‘TI en la sombra’ o simplemente, el uso no aprobado de aplicaciones o software por parte de los empleados sin informar al departamento de TI de su organización en particular. Esto se ha convertido en un dolor de cabeza para los profesionales de la seguridad que se esfuerzan por proteger la información de su empresa. No se puede preparar un presupuesto y unas directrices completos porque no todos trabajan en la misma página. Además, muchas personas piensan que la seguridad no es su responsabilidad. Pero todo esto cambió con la introducción del RGPD. Sin embargo, el riesgo para la privacidad de los datos también aumentó exponencialmente. ¡Tanto es así que los expertos comenzaron a afirmar que representa una amenaza para el cumplimiento del RGPD! ¡Pero cómo están conectados estos dos de todos modos!
¿Cómo se vincula la TI en la sombra con el RGPD?
Shadow IT está desarrollando un patrón en el que los representantes compran ellos mismos servicios de TI o utilizan sus propios dispositivos mientras trabajan sin el consentimiento o el conocimiento de las autoridades interesadas. Bueno, esto invita a amenazas y como el departamento de TI no está al tanto de estos servicios o dispositivos agregados, no pueden protegerlo. ¡Esto aumenta aún más el riesgo! El vínculo con el RGPD entra en acción cuando la TI en la sombra introduce datos que las autoridades competentes desconocen. Bueno, si el departamento de TI no está al tanto de estas cosas adicionales, ¡hay muchas posibilidades de que el controlador de datos tampoco lo esté! Y si el responsable del tratamiento no es consciente de ello, ¿cómo cumple su organización con todas las obligaciones del RGPD? Bueno, supongamos un ejemplo: si un contador mantiene una copia de seguridad de los datos en su propio dispositivo, ¿cómo podrá realizar un seguimiento de ello? ¡La exposición de esto puede convertirse en el motivo de una multa considerable por parte de las autoridades por no implementar el RGPD!
¡Entonces sí! ¡La TI en la sombra es uno de los principales factores que amenaza el cumplimiento del RGPD! Bueno, ¡no podemos solucionar ni deshacernos de ningún problema si no somos conscientes de ello!
Lea también: –
¿Cuál puede ser la solución a esto?
Si hay que confiar en las afirmaciones de los profesionales de la seguridad, entonces la TI en la sombra es más o menos como la rutina diaria en las organizaciones. Deshacerse abruptamente de él puede afectar el trabajo de los empleados. Sin embargo, podemos empezar por educar al personal. Una vez que comprendan los efectos nocivos de la TI en la sombra y sus efectos nocivos sobre la privacidad de los datos, ¡también intentarán evitarla! Hablando de precauciones, los expertos en seguridad se han presentado para brindar varias soluciones para esto. Sin embargo, ¡los que se mencionan a continuación son los más efectivos!
Asegúrese de que no haya escasez de recursos
La condición de TI en la sombra surge sólo cuando los empleados no reciben suficiente apoyo de su equipo. Como necesitan esos servicios o dispositivos, se sienten tentados a utilizarlos sin decírselo a nadie. ¡Pero esta situación nunca surgirá si las organizaciones apoyan al máximo a los empleados!
Preparar políticas
Otra cosa a la que se debe prestar la debida atención son las políticas. Muchas veces, las empresas no tienen una política rectora para afrontar tal escenario. Aprovechando esto, los empleados hacen un mal uso de los recursos proporcionados y, finalmente, ponen en riesgo la seguridad de los datos de toda la organización. Una vez que exista una regla estricta al respecto, ¡nadie pensará en hacer otra cosa!
Tomar acción
En el caso más raro de los raros, cuando sea casi imposible eliminar la TI oculta del sistema, las autoridades interesadas deben tomar las medidas adecuadas para protegerla. Esto garantizará que los dispositivos o servicios no filtren datos cruciales que puedan resultar desastrosos.
Lea también: –
Somos conscientes de que las soluciones mencionadas no son fáciles de implementar y no son viables para la mayoría de las organizaciones. Pero es mejor tomar precauciones y completar la implementación del RGPD que pagar cantidades considerables por ser morosos. ¿Qué opinas? ¡Háganos saber en la sección de comentarios a continuación!
