Expert Open Source

04 72 83 52 28

Du lundi au vendredi de 9h-12h30 et de 14h-18h

  • twitter
  • LinkedIn DBM
  • Google DBM
  • Viadeo DBM
  • Slideshare

Le Shadow IT, c'est quoi ?

Shadow IT

Shadow IT est un terme qui désigne des systèmes d'information et de communication utilisés au sein d'une organisation sans l'accord de la DSI.

Les utilisateurs justifient ce genre de pratique par une meilleure efficacité dans l'accomplissement de leurs missions, un gain de temps.

Quelques exemples d'outils les plus utilisés :

  • Les tableurs avec l'utilisation de macros
  • Les solutions CLOUD (partage de documents, CRM, etc.)
  • Les solutions de messagerie grand public

Pourquoi le shadow IT pose problème aux entreprises ?

Il est avéré que le shadow IT augmente les risques de sécurité informatique.

En utilisant des outils non testés et validés par la DSI, les utilisateurs prennent un risque business majeur pour leur entreprise.

Les conséquences d'utiliser des solutions hors cadres sont l'infection par un virus (Les crypto-virus sont toujours d'actualités), fuite de données (problématique de confidentialité des données), vol d'identifiants.

Comment minimiser l'utilisation du shadow IT ?

L'écoute de la DSI face aux besoins des utilisateurs est importante. La DSI doit se réapproprier le système d'information de l'entreprise en répertoriant les outils des utilisateurs, en les validant ou en trouvant des alternatives sécurisées.

Impliquer et responsabiliser les utilisateurs sur la confidentialité des données d'une entreprise est également une solution face au Shadow IT.

La mise en place d'une charte informatique et sa diffusion auprès des salariés peut aussi permettre de minimiser les risques et favoriser les bonnes pratiques.

Sources :

Derniers articles

IBM Red HAT

Le rachat de Red Hat par IBM

mer 07/11/2018 - 16:56
Du nouveau dans le monde de l'Open Source : Red Hat, éditeur de solutions libres comme le système d'exploitation Fedora, va être racheté par la société IBM.
sécurité informatique à Lyon

Conseils pour lutter contre le filoutage

lun 15/10/2018 - 17:39
Filoutage ou encore phishing est le nom donné aux arnaques sur Internet. L'objectif : tromper l'utilisateur pour récupérer données personnelles et bancaires. Voici quelques conseils.
sécurité informatique à Lyon

Déclarer une faille à l'ANSSI

mer 10/10/2018 - 09:39
Depuis la loi pour une république numérique, il est possible de déclarer les failles de sécurité et les vulnérabilités d'un programme auprès de l'ANSSI.
TOP