Shadow IT — işçilərin təşkilatın rəsmi təsdiqi (icazəsi) olmadan istifadə etdikləri proqram və xidmətlərdir (Məsələn: şəxsi bulud saxlama, messencerlər, fərdi e-poçt, icazəsiz tətbiqlər və s.).
Risklər:

Məlumatların sızması və nəzarətsiz paylaşımı;
Hücumçular üçün yeni hücum vektorları;
Təşkilatın təhlükəsizlik siyasətinin pozulması;
-Nə etməli?

İşçilərə kibertəhlükəsizlik təlimləri keçmək;
Rəsmi alternativlər təqdim etmək;
Şəbəkə və tətbiq istifadəsinə nəzarət mexanizmləri qurmaq;

Unutmayın: “Görünməyən” texnologiya ən böyük risk ola bilər!