NacionalNotícias

Shadow IT: o lado invisível das tecnologias

Como se o vírus já não fosse suficientemente complicado de ‘gerir’, agora que as empresas fizeram a transição, a bem ou a mal, para um ambiente de escritório remoto, enfrentam outra praga que se espalha rapidamente: a Shadow IT, as TI invisíveis.

Soumil Kumar / Pexels

Devido a esta mudança, as ferramentas de produtividade, as ferramentas de computação e as ‘workstations’ das quais as pessoas dependem para trabalhar passaram de estar dependentes da gestão no local para precisarem de ser distribuídas. O resultado foi uma imensa dor de cabeça para as empresas nas semanas após o confinamento no sentido de prepararem os colaboradores para continuarem a trabalhar com segurança em casa. Ou seja, tiveram de dar prioridade ao regresso dos funcionários ao trabalho, ao invés de examinarem adequadamente as novas, digamos, ‘iniciativas’ de tecnologia. «Com a rapidez com que a tecnologia precisava de ser implementada, as empresas não estavam a pensar propriamente nas suas ramificações, levando, é claro, à Shadow IT. Basicamente, a COVID-19 foi o momento perfeito».

Fenómeno não vai desaparecer
Alexandre Soares diz que o fenómeno de Shadow IT não vai desaparecer, sobretudo enquanto a expectativa das empresas em controlar a aquisição de recursos digitais de TI aumentar. O conselho deste especialista é que as empresas adoptem um pouco a Shadow IT, encontrando um equilíbrio entre os processos de TI, os centros de excelência e a sua governação indo um pouco ao encontro da teoria defendida pela Synnex. «As equipas tecnológicas precisam estar mais envolvidas nesses processos e serem mais influentes para que os vários sectores da empresa vejam o departamento de TI como um consultor que dá suporte ao negócio. Dessa forma, quando as empresas precisam agir rapidamente, as TI têm o mecanismo e a mentalidade para o fazer sem prejudicar princípios como a gestão de riscos. Em suma, a construção de uma melhor parceria com os responsáveis pelo negócio permitirá que os departamentos de TI usem a Shadow IT a seu favor». Para o especialista, as empresas devem preocupar-se com a Shadow IT precisamente do ponto de vista dos riscos de governação e segurança. «Se o colaborador possui informações confidenciais da empresa ou do cliente localizadas em serviços de tecnologia que não estão sob o controlo das TI, é possível que as informações não sejam protegidas ou manipuladas adequadamente».

Salvem as TI
A revista Forbes deu ‘voz’ ao evangelista Josh Caid que também defende, até certo ponto, alguma flexibilidade. O especialista diz que departamentos de TI foram, durante muito tempo, apenas os reis e rainhas da sala de servidores, trabalhando arduamente para construir a base da infra-estrutura de uma empresa. O que não é uma coisa má – na verdade, tem de ser feito. No entanto, Josh Caid diz que as organizações inteligentes estão a perceber que o equilíbrio precisa ser alcançado com projectos interessantes vs o valor do cliente/empresa ou, como disse o especialista, servidores vs serviço. Para Caid, não é possível ter um sem o outro. «Observamos KPI, como por exemplo a resolução à primeira chamada ou o número de tickets por dia, e perdemos completamente a noção das coisas que mais importam: o nosso cliente está satisfeito? Obteve valor? Conseguiu fazer o seu trabalho? Há apenas uma maneira de encontrar as respostas para estas perguntas e isso envolve sair da sala do servidor e entrar nas salas de reunião. Há que conversar com os clientes e descobrir o que os faz funcionar e o que eles realmente precisam para fazer o trabalho».

Flexibilidade não é admissível
Claro que se olharmos para tudo isto do ponto de vista das empresas de segurança, qualquer tipo de flexibilidade no sentido de abraçar as TI invisíveis está fora de questão. É que nem sequer entra em equação. Corporações como a Kaspersky admitem que a utilização de SaaS ajuda o negócio e os colaboradores a serem ágeis, a trabalharem remotamente e a ficarem conectados, mesmo que não consigam estar no escritório. «Mas, apesar de terem ao seu dispor os serviços corporativos autorizados, os trabalhadores podem escolher utilizar outras aplicações por vontade própria ou misturarem aquelas que utilizam para trabalhar com as que utilizam na sua vida privada». Ou seja, abraçando o conceito de Shadow IT.