Penggunaan aplikasi sembarangan tanpa persetujuan IT akan menimbulkan biaya yang jauh lebih besar dari yang dibayangkan.
Shadow IT adalah istilah yang biasa digunakan untuk penggunaan aplikasi atau software sembarangan tanpa persetujuan tim IT, telah berkembang pesat dalam dua tahun terakhir. Sebanyak 4 dari 5 karyawan mengatakan bahwa mereka telah menggunakan aplikasi SaaS tanpa persetujuan tempat kerja mereka.
Penyebab karyawan menggunakan aplikasi sembarangan
Awalnya, kebiasaan menggunakan aplikasi sembarangan ini merupakan tuntutan sejak hampir semua orang bekerja dari rumah. Lebih dari 1/3 karyawan mengatakan alasan mereka "diam-diam" menginstal aplikasi sembarangan adalah karena mereka merasa kebijakan keamanan IT, atau keamanan siber perusahaan justru menyulitkan mereka dalam menyelesaikan pekerjaan.
Sayangnya, praktik Shadow TI dapat menyebabkan pelanggaran keamanan dan kepatuhan (compliance). Hal ini dapat mengakibatkan denda yang melumpuhkan dan sanksi bagi perusahaan.
Dari sisi bisnis, hal ini berpotensi merusak reputasi merek (brand reputation), peningkatan premi asuransi keamanan, dan bahkan penolakan langsung untuk membayar klaim asuransi keamanan siber terkait dengan aplikasi SaaS yang tidak sah.
Lebih jauh lagi, ada risiko cyber security yang tidak kecil, mulai dari data yang terfragmentasi, bocor, dan kemungkinan terinfeksi malware.
Fakta bahwa praktik penggunaan aplikasi sembarangan memang tidak terelakkan. Perusahaan, bagaimanapun, sulit untuk menjamin bahwa larangan memasang aplikasi ini dipatuhi sepenuhnya.
Cara terbaik yang dapat perusahaan lakukan adalah menawarkan solusi kepada mereka. Ini mungkin berarti software untuk project management yang memiliki lebih banyak kelincahan, software kolaborasi, atau tools untuk komunikasi real time.
Untuk membatasi keberadaan Shadow IT dan mengurangi risikonya, diperlukan identifikasi "mengapa" lebih dahulu. Perusahaan harus memahami kebutuhan karyawan yang harus dipenuhi, dan menemukan cara untuk menyelesaikan apa yang kurang dalam teknologi yang mereka gunakan saat ini.
Apa akibat dari penggunaan aplikasi sembarangan untuk kebutuhan pekerjaan?
Kebanyakan karyawan berpikir, menginstal aplikasi sembarangan hanya melanggar aturan tertulis perusahaan. Mereka tidak menyadari risiko besar yang menghantuinya. Kami merangkum beberapa risiko nyata yang benar-benar terjadi setelah karyawan menginstal aplikasi sembarangan:
1. Pengeluaran tak terlihat dan risiko tak terduga
Saat tim yang telah memasang aplikasi sendiri dan aplikasinya mengalami masalah, mereka tidak punya banyak pilihan selain menyelesaikannya sendiri.
Karyawan mungkin cukup paham teknologi untuk memecahkan masalah ini, tetapi artinya mereka membutuhkan waktu untuk menyelesaikan masalah itu dan tidak melakukan fungsi pekerjaan utama mereka.
Ini juga berpotensi membuat frustrasi tim IT. Pasalnya, tim IT menjadi pihak yang pertama kali disalahkan atas masalah yang timbul dari penggunaan aplikasi atau software sembarangan yang tidak pernah berada di bawah kendali mereka.
Pada akhirnya, jika karyawan itu tidak bisa menyelesaikan masalah di aplikasi yang mereka pasang sendiri, tim IT dipaksa untuk memecahkan masalah yang sebenarnya mereka tidak tahu menahu asal usulnya. Yang membuat lebih frustasi adalah, dua pihak ini akhirnya saling menyalahkan.
Dalam keadaan yang kompleks ini sebenarnya usaha untuk menyelesaikan gangguan dan memulihkan operasi yang aman menjadi jauh lebih rumit. Skenario jalan keluar terburuk dari penggunaan aplikasi sembarangan adalah mengganti perangkat yang telah ter-compromized, seperti server dan sistem daya, waktu henti (down time) yang lama, dan kehilangan data penting.
2. Tingginya biaya down time
Shadow IT tidak selalu berakibat down time, tetapi selalu meningkatkan risikonya. Dan ancaman itu jauh lebih besar daripada yang dibayangkan. 67% karyawan atau tim telah menginstal software sembarangan di perangkat mereka, dan 40% menggunakan software tersebut sebagai bagian dari rutinitas harian mereka.
Pada akhirnya, hampir 50% serangan siber yang terjadi di dunia bisnis adalah akibat dari penggunaan aplikasi yang sembarangan. Ini menimbulkan biaya perbaikan rata-rata lebih dari $4,2 juta.
Jumlah riil aplikasi sembarangan yang digunakan dalam suatu perusahaan biasanya jauh lebih besar daripada yang kita ketahui. Faktanya, perusahaan besar menghabiskan lebih dari 40% anggaran TI mereka untuk memperbaiki masalah yang disebabkan oleh penggunaan aplikasi sembarangan ini.
Perusahaan juga menghabiskan rata-rata $2,78 juta setiap tahun untuk lisensi aplikasi yang bahkan tidak mereka gunakan. Ini biasanya terjadi setelah ada karyawan yang memasang software atau aplikasi secara ilegal dan terdeteksi oleh pengembang aplikasi tersebut.
3. Kolaborasi yang tidak efisien
Produktivitas karyawan dan kemampuan untuk membuat keputusan berdasarkan data juga terpengaruh akibat penggunaan aplikasi sembarangan. Ada risiko data penting hilang atau terfragmentasi yang tentu saja mengancam keamanan IT sebuah perusahaan.
Saat tim IT perusahaan tidak mengetahui aplikasi yang diinstal karyawan, mereka tidak dapat mengintegrasikan datanya ke dalam tempat yang terpusat.
Pekerja berpindah aplikasi lebih dari 1.000 kali sehari, dan menghabiskan sekitar 30% waktu mereka untuk mencari berbagai software dan platform yang mereka butuhkan.
Karena aplikasi sembarangan pada umumnya tidak terintegrasi secara baik dengan aplikasi resmi yang perusahaan gunakan, kehadirannya melipatgandakan waktu yang dihabiskan untuk entri data serta pengambilan keputusan.
Kebutuhan akan kolaborasi yang lebih baik dan lebih cepat sering kali memaksa karyawan untuk mencari dan menginstal aplikasi secara sembarangan. Tim yang beragam menggunakan tools berbeda mengakibatkan informasi jatuh di antara celah-celah antar tools itu. Ini berarti bahwa kolaborasi lintas tim justru menjadi sia-sia.
Jalan keluar dari penggunaan aplikasi sembarangan
Menghilangkan aplikasi yang tidak sah ini sebenarnya memberi organisasi jalan untuk meningkatkan akurasi audit, pemodelan, dan persiapan mereka untuk risiko di masa depan.
Ada beberapa cara untuk membasmi aplikasi sembarangan. Perusahaan dapat menyediakan pemantauan jarak jauh dan software perlindungan end point yang memberikan wawasan realtime kepada tim IT tentang penginstalan sembarangan pada perangkat perusahaan.
Alat perlindungan kehilangan data (Data loss protection/DLP) juga dapat membantu menemukan (dan menghentikan) data sensitif yang dipindahkan ke penyimpanan pihak ketiga.
Bagian penting lainnya adalah mendidik karyawan. Pelatihan harus berfokus pada potensi risiko cyber security dan cara memaksimalkan penggunaan software resmi dari perusahaan untuk hasil yang lebih baik.
Harap diingat. Sebenarnya sering kali inisiatif dalam menggunakan aplikasi sembarangan ini bukanlah tanda karyawan yang buruk. Sebaliknya, itu pertanda bahwa karyawan sangat terlibat dengan pekerjaan mereka dan mereka belum memiliki tools atau pelatihan yang memadai.
Pengawasan terhadap karyawan yang menginstal aplikasi sembarangan dapat dimulai dengan banyak cara, tetapi cara paling mudah adalah dengan peningkatan komunikasi.
Ini tidak harus berarti menggunakan banyak software atau aplikasi baru, tapi lebih kepada memberikan perhatian terhadap tools yang digunakan karyawan untuk menyelesaikan pekerjaan mereka, memahami alasan mereka menggunakan aplikasi pilihan mereka, dan memberikan solusi untuk kebutuhan tersebut.
Ini juga berarti memastikan bahwa sistem dan data yang mereka pegang dapat berkomunikasi secara efektif dengan data dan sistem utama di perusahaan untuk memaksimalkan nilainya.
Comments