st-pti: Shadow IT
Subject:
RE: [st-pti] Shadow IT
From:
"ady" ####@####.####
Date:
12 Mar 2021 12:26:46 +0000
Message-Id: <000e01d7173a$e5161290$af4237b0$@gmail.com>
>>> I jeszcze jedna rzecz: Shadow IT jest m.in. źródłem innowacyjnych pomysłów, a te korespondują z przyszłością IT.
ano właśnie, taki startup wewnętrzny; np. dla testowania „nowych wersji prawdy”
w czasach pionierskich IT to było standardem, teraz mamy ewolucję zwana transformacją
//ady
From: Adrian Kapczyński ####@####.####
Sent: Friday, March 12, 2021 5:54 AM
To: ST PTI
Cc: Bogdan Pilawski
Subject: Re: [st-pti] Shadow IT
Dzień dobry,
przez kilka lat obserwowałem nieco z boku (jako członek rady nadzorczej) proces ewoluowania Shadow IT w pewnej firmie z branży informatycznej.
W trakcie spotkań na których omawialiśmy to zjawisko, najczęściej używano anglojęzycznego terminu: "Shadow IT", ale sporadycznie pojawiało się "niejawne IT".
Jako praktykujący bezpiecznik, podpisuję się w pełnej rozciągłości pod stanowiskiem Bogdana.
Jako pracownik akademicki, chciałbym wskazać na kilka pozycji literaturowych wartych uwagi:
[1] http://www.sciencesphere.org/ijispm/archive/ijispm-070102.pdf
[2] https://www.researchgate.net/publication/262809695_Shadow_IT_Systems_Discerning_the_Good_and_the_Evil
[3] https://www.alexandria.unisg.ch/249621/1/1526-4830-1-SM.pdf
[4] https://www.amazon.com/dp/B08P857YFL/ref=cm_sw_r_sms_awdb_YR6T85AA8MD57FVPE27D?_encoding=UTF8 <https://www.amazon.com/dp/B08P857YFL/ref=cm_sw_r_sms_awdb_YR6T85AA8MD57FVPE27D?_encoding=UTF8&psc=1> &psc=1
Pozycja [4] jest (niestety) odpłatna, jednak z uwagi na dodatkowe materiały, w mojej opinii warta jest swojej ceny.
I jeszcze jedna rzecz: Shadow IT jest m.in. źródłem innowacyjnych pomysłów, a te korespondują z przyszłością IT.
Stąd — korzystając z okazji — chciałbym poinformować o przygotowaniach do realizacji projektu badawczego dot. Shadow IT przez Sekcję Przyszłości IT Polskiego Towarzystwa Informatycznego.
Z wyrazami szacunku,
Adrian Kapczyński
Prezes zarządu
Sekcja Przyszłości IT
Polskie Towarzystwo Informatyczne
Wiadomość napisana przez ady ####@####.#### w dniu 12.03.2021, o godz. 02:07:
Chyba rozumiem, skąd i kiedy taki shadow może być ludziom niekiedy potrzebny.
//ad
Subject: ####@####.#### Re: [st-pti] Shadow IT
From: <http://lists.tldp.org/go.to?list=st-pti&cmd=author&authorid=jgakogopenmdafehekkn&month=202103> Bogdan Pilawski ####@####.####
Date: 11 Mar 2021 20:50:24 +0000
Message-Id: ####@####.####
_____
no nie, aż tak to nie - shadow IT narusza wszystkie trzy uznawane za
podstawowe zasady bezpieczeństwa (CIA) i wprowadza dodatkowe zagrożenia przez
kombinację braku świadomości, lekceważenie i zakładanie, że jakoś to będzie.
Dodatkowo może to zagrażać ciągłości działania, czy zdolności do podejmowania
decyzji, bo taki serwer pod biurkiem nagle padnie i okaże się, że nie było
żadnych backups, tak programów jak i danych. Grozi to też niespójnością
decyzyjną i raportową, bo shadow IT może nie mieć najbardziej aktualnych danych
i, w tych samych kwestiach, dawać inne wyniki niż np. oficjalna hurtownia
danych (zaprzeczenie single version of thruth).
pzdr.,b.
On Thursday, 11 March 2021, 12:11:54 CET, ady ####@####.#### wrote:
czyli ten Shadow nie jest taki do końca pejoratywny?
//ad