सूचना प्रौद्योगिकी (आईटी) में प्रगति ने अधिक उत्पादक कार्यस्थलों का निर्माण किया है। और क्लाउड कंप्यूटिंग की पसंद के साथ, डिजिटल कार्य टूल तक पहुंच कभी आसान नहीं रही।
कर्मचारी सॉफ्टवेयर का उपयोग कर सकते हैं जो उन्हें अपने काम में अधिक कुशल बनाता है। कुशल कर्मचारी कुशल संगठन बनाते हैं, है ना? लेकिन साइबर सुरक्षा के निहितार्थ भी हैं।
तो छाया आईटी का क्या अर्थ है? इसके पक्ष और विपक्ष क्या हैं? और आप अपनी कंपनी के लिए संभावित खतरे को प्रभावी ढंग से कैसे प्रबंधित कर सकते हैं?
छाया आईटी क्या है?
शैडो आईटी, आईटी विभाग के अनुमोदन के बिना, विशेष रूप से कर्मचारियों द्वारा उपकरणों, उपकरणों, प्रणालियों, ऐप्स, सॉफ्टवेयर और अन्य तकनीकी सेवाओं का उपयोग है।
अधिकांश कर्मचारी जो छाया आईटी का उपयोग करते हैं, उनका कोई नुकसान नहीं है, लेकिन वे अपनी दक्षता बढ़ाना चाहते हैं। हालांकि, उनका मकसद संदिग्ध है क्योंकि आईटी विभाग को पता नहीं है कि वे क्या कर रहे हैं।
शैडो आईटी अच्छा है या बुरा?
कार्यस्थल में छाया आईटी के उपयोग पर एक तर्क है। जबकि कुछ लोग तर्क देते हैं कि यह अच्छा है, अन्य लोग अन्यथा तर्क देते हैं।
निष्पक्षता में, छाया आईटी ज्यादातर अच्छे इरादों के परिणामस्वरूप आता है। एक संगठन को लाभ होता है जब उसके कर्मचारी अपने काम में कुशल होने के लिए उपकरण अपनाते हैं।
दूसरी ओर, उपयोग किए जाने वाले उपकरण हो सकते हैं क्लाउड में अपना डेटा उजागर करें साइबर खतरों के लिए।
चूंकि ऐसे उपकरण आईटी विभाग को दिखाई नहीं देते हैं, इसलिए उन पर हमलों का जल्द पता नहीं चल पाता है, जिससे संगठन को नुकसान होता है।
क्यों छाया आईटी कार्यस्थल में आम है
छाया आईटी के खिलाफ आलोचना के बावजूद, यह कई संगठनों में प्रचलित है।
तकनीकी नवाचारों ने छाया आईटी को अनदेखा करना मुश्किल बना दिया है। कर्मचारियों से अपेक्षा की जाती है कि वे बढ़ते व्यावसायिक परिदृश्य में उत्कृष्ट प्रदर्शन करें, इसलिए स्वाभाविक रूप से, वे अपने प्रदर्शन को बढ़ाने के लिए अन्य सॉफ़्टवेयर की ओर रुख करते हैं।
कुछ संगठनों में उपकरणों की जांच और अनुमोदन की प्रक्रिया लंबी और थकाऊ होती है। कर्मचारी थकाऊ प्रक्रिया से गुजरने के बजाय गुप्त रूप से आवश्यक उपकरणों का उपयोग करेंगे।
शैडो आईटी के क्या फायदे हैं?
शैडो आईटी को काम के माहौल में तैनात करना किसी संगठन के लिए कई तरह से फायदेमंद हो सकता है। यदि आपके कर्मचारी अपने कर्तव्यों में बढ़ते हैं, तो आपका व्यवसाय भी बढ़ता है।
यहां बताया गया है कि शैडो आईटी आपकी कंपनी के लिए कैसे फायदेमंद हो सकता है।
1. कर्मचारी दक्षता बढ़ाएँ
आपके द्वारा अपने कर्मचारियों को प्रदान किए जाने वाले उपकरण उनके कार्य को बढ़ाने के लिए हैं। यह तब और भी बेहतर हो जाता है जब कर्मचारी इन उपकरणों को स्वयं चुनते हैं।
हो सकता है कि आपके कर्मचारी आपके द्वारा प्रदान की जाने वाली चीज़ों से सहज न हों, लेकिन उन्हें वैसे भी उनका उपयोग करना होगा। वे अंत में उन उपकरणों का उपयोग करने में संघर्ष कर सकते हैं और यह उल्टा है। विपरीत स्थिति तब होती है जब वे अपने द्वारा चुने गए उपकरणों के साथ काम करते हैं। चूंकि वे उनसे परिचित हैं, इसलिए उनकी उत्पादकता सर्वकालिक उच्च होनी चाहिए।
2. आईटी विभाग के कार्यभार को कम करें
एक ठेठ आईटी विभाग बहुत व्यस्त है। क्लाउड कंप्यूटिंग पर काम करने वाले एक आधुनिक कार्यस्थल में, कार्य प्रणालियों को कार्यात्मक होना चाहिए और यह आईटी विभाग की जिम्मेदारी है कि वह उन्हें चालू रखे। आईटी टीम द्वारा प्रत्येक वर्कफ़्लो टूल की खोज और अनुमोदन करना उनके पहले से ही कड़े कार्यभार के लिए अतिरिक्त कार्य है।
जब कर्मचारी अपने काम को बढ़ाने के लिए कुछ उपकरणों की खोज करते हैं और उनका उपयोग करते हैं, तो वे आईटी टीम के कार्यभार को कम कर रहे हैं, खासकर जब वे प्रभावी हों और उनका कोई नकारात्मक प्रभाव न हो।
3. ड्राइव इनोवेशन
काम के लिए इस्तेमाल की जाने वाली हर तकनीक प्रदान करने के लिए आईटी विभाग की प्रतीक्षा करने से प्रदर्शन धीमा हो सकता है। जमीन पर मौजूद कुछ उपकरण पुराने हो सकते हैं और आईटी टीम को उन्हें बदलने में बहुत अधिक समय लग सकता है।
कर्मचारी ऐसे टूल से परिचित हो सकते हैं जो उनकी नौकरी को बढ़ा सकते हैं। जब वे उन उपकरणों को अपने कर्तव्यों में लागू करने के लिए पहल करते हैं, तो वे संगठन में नवाचार को बढ़ावा देंगे, विकास और विकास लाएंगे-संगठन के लिए एक जीत।
छाया आईटी के नुकसान क्या हैं?
आईटी विभाग को दरकिनार करना अनैतिक है। जब कर्मचारी ऐसा करते हैं, तो वे आपके संगठन को कई जोखिमों और साइबर हमलों में उजागर कर सकते हैं। इसके परिणामस्वरूप, छाया आईटी आपके व्यवसाय के लिए कई तरह से हानिकारक हो सकता है।
1. गैर-अनुपालन
संगठन अपने उद्योगों में व्यवस्था बनाए रखने के लिए कानूनों और विनियमों द्वारा निर्देशित होते हैं। ये नियम सिस्टम के उपयोग और डेटा के प्रबंधन तक विस्तारित हैं।
आपके व्यवसाय द्वारा उपयोग की जाने वाली प्रणालियाँ उन मानकों के आपके पालन को बना सकती हैं या बिगाड़ सकती हैं जिन्हें आपको बनाए रखने की आवश्यकता है। आपके कर्मचारियों द्वारा अनधिकृत उपकरणों का उपयोग आपके व्यवसाय को कानून के गलत पक्ष में डाल सकता है और आपको उल्लंघन के लिए स्वीकृत किया जा सकता है
2. दृश्यता और नियंत्रण की कमी
आईटी विभाग एक संगठन में इस्तेमाल होने वाली हर चीज पर नजर रखने के लिए है। वे इस कर्तव्य को प्रभावी ढंग से निष्पादित करने के अवसर से वंचित हैं एक सक्रिय सुरक्षा रणनीति अपनाना जब कुछ सिस्टम शैडो आईटी के कारण उनसे दूर छिपे होते हैं।
दृश्यता की कमी आईटी टीम को साइबर सुरक्षा खतरों का पता लगाने में असमर्थ बनाती है।
3. डेटा लीक
एक सक्षम आईटी टीम प्रौद्योगिकी के सुरक्षा निहितार्थों को निर्धारित कर सकती है। कुछ सॉफ़्टवेयर प्रभावी हो सकते हैं लेकिन जटिल सुरक्षा आवश्यकताएं होती हैं। इन प्रणालियों का उपयोग करने वाले कर्मचारियों को उन्हें प्रभावी ढंग से कॉन्फ़िगर करने के लिए ज्ञान की कमी हो सकती है, जिससे आपका डेटा उजागर हो सकता है।
शैडो आईटी में सिस्टम को ठीक से काम करने के लिए नियमित अपडेट और रखरखाव की आवश्यकता हो सकती है। कर्मचारियों के पास ऐसा करने के लिए विशेषज्ञता या समय नहीं हो सकता है, और इसलिए कंपनी सिस्टम को उल्लंघनों के लिए उजागर करते हैं।
छाया आईटी जोखिमों का प्रबंधन कैसे करें
आपके संगठन में छाया आईटी को पूरी तरह से मिटाना एक लंबा क्रम हो सकता है। सुरक्षित पक्ष पर रहने के लिए, आपको यह सीखना चाहिए कि इसे कैसे प्रबंधित किया जाए क्योंकि आपके कर्मचारी आपकी पीठ पीछे इसमें शामिल हो सकते हैं।
आप समस्या का समाधान कर सकते हैं और निम्न विधियों के साथ सामान्य आधार ढूंढ सकते हैं।
1. अपने कर्मचारियों को शिक्षित करें
कर्मचारी शैडो आईटी का उपयोग नहीं करने की अधिक संभावना रखते हैं जब वे इसके खराब होने के कारणों से अवगत होते हैं। उनमें से कुछ को खतरों के बारे में पता भी नहीं हो सकता है क्योंकि वे अपनी नौकरी बढ़ाने के लिए उपकरणों का उपयोग कर रहे हैं। उन पर भारी पड़ने के बजाय, आपको उन्हें अपने संगठन के लिए खतरों के बारे में शिक्षित करना चाहिए।
अपने संगठन में एक स्वस्थ साइबर सुरक्षा संस्कृति विकसित करें ताकि हर कोई हर समय स्वस्थ साइबर सुरक्षा प्रथाओं को बनाए रखने की आवश्यकता को समझ सके, तब भी जब कोई नहीं देख रहा हो।
अपने कर्मचारियों पर उपकरण थोपने के बजाय, उनके साथ उन उपकरणों के बारे में खुला संचार स्थापित करें जिनकी उन्हें अपनी नौकरी में कुशल होने और प्रावधान करने की आवश्यकता है।
जब खुला संचार होता है, तो कर्मचारियों को आपकी जानकारी के बिना उनका उपयोग करने के बजाय उनकी नौकरियों को बढ़ाने वाली किसी भी चीज़ के बारे में सूचित करने में खुशी होगी।
3. पुनरीक्षण और अनुमोदन प्रक्रियाओं को सरल बनाएं
अपनी आईटी जरूरतों को आप तक पहुंचाने के लिए अपने कर्मचारियों का विश्वास जीतने के बाद, प्रक्रिया को लागू करने के लिए एक संरचना बनाएं।
पुनरीक्षण प्रक्रिया को सुव्यवस्थित करें ताकि आईटी विभाग अनुशंसित उपकरणों को स्वीकृत करने में हमेशा के लिए न लगे। अन्यथा, आपके कर्मचारी आपकी पीठ पीछे सिस्टम का उपयोग करने के अपने पुराने तरीकों पर वापस लौट आएंगे।
4. अपनी संपत्ति को प्राथमिकता दें
साइबर हमले करने वाले अपना समय उन संपत्तियों पर बर्बाद नहीं करते हैं जिनका उनके लिए कोई मूल्य नहीं है। वे सबसे मूल्यवान को लक्षित करते हैं।
द्वारा अपने संसाधनों को प्रभावी ढंग से प्रबंधित करें अपनी सबसे मूल्यवान डिजिटल संपत्तियों को प्राथमिकता देना. शैडो आईटी टूल्स पर ध्यान केंद्रित करके खुद को अभिभूत न करें, जो हानिरहित हैं, विशेष रूप से वे जो सीधे इंटरनेट से नहीं जुड़े हैं, जब आपको अपनी सबसे बड़ी संपत्ति पर ध्यान केंद्रित करना चाहिए।
जब उपकरण ज्ञात नहीं होते हैं तो शैडो आईटी एक खतरा बन जाता है। एक बार जब आप उपकरणों का पता लगा लेते हैं और उन्हें निगरानी में रख लेते हैं, तो आपको चिंता करने की कोई आवश्यकता नहीं है। आप अपने सिस्टम की निगरानी के लिए उन्नत साइबर सुरक्षा उपकरणों का उपयोग करके अपने बुनियादी ढांचे पर नजर रख सकते हैं।
शैडो आईटी को अपने लाभ की ओर मोड़ें
जब तक किसी संगठन में कर्मचारी हैं, तब तक छाया आईटी रहेगा। और ऐसा इसलिए है क्योंकि कर्मचारी स्वाभाविक रूप से अपने काम को आसान बनाने के तरीकों की तलाश करेंगे, खासकर जब उनका ऐसा करने का कोई दुर्भावनापूर्ण इरादा न हो।
यदि आप उन्हें उन उपकरणों को सामने वाले दरवाजे के माध्यम से ला सकते हैं, तो आप छाया आईटी के लाभों का आनंद ले सकते हैं, वास्तव में इसे छाया में नहीं रखते हैं
आपने अटैक वैक्टर और अटैक सरफेस दोनों के बारे में सुना होगा, लेकिन ये शब्द विनिमेय नहीं हैं। यहां साइबर सुरक्षा को दोनों के लिए जिम्मेदार होना चाहिए।
आगे पढ़िए
- सुरक्षा
- ऑनलाइन सुरक्षा
- व्यापार प्रौद्योगिकी
- ऑनलाइन गोपनीयता
- प्रौद्योगिकी
- साइबर सुरक्षा
- संगठन सॉफ्टवेयर
क्रिस ओडोग्वु प्रौद्योगिकी से मोहित हैं और यह जीवन को बढ़ाने के कई तरीके हैं। एक भावुक लेखक, वह अपने लेखन के माध्यम से ज्ञान प्रदान करने के लिए रोमांचित हैं। उनके पास जनसंचार में स्नातक की डिग्री है और जनसंपर्क और विज्ञापन में मास्टर डिग्री है। उनका पसंदीदा शौक नृत्य है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें