Firmy działające w branżach regulowanych są narażone na brak zgodności z przepisami o bezpieczeństwie danych i ochronie prywatności, nawet nie zdając sobie z tego sprawy. Co ważniejsze, mimo korzyści w postaci domniemanych niższych kosztów usług chmurowych, brak kontroli nad sposobem korzystania z takich usług często prowadzi do ich dublowania i w efekcie wyższych od oczekiwanych kosztów operacyjnych.

Koszty usług chmurowych dla grup roboczych złożonych z 5 do 10 użytkowników biznesowych mogą wahać się od zaledwie kilkuset dolarów miesięcznie do kilku tysięcy. Ale faktyczne koszty mogą szybko wymknąć się spod kontroli, jeśli różne grupy pracowników korzystają z podobnych do siebie usług w ramach jednej organizacji.

Zobacz również:

• 6 trendów wzmacniających rozwój samoobsługowego IT
• GPW WATS – twarda podstawa do globalnego konkurowania
• Najlepsze MDM-y do ochrony urządzeń mobilnych na 2023

Wreszcie, niesprawdzone przez dział IT usługi chmurowe stanowią coraz bardziej powszechne źródło podatności na nowe zagrożenia, są też przyczyną rosnących kosztów operacyjnych.

Rozwiązanie tego problemu to zadanie dla dyrektorów finansowych i dyrektorów IT. Pierwszym krokiem powinna być identyfikacja wszystkich usług chmurowych wykorzystywanych w firmie, które nie są autoryzowane i kontrolowane przez dział IT. Wypełnienie tego zdania może wiązać się z koniecznością połączenia metod ręcznych i zautomatyzowanych w celu lokalizacji wykorzystywanych aplikacji chmurowych i identyfikacji danych, które są przechowywanych przez dostawców usług lub im udostępniane.

Po identyfikacji wszystkich nieautoryzowanych usług chmurowych trzeba stworzyć listę aplikacji, których używanie jest zabronione lub ograniczone z określonych względów, a także listę aplikacji zatwierdzonych i zarządzanych centralnie w celu maksymalnej redukcji zagrożeń.

Wnioski płynące z innych raportów branżowych są podobne. W ostatnim czasie doszło do ponownej eksplozji „szarej strefy” rozwiązań IT na skutek „konsumeryzacji” i dostępności usług chmurowych.

Jak na przykład wynika z badania przeprowadzonego przez Frost & Sullivan na zlecenie McAfee we wrześniu ubiegłego roku, aż 80% spośród 300 przebadanych pracowników IT i 300 menedżerów deklaruje korzystanie z aplikacji SaaS niezatwierdzonych przez dział IT. Co zaskakujące, do korzystania z takich usług przyznało się więcej pracowników działów IT, niż menedżerów niezwiązanych z obszarem technologii.

Wśród firm objętych badaniem niemal 35% z przeciętnie 20 wykorzystywanych w firmie aplikacji SaaS nie było kontrolowanych przez dział IT. Wysoki poziom penetracji nieautoryzowanych aplikacji świadczy o tym, że to zjawisko znacznie wykracza poza definicję szarej strefy. Jest zbyt powszechne i zbyt wiele osób przyznaje się do takich praktyk.