Sorotan pada bayangan itu, UK National Cyber Security Centre

by

Baik, mari kita buat artikel ringkas dan mudah difahami tentang “Sorotan pada Bayangan IT” berdasarkan maklumat yang anda berikan, diinspirasikan daripada catatan blog UK National Cyber Security Centre (NCSC).

Bayangan IT: Apa Itu dan Mengapa Ia Jadi Masalah Besar?

Pernahkah anda mendengar tentang “Bayangan IT”? Mungkin anda pernah menggunakannya tanpa sedar! Bayangan IT merujuk kepada perkakasan, perisian, dan perkhidmatan IT yang digunakan oleh pekerja dalam sesebuah organisasi tanpa pengetahuan atau kelulusan jabatan IT rasmi.

Bayangkan begini:

  • Ali daripada jabatan pemasaran, menggunakan aplikasi percuma untuk membuat reka bentuk risalah, walaupun jabatan IT menyediakan perisian reka bentuk yang berbeza.
  • Siti daripada jabatan jualan, menggunakan storan awan peribadinya untuk berkongsi fail-fail pelanggan dengan rakan sepasukannya, kerana dia mendapati ia lebih mudah daripada sistem perkongsian fail organisasi.
  • Kumar daripada jabatan kewangan, memasang perisian produktiviti kegemarannya di komputernya tanpa meminta kebenaran IT, kerana ia membantu dia bekerja dengan lebih cepat.

Inilah contoh Bayangan IT. Nampak macam tak bahaya, kan? Tapi sebenarnya, Bayangan IT boleh menimbulkan masalah yang besar untuk sesebuah organisasi.

Mengapa Bayangan IT Berbahaya?

NCSC, agensi keselamatan siber di UK, menekankan beberapa risiko utama yang berkaitan dengan Bayangan IT:

  1. Risiko Keselamatan Siber Meningkat:

    • Perisian dan aplikasi yang tidak diluluskan mungkin mengandungi kelemahan keselamatan yang boleh dieksploitasi oleh penyerang siber.
    • Data organisasi yang disimpan dalam perkhidmatan awan yang tidak selamat boleh terdedah kepada kebocoran data.
    • Pekerja mungkin tidak sedar tentang amalan keselamatan yang terbaik, seperti menggunakan kata laluan yang kuat atau mengaktifkan pengesahan dua faktor (2FA), yang meningkatkan risiko keselamatan.

    • Ketidakpatuhan Terhadap Peraturan:

    • Bayangan IT boleh menyebabkan organisasi melanggar peraturan perlindungan data seperti GDPR (General Data Protection Regulation) jika data peribadi disimpan atau diproses tanpa kawalan yang betul.

    • Ini boleh mengakibatkan denda yang besar dan merosakkan reputasi organisasi.

    • Pembaziran Sumber dan Kecekapan Rendah:

    • Organisasi mungkin membayar untuk perisian dan perkhidmatan yang serupa dua kali (satu yang diluluskan oleh IT, satu lagi yang digunakan secara diam-diam oleh pekerja).

    • Data yang tersebar di pelbagai platform yang tidak diselaraskan boleh menyukarkan perkongsian maklumat dan kerjasama yang cekap.

    • Kurang Kawalan dan Penglihatan:

    • Jabatan IT tidak mempunyai penglihatan yang lengkap tentang semua sistem dan data yang digunakan dalam organisasi.

    • Ini menyukarkan pengurusan risiko, pemantauan keselamatan, dan tindak balas insiden yang berkesan.

Apa yang Boleh Dilakukan untuk Mengatasi Bayangan IT?

NCSC mencadangkan beberapa langkah untuk mengurangkan risiko Bayangan IT:

  1. Kenal pasti dan Inventori:

    • Lakukan audit untuk mengenal pasti perisian, aplikasi, dan perkhidmatan yang digunakan oleh pekerja tanpa kelulusan IT.
    • Gunakan alat pengesanan automatik atau soal selidik pekerja untuk mengumpul maklumat.

    • Fahami Mengapa Ia Berlaku:

    • Bercakap dengan pekerja untuk memahami mengapa mereka menggunakan Bayangan IT. Adakah mereka tidak berpuas hati dengan alat IT yang sedia ada? Adakah mereka memerlukan ciri-ciri yang tidak disediakan oleh IT?

    • Sediakan Alternatif yang Lebih Baik:

    • Jika pekerja menggunakan Bayangan IT kerana alat IT rasmi tidak memenuhi keperluan mereka, pertimbangkan untuk menyediakan alternatif yang lebih baik.

    • Pastikan alat IT yang disediakan mudah digunakan, selamat, dan memenuhi keperluan perniagaan.

    • Wujudkan Dasar dan Garis Panduan yang Jelas:

    • Wujudkan dasar IT yang jelas tentang penggunaan perisian dan perkhidmatan yang diluluskan.

    • Berikan latihan kepada pekerja tentang risiko Bayangan IT dan cara menggunakan alat IT dengan selamat.

    • Komunikasi dan Pendidikan:

    • Jelaskan kepada pekerja mengapa penting untuk menggunakan alat IT yang diluluskan dan mematuhi dasar keselamatan.

    • Tekankan bahawa keselamatan siber adalah tanggungjawab semua orang.

    • Pemantauan Berterusan:

    • Pantau rangkaian dan sistem untuk mengesan penggunaan perisian dan perkhidmatan yang tidak diluluskan.

    • Lakukan audit secara berkala untuk memastikan pematuhan terhadap dasar IT.

Kesimpulan:

Bayangan IT adalah isu yang serius yang boleh menimbulkan risiko keselamatan siber, ketidakpatuhan, pembaziran sumber, dan kekurangan kawalan. Dengan mengenal pasti, memahami, dan menangani punca masalah, organisasi boleh mengurangkan risiko Bayangan IT dan memastikan keselamatan dan kecekapan operasi mereka. Ingat, keselamatan siber adalah tanggungjawab bersama!

Semoga artikel ini membantu anda memahami isu Bayangan IT dengan lebih baik!

Sorotan pada bayangan itu

AI telah menyampaikan berita.

Soalan berikut digunakan untuk mendapatkan jawapan dari Google Gemini:

Pada 2025-03-13 08:35, ‘Sorotan pada bayangan itu’ telah diterbitkan menurut UK National Cyber Security Centre. Sila tulis artikel terperinci dengan maklumat berkaitan dalam cara yang mudah difahami.


147

Post Views: 9

Leave a Comment