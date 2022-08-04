직원들은 이점을 기대하고 섀도우 IT를 사용하지만, 섀도우 IT 자산은 조직에 잠재적인 보안 위험을 초래합니다. 다음과 같은 위험이 있습니다.

IT 가시성 및 제어력 상실

IT 팀에서는 대체로 구체적인 섀도우 IT 자산을 인식할 수 없기 때문에 이러한 자산의 보안 취약점이 해결되지 않은 채 간과됩니다. 2022년 IBM® Security Randori 공격 표면 관리 현황 보고서에 따르면, 조직의 자산 관리 프로그램에서 파악한 것보다 평균 30% 더 많은 자산이 노출되어 있습니다. 최종 사용자 또는 부서별 팀은 이러한 자산에 적용되는 업데이트, 패치, 구성, 권한, 중요한 보안 및 규제 제어의 중요성을 이해하지 못할 수 있으며, 이로 인해 조직의 노출이 더욱 악화될 수 있습니다.

데이터 불안전

보안이 적용되지 않은 섀도우 IT 디바이스 및 앱을 이용해 민감한 데이터가 저장, 액세스, 전송될 수 있으며, 이로 인해 기업은 데이터 유출 또는 누출 위험에 처할 수 있습니다. 섀도우 IT 애플리케이션에 저장된 데이터는 공식적으로 승인된 IT 리소스를 백업하는 과정에서 포착되지 않으므로 데이터 손실 후 정보를 복구하기가 어렵습니다. 또한 섀도우 IT는 데이터 불일치의 원인이 될 수 있습니다. 데이터가 중앙 집중식 관리 없이 여러 섀도우 IT 자산에 분산되어 있으면, 직원들이 비공식적이거나 유효하지 않거나 오래된 정보를 업무에 사용하게 될 수 있습니다.

규정 준수 문제

건강 보험 양도 및 책임에 관한 법률(HIPAA), 지불 카드 산업 데이터 보안 표준, 일반 데이터 보호 규정과 같은 여러 규정에는 개인 식별 정보 처리에 대한 엄격한 요구 사항이 포함되어 있습니다. 규정 준수 전문 지식이 없는 직원과 부서에서 만든 섀도우 IT 솔루션은 이러한 데이터 보안 표준을 충족하지 못해 조직에 벌금이나 법적 조치를 초래할 수 있습니다.

비즈니스 비효율성

섀도우 IT 애플리케이션은 승인된 IT 인프라와 쉽게 통합되지 않아 공유 정보 또는 자산을 이용하는 워크플로우를 방해할 수 있습니다. IT 팀이 승인된 자산을 새로 도입하거나 특정 부서를 위한 IT 인프라를 프로비저닝할 때 섀도우 IT 리소스를 고려할 가능성은 낮습니다. 결과적으로 IT 부서는 팀에서 이용 중인 섀도우 IT 자산의 기능을 방해하는 방식으로 네트워크 또는 네트워크 리소스를 변경할 수 있습니다.