Le applicazioni cloud nascondono grandi rischi

Le nuvole rendono davvero più facile la vita quotidiana. Tuttavia, anche i "colleghi" possono beneficiarne e "prestare" i loro dati di accesso ad altri dipendenti. Alla fine, diversi dipendenti possono fare quello che vogliono con un unico account. I produttori di questi prodotti software non ne sono all'oscuro. Hanno una visione precisa di come l'applicazione viene utilizzata e possono vedere quando lo stesso account è accessibile simultaneamente in luoghi diversi attraverso dispositivi diversi. La conseguenza: il produttore interessato esige che l'azienda usi l'applicazione in conformità al contratto.

Entro il 2017, Gartner prevede che il 75 % delle organizzazioni utilizzeranno applicazioni SaaS (Software as a Service) senza approvazione o controllo aziendale. Dal punto di vista di un dipendente, questo è comprensibile, dato che i pratici aiuti software possono essere ottenuti rapidamente e facilmente sul web, senza dover passare attraverso l'IT, che di solito è visto come un percorso più complicato.

Tuttavia, i dipendenti che ottengono autonomamente prodotti software dal cloud, bypassando l'IT, corrono una serie di rischi. I più importanti sono:

1) L'acquirente iniziale del software è anche il suo amministratore.

Diciamo che un responsabile di reparto ottiene un software cloud da usare con il suo team. Poiché è lui che gestisce lo strumento, deve anche creare un account per ogni utente e, naturalmente, cancellare l'account se un dipendente lascia l'azienda, per esempio. Se gli utenti del software si trovano in diversi dipartimenti, la partenza di un utente spesso non è nemmeno nota. Questo utente, per esempio un impiegato delle vendite, poi forse passa a un'azienda concorrente con pieno accesso al software e ai dati memorizzati in esso.

2) L'IT non può fornire supporto

Poiché l'acquisto del software è stato fatto bypassando l'IT, il service desk non è nemmeno a conoscenza del prodotto e di conseguenza non può offrire alcun aiuto. Esempio classico: un impiegato ha dimenticato la sua password e non può più accedere. L'IT non ha accesso al software e quindi non può aiutare.

3) Rischio elevato a causa dell'insufficiente protezione dei dati

Prima di acquistare un prodotto cloud, quale dipendente controlla dove saranno archiviati i dati dell'azienda e se la protezione dei dati è stata sufficientemente rispettata? Chi di questi impiegati legge anche solo i lunghi termini e condizioni scritti in legalese in dettaglio prima di spuntare la casella per il loro consenso? Non c'è da stupirsi se i dati dei clienti e i dati interni sono poi conservati in aree che non possono assolutamente essere classificate come sicure.

4) La condivisione dell'account può essere molto costosa

Niente rimane nascosto ai produttori di un software. Hanno una visione precisa di come l'applicazione viene utilizzata e possono vedere quando lo stesso account è accessibile simultaneamente in luoghi diversi attraverso dispositivi diversi. La conseguenza: il produttore interessato esige che l'azienda usi il software in conformità al contratto. Questo significa: le licenze per tutti gli utenti devono essere acquistate. L'applicazione, per la quale era originariamente previsto un budget annuale di 120.000 euro per 100 utenti, improvvisamente costa all'azienda molte volte tanto. Nel caso di un audit, eventualmente anche retroattivamente dalla conclusione del contratto!

5) Il controllo dei costi non è possibile

L'applicazione ottenuta dal reparto commerciale vive all'ombra dell'IT e quindi non è gestita attivamente. Nella maggior parte dei casi, non ci sono informazioni su chi effettivamente lo usa e chi ha solo un conto per il quale i costi sono sostenuti ma non lo usa. In certe circostanze, le licenze vengono pagate inutilmente per un lungo periodo di tempo.

Matrix42 riassume

Per tutte queste ragioni, si consiglia ai dipendenti di esercitare grande cautela quando si tratta di software cloud e, soprattutto, di coinvolgere l'IT. Le aziende dovrebbero in primo luogo essere consapevoli del problema, in secondo luogo trovare una soluzione user-friendly e in terzo luogo definire regole chiare per le app SaaS. I responsabili possono evitare l'intero dilemma introducendo uno strumento di gestione dello spazio di lavoro come MyWorkspace di Matrix42, che dà a tutti i dipendenti un cloud personale con tutte le loro app - ma uno controllato dall'IT.

Se c'è una chiara governance aziendale e sanzioni per la non conformità, allora i dipendenti e le aziende sono risparmiati dal cadere nella trappola del cloud.

https://www.matrix42.com

(Visitato 120 volte, 1 visita oggi)

Altri articoli sull'argomento