McAfee ha advertido que el más del 80 % de los empleados utiliza aplicaciones no autorizadas en su trabajo. Estos datos se extraen de un estudio realizado por Stratecast (una división de Frost & Sullivan), para McAfee del que se desprende también que los empleados TI son los que más utilizan las aplicaciones SaaS no autorizadas.
Esta práctica es lo que se denomina “Shadow IT” y que supone el uso de aplicaciones o soluciones de tecnología dentro de una organización que no han sido aprobadas por el departamento de TI o que se han obtenido sin cumplir las normativas correspondientes.
El informe también indica que un 35 % de todas las aplicaciones SaaS utilizadas en las empresas no están autorizadas. Microsoft Office 365 es la aplicación SaaS más utilizadas sin autorización, como así lo confirman el 9 % de los encuestados, seguida por Zoho ( 8%), LinkedIn (7 %) y Facebook (7 %). Y el 15 % de los usuarios han tenido algún problema relacionado con la seguridad, acceso o riesgo mientras utilizaban estas aplicaciones SaaS.
En cuanto a las razones que argumentan los profesionales TI para utilizar SaaS no autorizados, el 39 % dice que “permite evitar ciertos procesos de TI”, mientras que el 18 % explica que las restricciones de TI “dificultan mi trabajo en muchas ocasiones”.
Lynda Stadtmueller, directora de servicios de análisis de cloud computing en Stratecast confirma que “sin el conocimiento apropiado, los empleados pueden elegir proveedores SaaS o configuraciones que no cumplan con los estándares corporativos para la protección y encriptación de datos. Estos empleados no se dan cuenta de que utilizar estas aplicaciones puede violar reglamentos relativos al manejo y almacenamiento de datos privados de clientes, y provocar brechas de seguridad en la empresa.”
Pat Calhoun, director general de seguridad para redes de McAfee, indica que “con un 80% de los empleados admitiendo utilizar SaaS sin autorización en sus trabajos, la empresas necesitan claramente protegerse al tiempo que permiten el acceso a aplicaciones que ayuden a sus empleados a ser más productivos. Lo más recomendable es implementar soluciones que monitoricen de forma transparente aplicaciones SaaS (y otras formas de tráfico web), aplicando las normativas de la empresa, sin que esto afecte a los empleados en el desempeño de su trabajo.”
