Stínové IT: Když uživatelé chtějí rozhodovat o svých aplikacích

Pro omezení privilegií existují dobré důvody

Setkal se s tím asi každý, kdo někdy pracoval se služebním počítačem. Práci by mu mohla usnadnit nějaká drobnost, kterou ale nemá oprávnění provést. Třeba nainstalovat malou, ale užitečnou aplikaci. Na firemní počítač ale neschválený software nesmí a instalovat programy mohou jen administrátoři a administrátorky.

Z pohledu lidí z firemního IT jsou důvody pro taková omezení jasné: uživatelům se nedá věřit, svěření plné kontroly nad firemními počítači by ohrozilo bezpečnost nebo rovnou mohlo znamenat, že firma nedostane certifikáty ISO a další osvědčení. Důvodem pro omezení uživatelů na jednotný software je také IT podpora, kterou by zahltily problémy s nekompatibilitou různých programů. A nakonec jde také o důvěru. Mnoho administrátorů a administrátorek má v zásobě strašidelné historky o tom, co byli lidé schopni s firemními prostředky provést – třeba nainstalovat nekompatibilní ovladače tiskárny celému oddělení ve snaze pomoct kolegům nebo přenést Wi-Fi můstek na balkon a přilepit ho k zábradlí lepicí páskou, protože vevnitř zbytečně blokoval místo.

„Čím méně privilegií uživatelé mají, tím lépe. O tom, jaké aplikace budou používat, rozhodneme my, administrátoři.“ Takový přístup mnoho firemních IT oddělení používá, některé už celé roky.

Není to ale ideální řešení. Právě kvůli tomu totiž vzniká mezi uživateli stínové IT – schopnější uživatelé nerespektují zákazy a obcházejí bezpečnostní nastavení, jen aby mohli používat program, který jim usnadní práci. Každý chce totiž podávat dobrý výkon a mít práci co nejpříjemnější a nejsnazší.

Stínové IT vzniká z nouze, ne z rebelství

Podle průzkumu firmy Frost & Sullivan se uživatelé uchylují k praktikám stínového IT z několika různých důvodů. Téměř polovina uživatelů zná neschválenou aplikaci lépe než schválenou alternativu nebo se jim s ní příjemněji pracuje. Více než třetina uživatelů měla problém s pomalým a neobratným schvalovacím procesem, kterým musejí nové programy projít, než je firemní IT schválí. A 24 % lidí tvrdilo, že neschválená aplikace prostě odvede práci mnohem lépe.

Jenže administrátoři nechtějí instalovat některé aplikace z dobrých důvodů. Mohou ohrožovat bezpečnost, porušovat nařízení spojená s certifikáty, nebo prostě existuje jiný program, který odvede stejnou práci lépe, jen o něm uživatel zatím neslyšel.

Jak tedy z takové situace ven?

Ideální řešení leží někde uprostřed. Odborníci se shodují na tom, že je potřeba uživatelům naslouchat. Ideální IT oddělení by mělo práci ostatním lidem ve firmě co nejvíce usnadňovat a ne naopak zdržovat či znemožňovat zákazem potřebných programů.

Na druhou stranu ale všichni zaměstnanci nepotřebují vysoká systémová oprávnění a některé aplikace, které se příjemně používají, pro firmu nejsou vhodné. I masově používané programy mívají velké bezpečnostní díry. Někdy může být problém třeba jen v licenci – zatímco pro soukromé účely je program zdarma, firma už musí za jeho používání platit. Schvalovací procesy tedy mají svůj důvod – pomáhají odborníkům odhalit skryté záludnosti, o kterých běžný uživatel nemá tušení.

Nejlepší tedy je s uživateli co nejúžeji spolupracovat. Po nasazení každé aplikace je nutné zjistit, jestli zvládá své úkoly a zda lidem vyhovuje. Jedině tak je možné předejít vzniku stínového IT a posunout firmu zase o něco dál.

A co vaše zkušenosti?

Jaké máte zkušenosti se stínovým IT vy? Snaží se uživatelé ve vaší firmě obcházet nastavená pravidla? Požadují někdy instalaci nesmyslných nebo přímo nebezpečných programů? Nebo vycházejí se svými počítačovými odborníky výborně a své potřeby s nimi konzultují? Napište nám své zkušenosti do komentáře.