Maioria de aplicações são de compartilhamento de arquivos, mas há funcionários que utilizam até mesmo ferramentas de desenvolvimento de código

A Blue Coat realizou um levantamento sobre o uso de aplicativos na nuvem em mais de 10 mil usuários de empresas brasileiras de médio e grande porte, entre os meses de março e junho deste ano. Chamado de Cloud Services Risk Assessment Report, o relatório aponta que as companhias têm, em média, 450 aplicações shadow IT, ou seja, ferramentas na nuvem utilizadas por seus funcionários sem o conhecimento e controle das áreas de TI.

shadow it nas empresas brasileiras De acordo com o estudo, estão em execução nas organizações 20 vezes mais aplicativos em nuvem do que elas mesmo estimavam. “Um dos nossos clientes acreditava que possuía 20 aplicações utilizadas por seus funcionários sem seu conhecimento. Apuramos 558”, diz Marcos Oliveira, diretor da Blue Coat Brasil.

Conforme mostra o relatório, foram encontrados 110 tipos de aplicações shadow. A maioria são de compartilhamento de arquivo, como o Dropbox ou o Google Drive, além e-mail pessoal, aplicativos de gerência de projeto e até mesmo desenvolvimento de código – funcionários desenvolvem e armazenam na nuvem.

“Isso demonstra que os usuários acessam aplicativos disponíveis em nuvem, sobretudo, para aumentar sua produtividade. Por isso, o caminho não é restringir o uso, mas ter visibilidade, controle e usar as aplicações com maior índice de segurança”, aponta Oliveira.

Segundo ele, o maior risco é que informações confidenciais sejam compartilhadas por outros funcionários ou pessoas de fora da empresa. “Em outra empresa que avaliamos, havia um usuário que compartilhou lista de trabalhadores e salários com alguém de fora da companhia. É um risco muito grande para as organizações não terem controle do que é compartilhado”, afirma.

O risco de vazamento das informações, mesmo sem a intenção do funcionário, também é alto. Isso porque o usuário não usa necessariamente o que é mais seguro, e sim o que acha melhor. O relatório mostra que 60% do total das aplicações em nuvem utilizadas pelas empresas são de médio e alto risco, mas 78% dos colaboradores as utilizam sem restrições.

O executivo explica que as ferramentas tradicionais de segurança, como firewalls, não são capazes de barrar atividades de dentro da rede da empresa para fora, permitindo o envio de documentos confidenciais para a nuvem. Uma das forma de controlar esse acesso, de acordo com Oliveira, é utilizando as soluções de Cloud Access Security Brokers (CASB), tecnologia de segurança selecionada pelo Gartner como uma das dez melhores deste ano.

“O CASB não olha o conteúdo do documento e sim o nome, o tipo do arquivo que será compartilhado. Com base nas políticas de uso da empresa, ele pode bloquear o envio do documento para a nuvem, caso o funcionário não esteja autorizado a realizar o procedimento”, explica Oliveira.

Ainda segundo ele, os executivos brasileiros enxergam o shadow IT como novidade. “Eles estão digerindo a situação e olham o CASB como a única forma de resolver o problema”, diz.

Acompanhe a Tripletech nas redes sociais:
Siga-nos no Facebook TripletechSiga-nos no Twitter, TripletechSiga-nos no Linkedin, Tripletech