En casi todas las empresas existe lo que se denomina "TI en la sombra", es decir, aquellos activos digitales -hojas de cálculo, documentos, hardware, software, servicios web, aplicaciones en la nube y otros elementos- que se gestionan y utilizan sin la supervisión o el conocimiento del departamento de TI de la empresa.
Esto puede sonar nefasto, pero no lo es: en parte es el resultado de la informática de usuario final (EUC)ya que los empleados recurren cada vez más a aplicaciones empresariales basadas en la nube para aumentar su productividad.
Según la American Bar Association, en las grandes empresas la media de aplicaciones en la nube utilizadas por empleado es de 36. El alcance de las TI en la sombra se ha ampliado incluso para incluir ahora la tecnología personal que los empleados llevan al lugar de trabajo para utilizarla durante el horario laboral, como ordenadores portátiles, tabletas, teléfonos inteligentes, etc.
Las herramientas y activos EUC, al ser vitales para el trabajo de los empleados que los utilizan, son fundamentales para sus operaciones diarias. La mayoría de los directivos no pedirían a sus empleados que dejaran de usar Excel, por ejemplo.
Pero pueden crear riesgos: Una hoja de cálculo puede contener datos erróneos que provoquen decisiones estratégicas incorrectas, o un documento puede contener información personal sobre un cliente o empleado que infrinja la legislación sobre privacidad de datos.
En una época en la que la privacidad de los datos es un objetivo primordial tanto para los reguladores como para los directivos -se prevé que para 2021 el 100% de las grandes empresas de todo el mundo tendrán un puesto de CISO-, la detección y gestión de EUC es vital para cualquier iniciativa de privacidad de datos completa de una empresa.
Se necesita: Una solución eficaz de gestión de EUC
Por lo tanto, necesita poder descubrir y gestionar de forma exhaustiva esta "TI en la sombra" y mitigar los riesgos potenciales sin interrumpir el trabajo de sus empleados. Todavía hay relativamente pocas soluciones de software completas dedicadas a la gestión de EUC/Shadow IT. Pero las empresas se están dando cuenta de que es una necesidad real.
El descubrimiento y las revisiones manuales pueden suponer una gran pérdida de recursos, o no ofrecen la confianza que su empresa necesita de sus datos para la elaboración de informes de cumplimiento, análisis financieros y de gestión, y otros usos. Por ello, las empresas están recurriendo a soluciones automatizadas para gestionar los EUC sin los costes y errores de los procesos manuales.
Lista de comprobación para una solución de gestión de TI EUC/Shadow
Esto es lo que hay que exigir de un producto que afirma que puede ayudarle a descubrir y gestionar hojas de cálculo, archivos y datos ocultos en toda la empresa.
- Como mínimo, debería cumplir la misión de identificar los archivos críticos y revelar las aplicaciones y activos informáticos de usuario final (EUC) ocultos en su empresa.
- Debe mantener un inventario completo de todas las EUC, incluidos los historiales de versiones y los registros de auditoría de los cambios.
- Debe ser capaz de revelar enlaces, código y texto ocultos, y fórmulas rotas dentro de archivos clave de Excel.
- Tiene que ser capaz de rastrear los datos para descubrir los ciclos de vida de los datos en los procesos críticos para la empresa.
- Debe ser capaz de evaluar y mitigar el riesgo potencial de EUC.
- Debe incorporar cuadros de mando fáciles de usar, informes periódicos y alertas de excepciones.
- Debe incorporar cuadros de mando fáciles de usar, informes periódicos y alertas de excepciones.
- Tiene que aumentar la eficacia reduciendo el tiempo dedicado a comprobar manualmente si hay errores.
- Debe integrarse con otras soluciones empresariales de riesgo operativo y BI.
