섀도 IT 뜻과 개념에 대해서 이야기해봅시다.
섀도 IT 뜻과 개념 알기
섀도 IT 뜻(Shadow IT)은 기업이나 조직 안에서 사용이 허가되지 않은 IT 서비스나 IT 기기 등을 사무실에서 사무에 사용하는 것을 의미합니다.
섀도 IT는 개인적으로 가지고 있는 컴퓨터나 스마트폰을 업무에 사용하는 것입니다. 개인적인 메신저로 업무를 연락을 주고 받거나 영업을 위해서 회사 내 IT 부문에서 허가하지 않고 회사 밖 클라우드 서비스나 웹 하드 서비스를 사용하는 등 다양한 형태가 있습니다.
원칙적으로 기업에서 사용하는 모든 IT 기기와 IT 서비스, IT 시스템들은 기업 내 정보 보호 조직이나 IT 부문에서 관리하게 되는데 IT 부분에서 관리하지 않는 시스템이나 서비스를 사용하는 것은 기업의 중요한 정보에 대한 유출이나 아이디(ID) 도용 등 다양한 문제들이 발생할 수 있게 됩니다.
섀도 IT가 발생하는 대표적인 이유는 끊임 없이 등장하는 새롭고 고도화된 비즈니스 메신저나 파일 공유 애플리케이션 등 편리한 디지털과 IT 툴들이 많아지고 있고 이러한 툴들을 사용하고 싶은 직원들의 요청에 대해서 기업 내 공식적인 IT 시스템과 체계가 빠르게 대응하지 못하는 경우가 많기 때문입니다.
기업에서는 정보보호와 보안을 위해서 회사용 단말기의 반출 절차도 복잡하고 까다로우며 다양한 요소들을 고려하기 때문에 보수적이고 진행 절차가 느리게 됩니다. 이러한 배경에 의해서 섀도 IT가 발생합니다.
섀도 IT는 부서가 IT 부문에 미리 알리지 않고 외부의 웹 서비스를 이용하는 것도 해당됩니다. IT 부문이 관리하지 않는 섀도 IT는 정보 유출 등의 위험성이 높습니다.
섀도 IT 뜻과 개념 설명
섀도 IT 뜻(Shadow IT)은 기업이나 조직에서 임직원들이 업무 목적으로 승인하지 않은 IT 기기와 IT 서비스, IT 시스템을 사용하는 것으로 기업에서 이러한 행태를 파악하지 못하는 현상을 의미합니다.
섀도 IT(Shadow IT)는 기업의 정보 보호 조직이나 IT 부문에서 파악하지 못하는 소프트웨어나 IT 서비스를 임직원들이 멋대로 사용하는 것을 말합니다. 인터넷 상에서 제공되는 서비스의 경우 정보 유출의 문제가 발생할 수 있기 때문에 인터넷 사용을 원천적으로 금지하고 있는 회사들도 많이 증가하고 있습니다. 인터넷 사용을 금지하는 것 만으로 문제가 모두 해결되지 않기 대문에 회사에서 사용자가 요구하는 서비스를 별도로 준비하는 것도 필요합니다.
섀도 IT 현상이 발생하는 이유는 디지털과 IT 기술의 발전과 발달로 디지털 제품이나 IT 서비스들을 개인적으로 쉽게 구입할 수 있는 시대가 되었고 기업에서 승인해주는 업무용 제품이나 서비스가 부실하고 불만족스러운 경우가 많으며, 기업의 정보 보호나 정보 보안, IT 관리 리스크에 대해서 잘 알지 못하는 경우가 많기 때문에 발생합니다.
때에 따라서는 사설 디지털과 IT 장비들이 보다 효과적이고 업무 성과를 높일 수 있는 경우도 있습니다. 하지만 기업에서 구입하거나 허가하지 않은 IT 기기, 소프트웨어, 클라우드 스토리지 서비스를 사용할 경우 기업의 보안적인 측면에서 매우 위험할 수 있습니다.
섀도 IT를 막을 수 있는 가장 대표적인 수단은 기업과 조직이 일정 수준의 관리와 조건 하에서 개인이 소유한 기기의 반입과 사용을 허용하는 것입니다. 이 경우 개인의 기기에 대한 보안 대책은 필수적이지만 직원들이 자신의 손에 익은 디지털과 IT 기기를 사용할 수 있다는 점이 강점입니다.
대부분의 기업들은 정보 유출을 막기 위해서 기업 내 컴퓨터에 USB 메모리의 사용을 금지하는 경우가 많습니다. 이러한 이유로 인터넷 상에서 파일을 공유하는 서비스인 온라인 스토리지 서비스를 직원이 몰래 사용하는 경우가 있습니다.
실시간으로 문자와 이미지, 음성 등을 송수신할 수 있는 이메일 커뮤니케이션 방식과 함께 메신저 서비스 형태로 제공하는 기업들도 많습니다. 이러한 다양한 디지털 툴들을 회사에서도 적극적으로 도입하면서 이러한 섀도 IT 문제를 해결할 수 있습니다.
콘텐츠 필터링(Contents Filtering)은 콘텐츠를 이용하는 과정에서 저작권 침해 여부 등을 판단하기 위해서 데이터를 제어하는 기술입니다. 키워드 필터링, 해시 필터링, 특징점 필터링 등이 있습니다.
정보 보호 부서나 조직의 담당자가 모르게 일반 임직원들이 허가 받지 않은 IT 기기나 IT 시스템을 이용하는 섀도 IT 문제는 모든 기업들이 풀어야 할 중요한 과제입니다.