Le "shadow IT" est une pratique qui consiste à utiliser des applications ou des services informatiques qui ne sont pas gérés ou approuvés par les services informatiques de l'entreprise. Les employés peuvent utiliser ces outils pour faciliter leur travail, mais cela peut causer des problèmes de sécurité et de conformité pour l'entreprise.
Les risques pour les services informatiques sont nombreux, car ils ont souvent peu de contrôle sur les outils utilisés par les employés. Cela peut entraîner des problèmes de compatibilité et de fiabilité avec les systèmes existants, ainsi que des difficultés pour gérer les mises à jour et les sauvegardes. Les services informatiques peuvent également avoir du mal à suivre les activités des employés et à comprendre comment les outils utilisés par eux impactent les performances de l'entreprise.
Les risques pour la sécurité informatique sont tout aussi importants. Les outils utilisés dans le cadre du "shadow IT" peuvent ne pas respecter les normes de sécurité de l'entreprise, ce qui peut entraîner des fuites de données et des attaques de hackers. Les employés peuvent également être exposés à des logiciels malveillants ou à des escroqueries en utilisant des outils qui ne sont pas sécurisés.
Il est important pour les entreprises de prendre des mesures pour réduire les risques liés au "shadow IT". Cela peut inclure la mise en place de politiques et de procédures pour encadrer l'utilisation des outils en dehors des services informatiques, ainsi que la mise en place de programmes de sensibilisation et de formation pour les employés. Les entreprises peuvent également investir dans des solutions de gestion de l'application pour surveiller et contrôler les outils utilisés par les employés.
Adresse du blog : https://blogs.mediapart.fr/sp-0/blog
Passionné d'informatique, de nouvelle technologie, et de société de l'information, j'édite ce blog qui traite de sujet de sécurité informatique. Le but de ce blog est de s’adresser auprès d’un public varié : direction, utilisateur, informaticien. C’est pour cela qu’il est hébergé sur un site généraliste. La sécurité, c’est une en premier lieu une organisation, et non un rôle purement technique. J'ai commencé ma carrière dans la presse informatique dans les années 90, puis un long passage très intéressant comme informaticien en salle des marchés et banque d'investissement, puis une administration internationale.
