Shadow IT: Pengertian, Tujuan Penggunaan, Manfaat, Risiko, Contoh, dan Cara Mengatasinya

Table of Contents
Pengertian Shadow IT atau Teknologi Informasi Bayangan
Shadow IT (Teknologi Informasi Bayangan)

Pengertian Shadow IT

Shadow IT (Teknologi Informasi Bayangan) adalah aplikasi atau perangkat lunak yang dipergunakan oleh para karyawan perusahaan tanpa persetujuan atau berkonsultasi terlebih dahulu dengan Departemen IT di perusahaan tersebut. Istilah shadow IT ini muncul selama booming-nya produk dan layanan berbasis cloud, yang memungkinkan pegawai atau karyawan dengan mudah mengakses dari web atau perangkat seluler.

Meskipun penggunaannya dapat meningkatkan produktivitas karyawan dan mendorong inovasi, shadow IT juga dapat menimbulkan risiko keamanan yang serius melalui kebocoran data, potensi pelanggaran kepatuhan, dan banyak lagi. Adapun pengenalan TI bayangan ke dalam organisasi dapat mengambil beberapa bentuk tetapi biasanya terjadi melalui salah satu dari dua metode berikut di antaranya,
1. Menggunakan program pihak ketiga untuk mengakses, menyimpan, atau mendistribusikan informasi perusahaan. Meskipun perusahaan telah secara resmi memberikan sanksi kepada Google Workspace untuk berbagi file, seorang karyawan masih dapat memperkenalkan TI bayangan dengan memilih untuk menggunakan Microsoft 365 sebagai gantinya.
2. Menggunakan sumber daya yang disetujui secara ilegal. Dengan cara yang sama, meskipun departemen TI telah memberi lampu hijau penggunaan Google Workspace melalui akun yang dikelola perusahaan, seorang karyawan masih dapat membawa TI bayangan dengan mengakses Google Workspace menggunakan akun mereka sendiri yang tidak dipantau.

Selain itu, sebagian besar pegawai tidak mengetahui risiko Shadow IT untuk perusahaan, sehingga mereka bebas mendownload berbagai macam aplikasi dari internet. Berdasarkan survey yang dilakukan pada tahun 2015 oleh Aliansi Keamanan Cloud, ternyata hanya sekitar 8% saja perusahaan yang paham mengenai Shadow IT dan efeknya bagi keamanan perusahaan. Maka tak mengherankan jika banyak kasus mengenai pencurian data perusahaan.

Tujuan Penggunaan Shadow IT

Salah satu alasan terbesar pegawai atau karyawan terlibat dalam shadow IT adalah untuk bekerja lebih efisien. Seperti sumber yang Kami rangkum dari sebuah studi RSA tahun 2012 melaporkan bahwa 35% (persen) pegawai atau karyawan merasa mereka perlu menyesuaikan diri dengan kebijakan keamanan perusahaan mereka hanya untuk menyelesaikan pekerjaan mereka.

Sebagai contoh misalnya, seorang pegawai atau karyawan mungkin menemukan aplikasi berbagi file yang lebih baik daripada yang diizinkan secara resmi. Begitu mereka mulai menggunakannya, penggunaannya pun dapat menyebar ke anggota lain di departemen mereka.

Pertumbuhan pesat aplikasi konsumen berbasis cloud juga telah meningkatkan adopsi Teknologi Informasi (TI) bayangan. Aplikasi umum seperti Slack dan Dropbox sudah dapat tersedia dengan hanya perlu mengklik tombol. Dan shadow IT melampaui aplikasi kerja hingga perangkat pribadi pegawai atau karyawan seperti ponsel pintar (smartphone) atau laptop, alias Bring Your Own Device (BYOD).

Manfaat dari Shadow IT

Jelas bahwa karyawan ingin alat yang lebih fleksibel untuk bekerja. Dengan munculnya pekerjaan jarak jauh, menjawab email di ponsel dan sejenisnya bukanlah hal yang mengejutkan. Sementara ini menimbulkan beberapa masalah untuk keseimbangan kehidupan kerja, itu adalah kenyataan kita. Namun, tidak semuanya bermasalah.
1. Inovasi
Tidak semua perusahaan siap menerima teknologi baru segera. Namun, Bayangan IT sudah melakukannya, membuat kehidupan karyawan dan manajemen lebih mudah. Jika aplikasi belum disetujui oleh TI tetapi tetap berfungsi dengan baik dengan mempermudah bisnis dan bahkan meningkatkan pendapatan dan KPI, itu hanya hal yang baik.

Di situlah pertanyaan kuno tentang risiko vs. imbalan masuk – keseimbangan yang sangat lazim dari departemen penghindar risiko seperti hukum, TI, dan keuangan serta pelopor penjualan dan pemasaran. Dengan pengecualian tertentu, tentu saja.

2. Keterlibatan dan inisiatif
Ketika seorang karyawan menemukan solusi berdasarkan inisiatif mereka sendiri, itu adalah faktor yang memotivasi. Namun, jika mereka terjebak menggunakan alat yang sama lagi, mereka akan tertinggal karena itu berarti perusahaan tidak memperkenalkan banyak inovasi.

Misalnya, seorang pengacara selalu harus menangani kontrak kertas alih-alih menggunakan DocuSign, mereka akan macet, dan bisnis akan melambat karena tanda tangan basah membutuhkan waktu. Itu demotivasi, terutama selama pandemi global.

Secara umum, konsep Shadow IT tidak akan kemana-mana. Yang dapat dilakukan departemen TI hanyalah mendengarkan apa yang dikatakan karyawan dan mengelola ancaman yang muncul dengan kemampuan terbaik mereka.

Risiko Shadow IT

Menurut perusahaan yang bergelut di bidang keamanan dan jaringan Cisco, ada sebanyak 80% (persen) pengguna akhir menggunakan software (perangkat lunak) yang tidak diizinkan penggunaannya oleh departemen teknologi.

Selain itu, berdasarkan survei mereka, 83% (persen) staf IT mengakui menggunakan software atau layanan yang tidak disetujui, dan hanya 8% (persen) dari semua perusahaan yang benar-benar mengetahui cakupan shadow IT dalam organisasi mereka.

Berikut merupakan beberapa risiko yang dapat ditimbulkan oleh teknologi bayangan atau shadow IT di antaranya,
1. Keamanan siber dan cadangan
Percepatan kerja jarak jauh yang disebabkan oleh Covid-19 telah menyebabkan karyawan menjadi agak lemah tentang keamanan siber. Shadow IT mungkin membuat operasi bisnis lebih mudah – dan banyak perusahaan pasti membutuhkannya dalam beberapa bulan terakhir – tetapi dari sudut pandang keamanan siber, itu juga membawa lebih banyak risiko.

Jika tim TI Anda tidak tahu tentang aplikasi atau sistem awan yang Anda gunakan dalam pekerjaan Anda, mereka tidak bertanggung jawab atas segala konsekuensi dari penggunaan tersebut. Ini termasuk yang berdampak pada infrastruktur seluruh organisasi. Tanggung jawab ada pada Anda untuk memastikan keamanan data perusahaan Anda saat menggunakan aplikasi Shadow IT. Jika tidak, seluruh organisasi Anda berisiko.

Data Anda juga mudah hilang jika sistem Shadow IT Anda tidak mencadangkan data. Jika itu satu-satunya metode penyimpanan Anda dan terjadi kesalahan, Anda berpotensi kehilangan semua data berharga Anda.

2. Pemenuhan
Jika Anda bekerja di pemerintahan, perawatan kesehatan, perbankan, atau bisnis lain yang sangat diatur, kemungkinan besar Anda memiliki tindakan normatif lokal yang mengatur penggunaan TI Anda. Kemungkinan sistem internal Anda bahkan tidak mengizinkan Anda mengakses situs web atau aplikasi tertentu.

Jika Anda berhasil mengakses layanan pihak ketiga yang tidak sah dan, misalnya, membagikan beberapa data pribadi pelanggan atau karyawan Anda dengan mereka, Anda dapat melanggar GDPR, CCPA, atau bagian lain dari peraturan data pribadi. Jika Anda tidak mencatat operasi pemrosesan data yang dilakukan oleh Shadow IT, hal itu dapat bertentangan dengan peraturan kepatuhan internal Anda.

3. Biaya Tersembunyi
Informasi tentang biaya tidak selalu dibagi antar departemen. Misalnya, jika akun memproses faktur yang diprakarsai oleh penjualan pada perangkat lunak cloud pihak ketiga, itu tidak mungkin untuk memberi tahu TI tentang hal itu. Ini menghasilkan pengeluaran TI yang tidak terduga yang dapat dengan mudah bertambah seiring waktu dengan biaya lisensi, telepon tambahan di luar anggaran, laptop tambahan yang tidak sesuai dengan kebijakan perusahaan, dll.

Contoh Shadow IT

Penggunaan akun email pribadi untuk bisnis perusahaan, penggunaan Bring Your Own Devices (BYOD) yang tidak disetujui, atau penerapan layanan SaaS (Software as a service) yang tidak dikelola oleh tim TI perusahaan Anda adalah contoh umum dari TI bayangan.

Berikut ini adalah contoh yang lebih spesifik dari shadow IT di antaranya,
1. Aplikasi atau alat untuk meningkatkan produktivitas, termasuk perangkat lunak seperti Trello dan Asana.
2. Microsoft Teams, Slack, dan Google Chat adalah contoh aplikasi perpesanan dan kolaborasi.
3. Aplikasi atau alat ponsel, tablet, dan perangkat Internet of Things (IoT) lainnya.
4. Layanan dan aplikasi untuk menyimpan data atau mentransfer file di cloud, termasuk perangkat lunak Google Drive, Dropbox, Box, dan OneDrive.
5. Aplikasi atau alat untuk rapat online, termasuk Zoom, Skype, WebEx, dan GoToMeeting
6. Perangkat lunak atau alat penjadwalan janji temu dan manajemen seperti Calendly, ScheduleOnce, dan Bookafy.

Cara Mengatasi Shadow IT

Shadow IT tidak boleh diabaikan, karena efeknya bisa merugikan perusahaan. Mencegah akses Shadow IT akan membuat tugas Departemen IT menjadi lebih berat. Secara teknis, pencegahan bisa dilakukan dengan enkripsi atau dengan alat monitoring jaringan serta pengelolaan keamanan.

Setelah itu lakukan sosialisasi mengenai Shadow IT pada seluruh pegawai perusahaan. Departemen IT memberikan penjelasan secara rinci mengenai definisi Shadow IT serta dampak buruknya bagi perusahaan.

Selanjutnya Departemen IT harus memiliki peraturan yang ketat mengenai pelanggaran Shadow IT di perusahaan. Aplikasi apa saja yang diperbolehkan atau dilarang dalam lingkup pekerjaan. Itulah yang harus dilakukan agar risiko Shadow IT untuk perusahaan tidak terjadi di perusahaan Anda. 

Dari berbagai sumber

Download

Aletheia Rabbani
Aletheia Rabbani “Barang siapa yang tidak mampu menahan lelahnya belajar, maka ia harus mampu menahan perihnya kebodohan” _ Imam As-Syafi’i

Post a Comment