Siirry pääsisältöön
IT-tuotteet ja -palvelut yhdessä paikassa
Toimitus 1–2 arkipäivän kuluessa
Turvallinen ja varma maksu
  • Kirjaudu sisään
  • Rekisteröidy
  • Kirjaudu sisään
  • Rekisteröidy
  • Sinulla ei ole vertailulistoja
  • Sinulla ei ole suosikkilistoja
  • Tietopankki
  • Asiakaspalvelu
    • Löydä oikeat lisätarvikkeet ja varaosat
...loading menu tree
  1. Etusivu
  2. Tietopankki
  3. Shadow IT – mikä se on ja miten sellainen muodostuu?

IT-turvallisuus

Shadow IT – mikä se on ja miten sellainen muodostuu?

Mikä on Shadow IT? Etkö oikein haluaisi siirtää yrityksesi tietoja pilveen? Peräti 90 % yrityksistä on tietoisesti päättänyt käyttää jonkinlaista pilvipalvelua. Verkkohotellit, CRM -järjestelmät sekä varmuuskopiointi- ja järjestelmäpalautusratkaisut kuuluvat yritysten eniten käyttämiin pilvipalveluihin.

Samalla on kuitenkin havaittavissa, että pilvipalveluiden käyttöä epäröivien yritysten tiedot päätyvät ns. Shadow IT -ilmiön kautta lopulta kuitenkin pilvipalveluihin.

Shadow Cloud tai Shadow IT tarkoittaa IT-hankkeita, joita käsitellään yrityksen IT-osaston ulkopuolella tai ilman, että IT-osasto tietää niistä. Jopa kaikkein rutinoituneimman IT-osaston on vaikea pitää koko ajan silmällä, mitä työntekijät tekevät. Shadow Cloudin muodostuminen ei yleensä johdu hakkereista tai hyökkäyksistä. Pilviympäristön luovat yrityksen työntekijät, usein tietämättään.

Miten niin pääsee tapahtumaan?

Ympärillämme on nykyään lukuisia teknisiä apuvälineitä, jotka voidaan kaikki yhdistää pilvipalveluun. Kyse voi olla esimerkiksi sähköpostista, asiakirjoista, tiedostoista, musiikista, tietokoneista, tableteista, ohjelmista ja puhelimista.

Pilvipalvelutekniikka on yleistynyt, ja siitä on tullut niin helppokäyttöistä ja laadukasta, että on vaikea välttää tietojen lähettämistä pilveen. Moni on varmastikin lähettänyt tietoja pilvipalveluun, vaikka lähettäminen on saattanut olla tahatonta.

Oletko esimerkiksi huomannut, että puhelimessa olevat kuvat ilmestyivät työtietokoneelle, mutta et tiedä, miten? Niin voi käytä yksinkertaisesti silloin, jos puhelin ladataan työtietokoneen kautta ja tietty valintaruutu valitaan puhelimen näytöllä. Oletko napsauttanut pilvipainiketta, joka ilmestyi PDF-asiakirjan pikavalikkoon? Arvaa, minne asiakirjasi silloin päätyy?

Useimmilla on yksityinen sähköpostitili esimerkiksi Googlen palvelussa. Jos työasiakirjan avaa tai tallentaa siellä, se tallennetaan Google Drive -pilvipalveluun. Jos ostat Applen iPhonen, sinun on hankittava iCloud-tili puhelimen käyttämiseksi. Kaikki kuvasi kopioidaan automaattisesti pilveen, jos tallennustila ei ole täynnä. Jos otat kuvan työasiakirjasta, kuva tallennetaan sekä puhelimeesi että Applen palveluun.

Kuka luo Shadow Cloudin?

Tutkimusten mukaan kaksi eri työntekijäryhmää vie erityisen usein tietoja valtuuttamattomiin verkkopilvipalveluihin. Toinen ryhmä ovat innokkaimmat ja motivoituneimmat työntekijät. Tämä ryhmä työskentelee usein toimiston ja tavallisten työaikojen ulkopuolella. Heidän kärsivällisyytensä ei monesti riitä, jos yhteydessä yrityksen järjestelmään on häiriöitä, ja silloin työnantajan tietoa voi helposti päätyä ulkoiseen pilviympäristöön.

Toinen ryhmä ovat outoa kyllä IT-osaston työntekijät tai muut työntekijät, joilla on paljon IT-osaamista. Tämä ryhmä on teknisesti niin edistynyt, että ryhmään kuuluvat tuntevat eri pilvitallennusvaihtoehtoja tai ovat luoneet vaihtoehtoisia pilvitallennustilejä. He aloittavat nopeasti uuden tekniikan käyttämisen, mikä voi aiheuttaa ongelmia.

Shadow IT on yleistymässä oleva ilmiö. McAfeen suorittamassa kyselyssä 80 % vastaajista (IT-työntekijöitä ja IT-päälliköitä) ilmoitti käyttäneensä pilvitallennuspalveluita, joita IT-osasto ei ole hyväksynyt.

Onko Shadow Cloud hyvä vai huono asia?

On itsestään selvää, että Shadow Cloudin kattava käyttö muodostaa turvallisuusriskin yritykselle. Ensinnäkin on erittäin vaikea määrittää, miten paljon tietoa muualle on päätynyt ja mitkä tiedot on tallennettu tuntemattomiin pilviympäristöihin. Tietojen tallentaminen tuntemattomiin pilvipalveluihin voi johtaa tietojen menetykseen, luottamuksellisten tietojen käsittelyyn lakeja ja sääntöjä rikkovalla tavalla sekä yrityssalaisuuksien ja yrityksen immateriaalioikeuksien menetykseen. EU:n henkilötietojen käsittelyä koskevat säännöt ovat yhä tiukempia, ja tietoturvarikkomuksista aiheutuvat sakot voivat olla jopa neljä prosenttia yrityksen bruttoliikevaihdosta.

IT-osastolle yrityksen tietojen hallinnan menettäminen on ongelma, sillä Shadow Cloudin käyttö tapahtuu piilossa. Shadow Cloudissa on kuitenkin myös hyvät puolensa. Kun pilvitallennustekniikkaa on tarjolla helpolla ja halvalla tavalla, IT-osaston on helpompi ratkaista ongelmia. Työntekijät eivät ole yhtä riippuvaisia osaston avusta ja ratkaisevat ongelmia itse käyttämällä tarjolla olevia palveluita. Laajalti tarjolla oleva yksinkertainen ja halpa mahdollisuus tallentaa tietoa johtaa myös siihen, että moni työntekijä suoriutuu tehokkaammin työstään, sillä kapasiteettirajoitukset haittaavat heitä yhä harvemmin.

Mitä Shadow Cloudia ehkäiseviä toimenpiteitä IT-osaston tulisi suorittaa?

Vaikka Shadow Cloud voikin vähentää IT-osastoon suuntautuvaa painetta vähäisempien tukikyselyiden ja vähäisemmän teknisen infrastruktuurin hallintatarpeen muodossa, on muistettava, että IT-osasto on yhä vastuussa yritystietojen turvallisuudesta sekä tietojen käsittelyyn liittyvien lakien ja sääntöjen noudattamisesta.

On tärkeä muistaa, että tietoturvan kohdalla yritys itse on etulinjassa. Yrityksellä on oltava selkeä käytäntö siitä, mitä pilvipalveluita käytetään, ja yrityksen on varmistettava, että toimittajat täyttävät kaikki tietoturvavaatimukset. IT-osaston tulee myös luoda sisäinen turvallisuuskulttuuri, joka saa työntekijät ymmärtämään, mihin he tallentavat tietonsa.

Pilvipalveluiden tarjoajan valinta ja turvallisuus

Pilvipalveluiden toimittajaa valittaessa yrityksen on harkittava monia eri asioita. Seuraavana muutamia tärkeitä asioita, jotka on tietoturvan kannalta hyvä pitää mielessä:

  • Mihin tiedot fyysisesti tallennetaan? Tallennetaanko ne Suomeen vai ulkomaille? Sillä on merkitystä, sovelletaanko luottamuksellisten tietojen luovuttamiseen Suomen vai ulkomaan lakia.
  • Tietoja käsittelevän yrityksen kotimaa. Mitä lakeja pilvipalveluiden tarjoajan on noudatettava? Amerikkalaisia, eurooppalaisia vai suomalaisia? Vuonna 2018 voimaan astuvan Euroopan uuden tietosuojalain mukaisesti suomalaisten yritysten henkilötietojen käsittelylle asetetaan tiukempia vaatimuksia. Mahdollisen pilvipalveluiden tarjoajan on voitava osoittaa, että vaatimukset täyttyvät.
  • Missä määrin toimittaja voi osoittaa, että sillä on tietoturvaa koskevia käytäntöjä ja menettelytapoja? Minkälaisia prosesseja toimittajalla on yrityksen tietojen turvaamiseksi? Onko sillä tietoturvasertifiointi, esimerkiksi ISO 27001?

Joissakin tapauksissa voi itse asiassa olla parempi valita pilvipalveluiden tarjoaja kuin vähemmän hyvä tietoturvaratkaisu omassa yrityksessä. Se johtuu siitä, että ammattimaisten pilvipalveluiden tarjoajien on noudatettava tiettyjä säännöstöjä, muuten niitä ei pidetä vakavasti otettavana vaihtoehtona markkinoilla.

Lue lisää IT-palveluistamme ja ratkaisuistamme »

Lue lisää:

4 pilvipalvelutrendiä vuodelle 2018

Viimeksi päivitetty: 1 heinäkuuta 2022

Aihealue

infrastruktuuriopi lisääpilvishadow itturvallisuus

Tämä artikkeli kuuluu kategoriaan IT-turvallisuus

Modernit tietoturvauhkat vaativat tehokasta suojautumista

Modernit tietoturvauhkat vaativat tehokasta suojautumista

Kyberrikolliset tekevät yrityksiin tekoälyn avulla yhä ovelampia kyberhyökkäyksiä muun muassa kiristyshaittaohjelmia ja sosiaalista manipulointia hyödyntäen. Erittäin kohdennetut ja uskottavat spear phishing -hyökkäykset ovat yleistyneet nopeasti, sillä internetistä voi hankkia yhä parempia työkaluja niiden tekemiseen.

  • 2025
  • guide
  • Managed Services
  • microsoft
  • security

25 kesäkuuta 2025

Tietoturva – mihin tulisi pyrkiä

Tietoturva – mihin tulisi pyrkiä

Sisäinen, joustava ja käyttäjäystävällinen IT-tietoturva, jota työntekijöiden on helppo käyttää... Juuri siitä tehokkaassa tietoturvassa on kyse, ja siksi tietoturvaan sijoittaminen kannattaa.

  • 2025
  • Apple
  • It-säkerhet
  • IT-security

25 maaliskuuta 2025

Tietoturva pk-yrityksissä: välttämätön investointi kyberuhkien torjumiseksi

Tietoturva pk-yrityksissä: välttämätön investointi kyberuhkien torjumiseksi

Nykyisellä digitaalisella aikakaudella teknologialla on keskeinen rooli yrityksissä. Siksi on tärkeää, että pienet ja keskisuuret yritykset (pk-yritykset) ovat tietoisia kasvavista kyberuhista ja pystyvät hallitsemaan tilannetta. Ruotsin Solutions Sales -myyntipäällikkö Johan Huhtanen ja Truesecin Jesper Berglund kertoivat webinaarissa näkemyksiään siitä, miksi pienten ja keskisuurten yritysten pitäisi investoida kyberturvallisuuteen.

  • 2024
  • Guide
  • IT-säkerhet
  • Microsoft
  • webinar

15 tammikuuta 2024

Siirry pääsisältöön

Luo yritystili

Tilin edut

  • Seuraa tilaustasi ja tarkastele tilaushistoriaasi
  • Tallenna suosikkeja ja luo vertailulistoja
  • Palautusten, reklamaatioiden ja takuuasioiden käsittely on helppoa
Luo yritystili

Soita meille:

030 623 85 01

[email protected]

Maksuvaihtoehdot

Mastercard
Visa
Paytrail
Lasku

Toimitusvaihtoehdot

Posti

Turvallisia ostoksia

mcid
verifiedbyvisa

Valitse maa

Ostaessasi Dustinilta

  • Myyntiehdot
  • Maksutiedot
  • Toimitustavat
  • Toimituskulut
  • Tiliehdot
  • Tietosuojaseloste
  • Evästepolitiikastamme
  • Kampanjaopas
  • Tuotearviointeja koskevat ehdot
  • Saavutettavuus

Palvelut ja ratkaisut

  • Managed Services
  • Dustin IT as a Service
  • Modern Workplace
  • Network as a Service
  • Cloud
  • Tiedonsuojauspalvelut
  • Tietoturva
  • Product Lifecycle Management
  • Takeback
  • Dustin Software Marketplace
  • AV-ratkaisut

Yhteyskeskus

  • Tilaaminen
  • Toimitukset
  • Palautukset & Virhetilaukset
  • Oma tili
  • Maksaminen
  • Tekninen tuki
  • Infoa Dustin Home tilauksista

Tietoa Dustinista

  • Lehdistö
  • Lue lisää Dustinista
  • Avoimet työpaikat
  • Kestävä valinta
  • Dustinin omat tuotemerkit
  • Turvallisuus ja Tietosuoja

Inspiraatiota

  • Tietopankki
  • Tapahtumakalenteri
  • Suuryritys
  • Julkishallinto
  • Asiantuntijan neuvot
  • Tilaa uutiskirjeemme
  • Black Friday
  • Copilot+ PC AI-kannettavat

Dustin Finland Oy, Puolikkotie 8, 02230 Espoo. Y-tunnus: 0935141-3

© 2026 Dustin Group AB. All rights reserved.

facebook iconlinkedIn iconyouTube icon
  • Löytöjä
  • Kampanjan tuotteet
  • Uudet tuotteet
  • Tietokoneet & tabletit
  • Näytöt & tietokonevarusteet
  • Palvelimet & tallennus
  • Verkko & turvallisuus
  • Komponentit
  • Tallennus Sisäiset & Ulkoiset
  • Tulostimet & kulutustarvikkeet
  • Puhelimet & oheistarvikkeet
  • Ääni & kuva
  • Kassapäätteet
  • Koti & Konttori
  • Ohjelmistot
  • Näytä kaikki luokat