A empresa de origem russa alerta que sejam apps de conversação, serviços de partilha de ficheiros ou outro tipo de ferramentas mais pequenas para trabalhar ou para outras necessidades pessoais nos dispositivos corporativos, o nível de segurança em tais aplicações pode ser fraco ou mínimo. Mesmo que sejam utilizadas com boa intenção sem a aprovação dos departamentos de TI, ao fazê-lo, os colaboradores poderão comprometer dados da empresa ou expor a mesma a uma infecção por malware, que, por sua vez, pode ameaçar a sua reputação.
Também a Sophos diz que, para eliminar o fenómeno da Shadow IT, os utilizadores devem reportar quaisquer problemas com que se tenham deparado durante o período de trabalho remoto, antes de se conectarem à rede da empresa, já que qualquer anomalia, por mais pequena que possa parecer, pode ter sido uma infecção que o utilizador não conseguiu identificar sozinho. «Os utilizadores devem ser honestos quanto às ferramentas que instalaram durante o período de trabalho em casa, como a DropBox, o Facebook Messenger, WhatsApp ou outros, e quem podem ter representado riscos de segurança adicionais, que a empresa terá agora que rever», descreve a Sophos.
Uma coisa é certa: muitas organizações não esperavam a transição para o trabalho remoto e precisaram de improvisar. Como resultado, vários funcionários estão a trabalhar em casa em dispositivos que nunca tinham saído do ambiente corporativo até essa altura- até laptops que estavam armazenados no escritório quando não estavam em uso. Outros estão a ser desafiados a adaptar os seus equipamentos pessoais para fins profissionais para os quais nunca foram configurados ou destinados.
E voltamos ao início: a Shadow IT não é novidade. Há muito que os colaboradores adoptam aplicações de software ou serviços em nuvem sem o conhecimento ou a aprovação do departamento de TI da sua organização, na maioria das vezes em busca de maneiras mais fáceis de realizar o seu trabalho. As pessoas normalmente utilizam aplicações não autorizadas, não porque querem deliberadamente aumentar os riscos da segurança, mas porque simplesmente desejam inovar e melhorar a sua produtividade.
Hoje, no entanto, à medida que as organizações de todos os sectores estão a aprender a ajustar-se ao trabalho remoto em grande escala (e muitas estão a fazê-lo pela primeira vez), perguntas sobre a Shadow TI, incluindo como descobri-la, geri-la, protegê-la e quando permitir ou proibir o seu uso, tornaram-se novamente pertinentes. E as equipas de segurança que já desenvolveram estratégias para lidar com a presença de ferramentas e tecnologias não suportadas no ambiente corporativo provavelmente descobrirão que precisam revisitar o exercício, pois os fluxos de trabalho mudaram drasticamente. E esta pandemia veio comprá-lo.
