IT yöneticileri, uygulamalarını ve verilerini bulutta güvenli tutmanın güç olduğunu düşünüyor. Ve bir çoğu da bu nedenlerden dolayı bulut adaptasyonunu yavaşlatıyor.
Intel’in farklı ülkelerden 2000 IT uzmanı ile yaptığı anketin sonuçlarından çıkan bir bulgu bu. Anket, sorunun bulutun kendisiyle değil, güvensizliğiyle ilgili olduğu sonucunu ortaya koyuyor. IT uzmanları, Intel’in araştırmasında gölge IT ve siber güvenlik alanındaki eksiklerinin büyük sorunlara neden olduğu söyledi. Ankete göre, IT uzmanlarının %49’unun siber güvenlik beceri eksiğinden dolayı bulut adaptasyonunu yavaşlattığını söylerken %65’i de gölge IT’nin bulut güvenliğini sağlama girişiminde bulunduğu görüşünde.
OrionX analistlerinden Dan Olds, “İnsanlar bulutun her derde deva olduğuna dair bir inançları var. Ve en çok konuşulan konular arasında olduğundan bunun da iyi bir şey olduğunu düşünüyorlar. Ancak araştırmalarımda keşfettiğim şey ise; gerçek veri merkezi kullanıcılarının bulut hakkında o kadar hevesli olmadığını ve onun daha güvenli olmadığını düşünmeleriydi”
Olds, anket sonuçlarında hemfikir. Sorunun büyük oranda gölge IT’den ya da kendi başlarına uygulamalar kuran çalışanlardan kaynaklandığına düşünüyor.
“Bu problem doğrudan gölge IT’ye dönüşüyor” diyen Olds, şöyle devam ediyor: “Örneğin bir pazarlama birimindesiniz ve iyi bir uygulama istiyorsunuz. IT’den onay almak yerine, bunu kendiniz yaparak bulutta satın alıyorsunuz. Bu da bir çok soruna neden olabiliyor. Şirketlerin bunu kontrol altına alması gerekiyor”
Hurwitz & Associates’in analistlerinden Judith Hurwitz ise “IT geleneksel olarak bulutla ilgili güvenlik konularında şüpheci ve kararlarını tam olarak vermiş değiller. Tüm bulutlar aynı değil. Bazıları diğerlerinden daha güvenli. Bir şeyler ters giderse bundan IT sorumlu olur” diyor.
Olds, şirket yöneticilerinin Gölge IT’nin şirket için zararlı olduğunu ve tolere edilemeyeceğini açıkça belirtmeleri gerektiğini söylüyor.
“Şirketler, geriye baktıklarında buluttan çok uzaklaştıklarını ve çok az denetime sahip oldukları bulut hizmetleri için fazlaca ödeme yaptıklarını keşfedebilirler. Bence şirketin bünyelerinde ve bulutta bulunan tüm uygulamaları bilmeleri ve genel bulutta nelerin dışarı çıkarabileceğini ve nelerin girmemesi gerektiği konusunda bazı ölçütler geliştirmeleri gerekiyor” diyor Olds.
