้ปัญหาหากพวกเขาไม่อยากจะเพิ่มประสิทธิภาพการทำงาน ในฐานะผู้เชี่ยวชาญด้านไอทีหรือผู้นำทางธุรกิจคุณสามารถควบคุมกิจกรรมและข้อมูลเชิงลึกนี้เพื่อปรับปรุงกระบวนการทางธุรกิจของคุณได้ พวกเรารู้ดีเพราะเราได้ช่วยเหลือและสนับสนุนหลายๆ ธุรกิจอยู่ตลอดเวลา หากคุณต้องการเรียนรู้เพิ่มเติมโปรดติดต่อเรา
ที่มา: https://www.ricoh-usa.com/en/insights/articles/what-is-shadow-it-the-risks-costs-benefits
News & Events
Keep up to date
- 14พ.ย.
เครื่องพิมพ์มัลติฟังก์ชัน IM C320F จากริโก้คว้ารางวัล Pick Award ประจำปี 2567 จาก Keypoint Intelligence
- 31ต.ค.
ริโก้เผยแพร่เอกสาร Ricoh Group Integrated Report 2024 และ Ricoh Group Environmental Report 2024
- 21ต.ค.
ลงทะเบียนฟรี งานสัมมนาออนไลน์จากริโก้ หัวข้อ “Cyber Transformation & Operations”
- 18ต.ค.
ริโก้เข้าร่วมเป็นสมาชิกสามัญในศูนย์ญี่ปุ่นเพื่อการมีส่วนร่วมและแก้ไขปัญหาทางธุรกิจและสิทธิมนุษยชน