쉐도우 IT

1 개요[ | ]

shadow IT, embedded IT, fake IT, stealth IT, rogue IT, feral IT, client IT
쉐도우 IT, 섀도우 IT, 스텔스 IT, 클라이언트 IT, 비승인 정보기술

기업이나 조직이 업무용으로 승인하지 않은 정보기술(IT) 제품과 서비스를 직원이 사용하는 것을 파악하지 못하는 현상
기업과 조직에서 파악하고 있지 않지만, 직원 또는 부서에서 업무에 이용하고 있는 장비나 클라우드 서비스 등의 IT 시스템
IT 제품이나 서비스를 개인적으로 쉽게 구입할 수 있게 되고, 기업에서 승인하는 업무용 제품 및 서비스에 대한 불만족, 보안 · 관리 정책에 대한 무지 등의 이유로 나타난다.
업무에 필요한 IT 제품이나 서비스를 알맞은 때에 바로 사용할 수 있어 업무 성과를 높일 수 있는 장점도 있다.
일반적으로 기업·조직의 정보는 적절한 관리 상태를 유지할 필요가 있으며, 정보시스템 부문은 각 업무부서에 정보시스템 및 정보기기를 제공하는 형태로 IT 활용을 운용하고 있다.
스마트폰이나 클라우드 서비스가 보급되면서 종업원이 개인이 소유한 정보기기나 외부의 웹서비스, 네트워크 회선을 이용하는 상황이 확대되어 기업이나 정보시스템 부문의 눈길이 닿지 않는 IT 활용이 증가했다.
기업·조직이 보유한 중요 정보가 관리영역 밖에서 이용되면서, 정보 유출이나 공격의 대상이 되는 등의 정보보안 사고가 발생할 우려가 있다.
조직용으로 구입하거나 허가한 IT 기기, 소프트웨어, 클라우드 스토리지 서비스 등이 아닌, 개인적으로 취득한 제품이나 서비스를 업무에 사용하여 기업의 보안 위협 요인이 된다.

2 같이 보기[ | ]

3 참고[ | ]