Blog

Shadow IT, wat is het en wat doe je eraan?

Shadow IT, IT Workaround IT, Stealth IT, Hidden IT. Ben jij al bekend met deze termen? Alle IT die niet officieel is goedgekeurd door de IT-afdeling, valt onder Shadow IT. Hoogstwaarschijnlijk vindt dit ook plaats in jouw organisatie. Meer dan 80% van de werknemers geeft toe dat zij software gebruiken die niet officieel goedgekeurd is door hun IT afdeling. Denk bijvoorbeeld aan privélaptops van werknemers die worden meegenomen en aan het bedrijfsnetwerk worden gekoppeld, tools voor projectmanagement of zelfstandige data-analyse. Hoe kun jij Shadow IT voorkomen in jouw bedrijf?  Lees met ons mee. 

De oorzaak én het gevolg van Shadow IT 

Shadow IT is de nachtmerrie van elke IT manager. Maar waarom eigenlijk? Wanneer er software of hardware wordt gebruikt die niet is afgestemd met IT, dan kan dit bijvoorbeeld datalekken als gevolg hebben. Uiteindelijk is het lastig om te achterhalen wat de oorzaak van zo’n datalek is. Het is geen verrassing dat Shadow IT steeds vaker voorkomt op de werkvloer. Veel werknemers ergeren zich aan de beperkingen van de huidige IT infrastructuur.

Door een ingewikkeld bedrijfsbeleid m.b.t. telefonie, apparatuur, het delen van documenten of werken in de cloud, wijken werknemers uit naar hun eigen gebruiksvriendelijke alternatieven: privéapparaten en -applicaties. Hoe voorkom je dit als IT manager? Vraag eens rond op de werkvloer en kijk of jij de meest ideale werkwijze faciliteert voor je werknemers. Doe je dit niet? Dan is de kans groot dat je werknemers alsnog voor onveilige alternatieven kiezen. 

Schroef de beveiliging voor vertrouwelijke bedrijfsdata op 

Doordat veel werknemers in de cloud werken, worden er onbedoeld veel bedrijfsgegevens vrijgegeven. Hierdoor wordt werken in de cloud bestempeld als een van de grootste van de grootste boosdoeners met betrekking tot Shadow IT. Althans, wanneer werknemers niet verstandig omgaan met hun IT apparaten of apps. Gegevens worden bijvoorbeeld vaak gedeeld via Skype of WeTransfer. Hierdoor is de kans op datalekken groter. 

De veiligheid van de bedrijfsdata loopt hierdoor gevaar als er sprake is van Shadow IT. De IT afdeling verliest daarbij de controle over de locatie van de data én de toegang tot die data. Dit terwijl IT managers daar wél verantwoordelijk voor zijn. Door data te scheiden en veilig te verwerken, zorg je ervoor dat belangrijke gegevens niet zomaar worden gedeeld en is het risico op datalekken aanzienlijk kleiner. 

Voorkom verborgen kosten 

Is er ook sprake van Shadow IT in jouw bedrijf? Grote kans dat je geen duidelijk overzicht meer hebt van de IT kosten. Een grote kostendruk leidt vaak tot Shadow IT. Doordat gevraagde oplossingen vanuit de business units niet in het budget van de IT-afdeling passen wordt er gekozen voor andere, goedkopere alternatieven. Goed voor de portemonnee, minder goed voor de efficiëntie van het werk. 

Op een gegeven moment kan de IT-afdeling niet langer voldoen aan de wensen van de werknemers. Als gevolg hiervan bestellen zij hun eigen tools, apps of software buiten de reguliere inkoopkanalen. De aankoop van bijvoorbeeld een cloudservice is slechts met een aantal muisklikken en een creditcard geregeld. Kosten vallen hierdoor onverwacht hoog uit. De oplossing? Die is er zo 1-2-3 niet. Wél is het belangrijk om het gesprek met de afdelingen aan te gaan. Zo voorkom jij tijdig miscommunicatie en ontevreden werknemers over hun IT-omgeving. Én houd je de kosten inzichtelijk. 

Houd gegevensstromen en applicatiegebruik inzichtelijk  

Maar liefst 15% van de bedrijfsproductiviteit wordt belemmerd door gevaarlijke SaaS (Software as a Service) applicaties. Omdat niet elk platform ‘cloud ready’ is, houdt IT graag de controle over wat er wordt aangesloten. Het gebruik van niet goedgekeurde applicaties heeft gevolgen op de werking of integratie van de systemen. Wanneer je als IT afdeling dus niet op de hoogte bent van dit applicatiegebruik en deze gegevensstromen, heb je geen controle over de systeemarchitectuur, de beveiliging of prestaties van het bedrijf. Zorg dus voor een beperking van Shadow IT zodat gegevensstromen en het gebruik van applicaties inzichtelijk blijven. 

Schijn een licht op Shadow IT 

Op het moment dat jij je werknemers bewust maakt van de gevaren van Shadow IT zet je al een eerste stap in het voorkomen ervan. Door iedereen bewust te maken van de risico’s en mogelijke consequenties schijn jij een licht op Shadow IT.    

Powered by

#

Meer weten?

Neem contact op met Rudi van de Pas, Sales Consultant Networking & Security