쉐도우 IT에 대한 이야기 (Shadow IT)

쉐도우 IT에 대한 이야기 (Shadow IT)

쉐도우 IT(Shadow IT)는 기업에서 허가받지 않은 개인 소유의 스마트폰이나 태블릿 단말, 혹은 개인이 계약하고 있는 Web 서비스등을 사용해 업무를 실시하는 것을 말합니다.

개인과 비즈니스에서 같은 스마트폰을 사용하거나 기업이 허가하지 않은 클라우드 서비스를 데이터 공유에 사용하는 것도 쉐도우 IT에 해당합니다.

개인 디바이스를 업무에서 사용하는 BYOD(Bring Your Own Device)와 혼동되기 쉽지만, 쉐도우 IT가 기업의 승인을 얻지 않은 위반 행위인 것에 비해, BYOD는 기업의 승인을 얻고 있는 것에 큰 차이가 있습니다.

섀도우 IT가 주목받는 배경에는 스마트폰의 보급 이후, 파일 공유 앱을 시작해 채팅 앱, 명함 관리 툴, 태스크 관리 툴 등, 편리성이 높은 IT 툴이 차례차례로 등장하고 있는 것을 들 수 있습니다.

이것들을 사용하면, 작업 효율은 오르지만, 정보 누설의 리스크나 말웨어에의 감염 리스크는, 기업의 관리하에 있는 시스템이나 서비스를 이용하는 경우와 비교가 되지 않을 정도로 높아집니다.

쉐도우 IT는 종업원이 업무의 효율 향상을 도모하는 목적으로, 개인의 정보 단말이나 서비스를 사용하고 있기 때문에, 단순하게 금지하는 것만으로는 효력이 희박합니다.

엄격한 벌칙규정을 마련해도 종업원의 동기부여로 이어질 위험이 있습니다.그 때문에, 사원 교육으로 리터러시의 향상을 도모하거나 정보 단말을 지급하거나 시큐러티 대책이 끝난 법인 서비스를 도입하거나 하는 등의 대책을 실시하고 있는 기업도 있습니다.

다만, 대책의 필요성을 느끼면서도, 대응하지 못하고 있는 기업이 많은 것이 실정입니다.

근로방식 개혁에 의해 테이크아웃 업무나 텔레워크가 확대될 것으로 예측되며, 앞으로도 섀도 IT 대책은 보다 난항을 겪을 것 같습니다.