ה -IT הרוחש מתחת לפני השטח – חלק ב’ – השפעות וסכנות

תוכן עניינים

בפרק הקודם סקרנו בפירוט רב את הסיבות לתופעת מחשוב הצללים בארגון. מחשוב הצללים בארגון מעמיד את המחלקות השונות, ואף את הארגון כולו, בפני אתגרים אשר לא בהכרח ביכולתו להתמודד איתם, הנה כמה אתגרי-דוגמא כאלה:

קשיי תחזוקה – אשר עלולים לנבוע מהסיבות הבאות:
במקרים רבים, הרמה הטכנית של היישומים עלולה להיות שונה (לרוב, נמוכה יותר) מרמת המערכות הרשמיות, מאחר ולא פותחה על ידי אנשי מקצוע, לא בוצע הליך בדיקות ולא נבדקה התאמתן לסטנדרטים הנדרשים מפיתוח פנים-ארגוני.
הפיתוח עלול להתבצע בכלים שאינם כלים סטנדרטיים בארגון, ולכן הם אינם נתמכים על ידי מחלקת מערכות המידע ויצרנים וספקים חיצוניים.
אין תיעוד מסודר ומנוהל של פיתוח הכלים, לא תמיד ידוע מי פיתח אותם ואפילו במקרה וכן, היות ולא מדובר בתפקיד “רשמי”, כאשר מפתח הכלים עוזב את תפקידו או עוזב את הארגון אין לו מחליף רשמי, והידע עוזב את הארגון יחד איתו.
בזבוז משאבים – מתבטא במספר רמות:
מאחר והיישומים שבמחשוב הצללים אינם מחליפים את המערכת הקיימת במלואה, המשאבים הנדרשים עבורה (תוכנה וחומרה) מתווספים על משאבי המערכת הקיימת.
הזמן שמקדיש העובד לפיתוח או לתחזוקת קוד לרוב בא על חשבון זמן שבו היה אמור לבצע מטלות אחרות במסגרת תפקידו הרשמי.
עומס נוסף על המערכת הנגרם, למשל, כתוצאה של כתיבה לא יעילה, המבזבזת משאבי מחשב ועלולה לפגוע בביצועים ועומס-יתר של הרשת הארגונית.
גידול בלתי נשלט בכמות המוצרים והשירותים הקיימים בארגון מעמיסים עבודה נוספת על מחלקת המידע ומנהל המחשוב.

מקלדת

סיכוני אבטחת מידע וסיכונים אחרים
במחשוב הצללים לא מתבצע ניהול סיכונים, בשונה ממערכות רשמיות בארגון.
תאימות לתקנים והגדרת ואכיפת מדיניות אבטחת מידע ארגונית מטרתם צמצום סיכוני אבטחת המידע. מאחר ומחשוב הצללים נמצא “מתחת” לרדאר הארגוני, לא חלים עליו נהלים אלה.
אם אתה לא יודע על זה, אתה לא יודע שאתה צריך להתמודד עם זה – בהיעדר ידע ברמה הארגונית על קיומו של מחשוב הצללים, לא ננקטים צעדי אבטחת מידע בנוגע אליהן והמערכות פרוצות לזליגת מידע מהארגון החוצה ולסיכונים של פריצה מבחוץ לתוך הארגון.
במערכת המחשוב הארגוני, הרשאות מוענקות למשתמשים המוסמכים לכך או הנזקקים לגישה, במחשוב הצללים, המידור הזה אינו קיים.
המסר המורלי המועבר למפתחים והדרך בה הוא נתפש ע”י שאר משתמשי הארגון
* למרות שברוב המקרים לא מדובר באנרכיסטים פורעי חוק, אשר מחפשים את הדרך להתריס בפני הארגון, אלא במשתמשים תמימים, שכל חפצם היה לקבל כלים מתאימים ונוחים לבצע את עבודתם, הסכמה שבשתיקה של מנהלי הארגון עם קיומו של מחשוב הצללים, עלולה להתפרש כ”חוסר שיניים” ואי הקפדה על הנהלים.

הכתבה הועילה לכם? שתפו...

דילוג לתוכן