Comprendre ce qu'est le Shadow IT et les risques qu'il représente est essentiel pour pouvoir le reconnaître et gérer le problème.
![](https://www.silicon.fr/wp-content/uploads/2018/08/L1TF-Foreshadow-Intel-Failles-1-120x90.jpg)
Comprendre ce qu'est le Shadow IT et les risques qu'il représente est essentiel pour pouvoir le reconnaître et gérer le problème.
Le DSI doit agir comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.
La diffusion de services cloud hors contrôle de l'IT, les erreurs de configuration IaaS/PaaS et le partage accidentel de données sensibles augmentent.
Selon une étude du Cesin et de Symantec, le Cloud multiplie les pratiques de Shadow IT. Une entreprise utilise en moyenne 50 fois plus de services cloud qu'elle n'en a recensés.
Les organisations sont dépendantes de services Cloud en entreprise hors contrôle de la DSI. Une solution Cloud Access Security Broker (CASB) peut limiter l'impact du Shadow IT, selon Skyhigh Networks.
Les risques du shadow IT ont le potentiel de perturber le bon fonctionnement des activités d’une entreprise. Comment les neutraliser ?
Cisco Talos a découvert que le ransomware Bad Rabbit intégrait une version modifiée d'EternelBlue, l'outil de hacking de la NSA dérobé par les Shadows Brokers.
Symantec étend la protection des données aux environnements non managés via la quinzième version de sa solution Data Loss Prevention.
Le groupe de pirates, Shadow Brokers, a donné les modalités d'accès son service premium. Il faudra désormais débourser 22 000 dollars en Zcash.
Rénover les SI sans en passer par le développement anarchique du Shadow IT n'est pas mission impossible pour Olivier Rafal, vice-président au CXP Group.
Les Shadow Brokers publient une nouvelle collection d’outils de hacking dérobés à la NSA. Parmi eux, une foule de données pour pirater les prestataires du réseau interbancaire Swift.
Les derniers éléments publiés par les Shadow Brokers poussent les chercheurs en sécurité à soupçonner la présence d’une nouvelle taupe au sein de la NSA. Et à échafauder un lien entre les publications de ce groupe de pirates et la Russ ...
Après une période de silence, Shadow Brokers, le groupe qui a subtilisé des méthodes d’attaques de la NSA refait surface pour en vendre d’autres.
Détenu depuis la fin août, Hal Martin, un informaticien ayant travaillé pour la NSA, est accusé d’avoir stocké 50 To de documents classifiés à son domicile. Il pourrait être la source des Shadow Brokers, qui, mi-août, ont publié des ou ...
Le salut de VMware passera-t-il par le Cloud public ? Pat Gelsinger, son Pdg, en est persuadé. Et, avec Cloud Foundation et Cross-Cloud, l'éditeur se met en ordre de marche pour devenir l’unificateur des Cloud publics et privés et des ...
Né du Cloud et du BYOD, le Shadow IT peut nuire à l’entreprise et à son SI. Le dialogue, la confiance et la prise en compte des besoins des métiers sont autant de leviers utilisables par les DSI pour réduire cette pratique.
Des hackers ont récupéré un code d’exploitation de la NSA, mis en ligne par les Shadow Brokers, pour attaquer de nombreux matériels de Cisco. Un Cisco qui semble réagir tardivement à une menace soulevée dès la mi-août.
Près de 50 % des DSI français craignent de ne pas pouvoir accompagner la transformation numérique de leur organisation au rythme attendu par les métiers.
Les outils de hacking des Shadow Brokers ne ciblent que de vieilles générations de machines. Sauf qu’ils peuvent être modifiés pour s’attaquer à des versions beaucoup plus répandues aujourd’hui. Comme le montre le cas des Cisco ASA.
Un autre constructeur, Juniper, reconnaît à son tour que certains des outils de hacking mis en ligne par les Shadow Brokers ciblent bien ses matériels. Les firewalls Netscreen sont, une fois encore, dans l’œil du cyclone.
Le défi ne consiste pas à empêcher l'utilisation d'outils et services Cloud sans l'approbation de la DSI, mais à positionner le département informatique comme facilitateur plutôt que contrôleur.
Dropbox, Gmail, Facebook... L'utilisation au bureau d'applications Cloud non approuvées par la DSI peut exposer les données confidentielles des entreprises. Et la France est plus concernée par le phénomène que le Royaume-Uni et l'Allem ...
Les professionnels des technologies de l'information se disent moins stressés en 2016 qu'ils ne l'étaient en 2014. Mais le niveau de satisfaction baisse également chez les profils expérimentés.
Le programme Mentorat DSI devrait compter « 20 binômes » de DSI en 2016-2017. Emmanuelle Servaye, responsable marketing de Sungard AS en France, précise les objectifs de l'initiative.
L'adoption du Cloud progresse. Mais, aux yeux de l'IT, les équipes dirigeantes peinent encore à appréhender les enjeux de sécurité des services Cloud, selon un rapport d'Intel Security.
Selon le BT CIO report 2016, un quart des organisations en France ont migré l'ensemble de leurs applications et infrastructures dans le Cloud. Les DSI restent les pilotes, malgré le Shadow IT.
Les applications et les services Cloud arrivés dans l'entreprise sans l'aval de la DSI sont perçus comme un levier de productivité par une majorité d'organisations, selon un sondage de Canvas.
Faire naître une offre Cloud au sein d’une grande DSI, refacturant ses services à des ‘clients’ internes, n’est pas forcément de tout repos. L’expérience d’une équipe innovation au sein d’Axa Tech, la filiale de production informatique ...
Gare aux initiés ? Les principaux risques internes qui pèsent sur la sécurité informatique émanent des équipes IT et de jeunes geeks, d'après une enquête commandée par Intermedia.net.
Selon une étude, une grande entreprise européenne, plus de 80 % des applications Cloud arrivent dans l’entreprise sans l’aval de la DSI. Et nombre d’entre elles présentent un haut niveau de risque.