Ryzyka wynikające z korzystania z nieautoryzowanych usług chmurowych dotyczą bezpieczeństwa danych, integralności transakcji, ciągłości biznesowej i zgodności z przepisami organów regulacyjnych. Ostrzega przed nimi m.in. firma doradcza PricewaterhouseCoopers (PwC).

Raport opublikowany przez PwC stwierdza, że „kultura „konsumeryzacji” w obrębie firmy polegająca na tym, że dostajemy to, czego chcemy, kiedy chcemy i po cenie, jakiej oczekujemy, w połączeniu z przestarzałymi technologiami i narzędziami IT sprawiła, że chmura obliczeniowa stała się popularnym rozwiązaniem wśród jednostek biznesowych i indywidualnych użytkowników.”

Zobacz również:

• 6 trendów wzmacniających rozwój samoobsługowego IT
• Microsoft zapowiada nową linię małych modeli językowych AI
• Najlepsze MDM-y do ochrony urządzeń mobilnych na 2023

- Coraz częściej grupy robocze, a nawet indywidualni użytkownicy w firmach bezpośrednio subskrybują usługi chmurowe dla celów służbowych, ponieważ stanowią one dla nich łatwe i stosunkowo niedrogie rozwiązanie – mówi Cara Beston z PwC.

Jak twierdzi, pojawiła się nowa forma nieautoryzowanych rozwiązań IT, która staje się bardziej powszechna w firmach, niż można sądzić. A wynika to z coraz łatwiejszego dostępu do usług chmurowych. Trudno zidentyfikować takie rozwiązania, ponieważ generują one niewielkie wydatki i nie są obsługiwane przez wewnętrzne działy IT firmy.

Typowymi przykładami rozwiązań należących do „szarej strefy” usług chmurowych są: oprogramowanie do pracy grupowej, przechowywania danych, zarządzania relacjami z klientami i zarządzania zasobami ludzkimi.

Model usług SaaS (oprogramowanie jako usługa) pozwala jednostkom biznesowym i grupom roboczym na błyskawiczne radzenie sobie z wyzwaniami, które wynikają z procesów biznesowych, bez konieczności czekania na wsparcie działu IT. Kolejną ich zaletą jest możliwość klasyfikacji wydatków związanych z takimi usługami jako kosztów operacyjnych, a nie inwestycyjnych.

- Szara strefa usług chmurowych rozwija się praktycznie niezauważenie w wielu firmach. Jeśli nie są one odpowiednio zarządzane, mogą stanowić poważne zagrożenie z perspektywy bezpieczeństwa danych i potencjalnie powodować nadmiarowość wykorzystywanych technologii i usług – wyjaśnia Cara Beston.

Zagrożenia związane z nieautoryzowanymi rozwiązaniami IT obejmują nieumyślny eksport wrażliwych danych na zewnątrz, możliwość nieautoryzowanego dostępu i ograniczenie kontroli nad poufnymi danymi lub własnością intelektualną oraz naruszenie zasad polityki bezpieczeństwa ustalonych w firmie.