¿Cuáles son las mejores estrategias para detenerlo? He aquí algunas soluciones pragmáticas y concretas
¿Qué es la TI en la sombra?
En TI en la sombraLa TI en la sombra hace referencia al uso de sistemas, programas, software y otros dispositivos por parte de los empleados sin la aprobación de los departamentos de TI. Debido al auge de la nube y al uso generalizado del teletrabajo, este fenómeno ha aumentado en las empresas en los últimos años. Según un estudio de la consultora Frost & Sullivan, más del 80% de los empleados afirman utilizar soluciones informáticas sin la aprobación de su departamento de TI. Aunque a veces es posible sacar provecho de ello (identificación de nuevas soluciones innovadoras y/o nuevas necesidades, cooperación más estrecha con los empleados, etc.), la mayoría de las empresas intentan evitar las TI en la sombra. De hecho, este uso expone a muchos riesgos: problemas de conformidad, brechas de seguridad, falta de rendimiento, aplicación aleatoria de procesos, etc.
¿Cómo luchar contra las TI en la sombra?
1. Ponerse en el lugar de los usuarios y comprender sus necesidades
La demanda de productividad y el desarrollo exponencial de aplicaciones, herramientas y programas informáticos contribuyen sin duda al fenómeno de las TI en la sombra. Por tanto, no se trata de culpar a los usuarios, sino de comprender las razones que guían sus elecciones, así como sus necesidades. En efecto, no buscan perjudicar deliberadamente a la empresa, sino simplemente poner en marcha las herramientas más adaptadas a sus misiones.
Para empezar, es importante concienciar a los empleados de los peligros de las TI en la sombra y explicarles (sin tratar de hacerles sentir culpables) las consecuencias de algunas de sus acciones para la empresa, sobre todo en términos de seguridad. En segundo lugar, es igualmente crucial comprender sus necesidades: ¿cuál es la razón para utilizar tal o cual software, por ejemplo? ¿Qué soluciones necesitan más los empleados para hacer su trabajo? ¿Qué herramientas podrían utilizar todos los empleados y cómo se puede llegar a un consenso? Un diálogo abierto y respetuoso, en el que cada parte pueda expresarse libremente, es esencial a este respecto. Es la base sobre la que se construyen las cuestiones de seguridad y conformidad.
2. Implicar a los empleados en la implantación de nuevas herramientas
Si bien no se trata de dar total libertad a los usuarios para elegir sus soluciones digitales, el objetivo no es prohibir, sino apoyar y controlar, concienciando al mismo tiempo a los empleados de los riesgos de un uso inmoderado de las Shadow IT. Para ello, la empresa debe (re)tomar el control de su SI, así como implicar a los empleados en el despliegue de las nuevas herramientas. ¿Qué soluciones se utilizaban hasta ahora y cómo pueden sustituirse? ¿Cuáles son las necesidades concretas de los usuarios y qué servicios son los más seguros y se adaptan mejor a sus usos? Partiendo del terreno y de los comentarios de los usuarios, la empresa tiene la posibilidad de implantar las mejores soluciones posibles.
3. Formar a los equipos en las herramientas elegidas por el equipo informático.
Muchos empleados no son conscientes de los riesgos para la seguridad y la protección de datos. Por tanto, es esencial colmar estas lagunas formándoles en las herramientas elegidas por el equipo informático, con explicaciones claras y transparentes, pero también (y esto va de la mano) comunicando el tema de forma accesible. Por tanto, corresponde al equipo informático seleccionar herramientas eficaces, seguras y fáciles de utilizar, y ponerlas en práctica junto con los empleados. En este sentido, los empleados deben ser considerados como los clientes internos del departamento de informática. Sólo así se podrá adoptar colectivamente el uso de estas herramientas.
💡 El consejo de Mozzaik: ¡implica a tus empleados! Sugiere a tus equipos que mencionen las soluciones que dominan en su perfil del directorio de la empresa, para poder contactar con ellos en caso de duda sobre un software.
4. Supervisión
Una vez elegidas las herramientas adecuadas, el equipo informático debe realizar un seguimiento constante. En este caso, se trata de analizar las estadísticas de utilización de las herramientas implantadas y proponer soluciones cuando se observe una infrautilización (con ayuda de formación, campañas de comunicación, etc.) o alternativas si resulta que las herramientas no responden a las necesidades de los usuarios.
5. Elija herramientas modernas y seguras que se comuniquen entre sí y que puedan actualizarse fácilmente cuando surjan nuevas necesidades.
Para acabar con las Shadow IT, las empresas deben implantar herramientas modernas, escalables y fáciles de usar, pero también conectadas entre sí. Por ello, es aconsejable elegir aplicaciones SaaS homologadas con un modelo de seguridad fiable, como la suite Microsoft 365. De nuevo, se puede proporcionar formación a los empleados si es necesario. Y si la mejor respuesta a Shadow IT fuera racionalizar los espacios de trabajo digitales? Esto incluiría dar prioridad a las aplicaciones que están directamente integradas en elentorno de trabajo. Este es el caso de extensiones de Microsoft como Mozzaik365, que se integra en un entorno único y seguro.
6. Escuchar a los equipos, crear una persona de contacto dedicada para comprender las sensaciones de los usuarios y anticiparse a las nuevas necesidades.
No sólo hay que escuchar a los usuarios antes de implantar nuevas herramientas. El proceso de escucha debe mantenerse en el tiempo, para tener en cuenta las reacciones y peticiones de los usuarios. Para ello, es esencial crear una persona de contacto dedicada. Tener en cuenta los sentimientos de los usuarios sobre el terreno no es la única razón por la que esta persona de contacto es necesaria. Esta persona también tiene la tarea de anticipar las nuevas necesidades de los usuarios y, por tanto, las herramientas que probablemente utilizarán en el futuro. Esto permite a la empresa ir un paso por delante y no verse sorprendida por usos no regulados.
💡 El consejo de Mozzaik: crea un buzón de ideas dedicado a las necesidades informáticas en la intranet
Aspectos a tener en cuenta
📌La TI en la sombra no es una fatalidad para las empresas. No solo es posible poner coto a estos usos paralelos, sino que se trata de que las empresas vean oportunidades de mejorar los procesos existentes y tengan en cuenta las necesidades reales de sus empleados.
📌Estableciendo un clima abierto y de escucha activa a los usuarios, y formándoles en temas de seguridad y en las herramientas elegidas por la DSI, es posible acabar con ella, o al menos reducir drásticamente su impacto.
📌La implantación de una aplicación integrada con el entorno de trabajo de forma más general ayuda a evitar el Shadow IT. Mozzaik365, por ejemplo, se integra directamente con Microsoft 365, lo que permite a la empresa mantener el control de su entorno, evitando al mismo tiempo que los empleados tengan que instalar nuevas aplicaciones.