Não interessa se são pequenas empresas ou grandes corporações: a Shadow IT é um problema que causa dores de cabeça. O termo não é novo, apesar de ultimamente ter ganho um maior protagonismo. A denominada Shadow IT ‘acontece’ quando um departamento, numa empresa, resolve, sem consultar os responsáveis pelas tecnologias, obter produtos, serviços ou equipamentos. Ou seja, a Shadow IT, também apelidada de ‘TI Invisível’, refere-se a dispositivos, softwares e serviços que estejam fora do controlo do departamento de tecnologia e que não têm aprovação organizacional explícita.
E acontece mais frequentemente do que pensamos. Acontece, por exemplo, quando um colaborador decide usar um serviço baseado em nuvem sem o conhecimento da empresa, o que até pode parecer inofensivo. Estamos a falar de aplicações de gestão de tarefas, agenda, projectos, entre outros, que ajudam o profissional no dia-a-dia do trabalho, mas que não foram previamente ou formalmente aprovados. E isso pode gerar problemas, pois expõe a empresa a riscos indesejados ou não planeados.
Um dos principais riscos é que os dados usados nessas aplicações baseadas em cloud não estejam propriamente protegidos ou em conformidade com os padrões da organização ou dos seus clientes. Esses dados são difíceis de rastrear, o que torna a Shadow IT perigosa para qualquer empresa. Alguns analistas definem que este conceito de ‘TI invisível’ tem mais que ver com a área comportamental e não com a tecnologia em si. O uso de alguns serviços ou soluções realmente adicionam produtividade na vida dos profissionais, mas essa utilização deve ser feita com cautela.
Os especialistas da Synnex Corporation, por exemplo, sugerem que implementar uma solução de nuvem híbrida é uma das formas de promover a liberdade de inovação da equipa, minimizando também os riscos. Ainda assim, outros profissionais acreditam que, mesmo com a nuvem híbrida, o risco de violação de dados é muito grande.
Curiosamente, a prática da TI Invisível é, na verdade, bastante comum dentro dos departamentos de Tecnologia da Informação. Normalmente, os profissionais que criam soluções diferentes e inovadoras costumam fugir dos requisitos e regras de segurança, o que representa, a priori, um risco bastante alto para a empresa. No entanto, são eles que encontram formas de resolver problemas tanto da empresa, como dos clientes. Apesar de esta prática parecer um pouco “fora da lei” (e que de facto é), a Synnex garante que esses profissionais se tornam verdadeiros ‘heróis’ tecnológicos para os utilizadores, pois agem a favor da empresa, criando soluções com maior velocidade e assertividade.
O poder do utilizador
Com a disseminação das tecnologias nos diversos sectores das empresas (computação em nuvem, dispositivos móveis e redes sociais) o utilizador tem cada vez mais poder para executar processos de Shadow IT.