מגפת ה-Shadow IT משתלטת על ארגונים
83% מהמהנדסים עוקפים את האבטחה כדי לעבוד, ורבים שומרים על הגישה גם אחרי שעזבו את הארגון. ה-VPN קורס, Zero Trust נשאר בגדר הבטחה והתוצאה היא כאוס תשתיתי
תמונה: Made by ChatGPT
המונח Shadow IT מתאר עובדים שעוקפים את המערכות הרשמיות כדי לעבוד ביעילות, וסקר חדש חושף שהתופעה חמורה ועמוקה ממה שחשבנו. בהרבה. הסקר, שכלל 1,000 אנשי הנדסה ו-IT, מגלה שרוב מוחלט של אנשי המקצוע לא רק משתמשים בכלים מהצד, אלא עוקפים באופן פעיל את בקרות האבטחה של הארגון.
המספרים מספרים את הסיפור כולו: 83% מהמהנדסים הודו שהם עוקפים את האבטחה פשוט כדי לבצע את עבודתם. המצב כל כך לא נסבל, שכמעט כולם, 99% מהנשאלים, אמרו שהם רוצים לעצב מחדש את כל מערך הגישה בארגון שלהם.
כשהתשתית והמדיניות פשוט לא מסונכרנות
ה-Shadow IT לא נולד מתוך כוונה זדונית, אלא כתגובה ישירה למערכות שאינן מיטיבות עם העובדים. שני שלישים מהעובדים ציינו שמדיניות האבטחה הנוכחית חוסמת אותם או פשוט לא מבינה את אופי העבודה שלהם. לכך מצטרפת בעיית התשתית: 49% טענו שתשתית הגישה שלהם ישנה כל כך, שהיא כלל לא ניתנת להרחבה.
האשם המרכזי שדוחף את כולם לצללים הוא ה-VPN המיושן. רק 10% מהמשיבים דיווחו שה-VPN שלהם מתפקד ללא בעיות. כל השאר, 90%, דיווחו על שורה של מגבלות, החל מאיטיות נוראית ועד סיכוני אבטחה ממשיים.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
ההתנהלות בצללים יוצרת שתי בעיות ענק. הראשונה היא "עובדי הרפאים": 68% מהעובדים שעזבו עדיין החזיקו בגישה למערכות פנימיות. רק אצל 32% הגישה בוטלה מיד עם העזיבה. אצל כל היתר, הגישה נשארה פתוחה למשך שבועות (27%), חודשים (13%), ובמקרים מדאיגים, אפילו שנה שלמה (6%).
הבעיה השנייה היא כאוס מוחלט בניהול. 92% מהארגונים משתמשים בכמה כלים שונים כדי לאבטח את הרשת, כאשר שליש מהם מפעילים ארבעה כלים או יותר במקביל. המצב כל כך מסורבל, שכמחצית מהנשאלים מנסים באופן פעיל לצמצם את כמות הכלים שהם מנהלים.
הפתרון שכולם רוצים (אבל מעטים מיישמים)
הפתרון המודרני לבעיה הוא פתרון ה-"Zero Trust" (אפס אמון): גישה בה כל בקשה וכל פעולה מאומתת בנפרד, ובכך מבטלת את הצורך ב"מעקפים". למרות שהמושג נשמע בכל מקום, המציאות רחוקה מאוד: רק 29% מהחברות באמת מיישמות מודל כזה. אצל כל השאר, ה-Shadow IT נשאר דרך הפעולה המרכזית.
אם כך, למה ארגונים לא ממהרים לאמץ פתרונות טובים יותר? באופן מפתיע, המחסום הגדול ביותר הוא פער ידע. 55% מהמשיבים הודו שהם סקפטיים או פשוט לא יודעים איפה להתחיל לחפש פתרון.
המסקנה, כפי שניסח זאת מנכ"ל החברה שערכה את הסקר, היא חד משמעית: "כשמהנדסים עוקפים את המערכת, זה לא סימן שהם הבעיה. זה סימן שהכלים שלך שבורים". ה-Shadow IT הוא לא הבעיה, הוא תסמין לבעיה עמוקה הרבה יותר.
