De gevaren van Shadow-IT
Toegegeven, ze zijn snel opgezet en handig. Zowel WhatsApp, Dropbox, WeTransfer, GMail, Trello, … . We gebruiken ze op de werkvloer, vaak zonder overleg met uw IT-afdeling of IT-partner. Want ze vullen een concrete nood in; bestanden delen, samenwerken, planning opstellen, etc.
Maar, ze vormen een enorme risicofactor voor uw gegevens en veiligheid van uw IT-omgeving.
Wanneer spreken we over Shadow-IT?
Als gebruikers – zonder voorafgaand overleg met (en akkoord van) het (IT-)management – overgaan tot gebruik van allerlei IT-oplossingen zoals (cloud)applicaties t.b.v. deze of gene opslag, bedrijfsproces, …. hebben we het over Shadow-IT.
Nochtans zijn de bedoelingen niet verkeerd! Gebruikers zijn meestal op zoek naar een handige, snelle oplossing voor een concrete nood. Dus, gebruikers gaan aan de slag met “niet-officiële” oplossingen!
Waarom? Functionaliteit die ontbreekt in de toepassingen die het bedrijf ter beschikking stelt, de bedrijfsapplicaties zijn niet gebruiksvriendelijk, traag, of gebruikers werd onvoldoende adoptie aangeboden (lees: ze weten niet hoe ermee om te gaan).
U bent gebruiker?
Met de beste bedoelingen zoekt u een (IT-)oplossing voor een bepaald proces. U geeft voorrang aan gebruiksgemak, niet enkel voor uzelf, maar vooral voor uw klant / partner / … .
Dus, u gaat aan de slag met WhatsApp via uw internetbrowser om te chatten met uw contacten of om bestanden te delen. Handig toch? Of u gebruikt een Google Drive om snel te kunnen samenwerken aan een bestand, met iemand buiten het bedrijf. Hoe zou u het anders moeten doen?
Of, u hebt een specifieke nood, en vindt via internet snel deze of gene applicatie, die u dan gebruikt met enkele collega’s.
Vergelijk het met een WhatsApp-groepje van de school van uw kinderen. Heeft er eigenlijk nog iemand zicht op wie er lid is? Wellicht zitten er nog ouders tussen, van kinderen die inmiddels elders naar school gaan… .
En dan verlaat er iemand het bedrijf. Niemand die er aan denkt zijn/haar toegang tot dergelijke applicaties af te sluiten. Met een wirwar aan logins (vaak zelfs niet die van het bedrijf), weet niemand eigenlijk nog wie wél of wie niet toegang heeft tot deze of gene cloudtoepassing. En al zeker de IT-afdeling niet… !
Oops… ! Spreek met uw (IT-)management of IT-partner over wat u wil doen, en welke tools daarvoor geschikt zijn. Want, een datalek loert anders zo om de hoek (GDPR, weet u nog… ?) ! Hoe zou u er zich bij voelen, te weten dat een ex-collega uw offertes nog steeds meeleest. Om nog maar te zwijgen op de kans op dataverlies. Heel wat cloudtoepassingen verwachten dat u zélf instaat voor backup. Op de duur weet niemand nog welke data zich waar bevindt.
U bent beheerder?
Shadow-IT vertekent het beeld van uw IT-architectuur, en het gebruik ervan. U verliest het zicht op de behoeften. Maar ook het budget ontspoort! Hoewel heel wat deze cloudtoepassingen die buiten medeweten van IT worden aangeschaft, niet als IT-kost worden meegenomen, vormen ze een reële kost voor het bedrijf.
Behalve een behoorlijk risico op datalekken en dataverlies, is ook het ook niet meer duidelijk wie eigenaar is van data.
Wist u dat 35% van alle cloudgebaseerde toepassingen zonder toestemming van de IT-afdeling worden aangeschaft? (volgens Gartner)
Praat met de gebruikers. Wat ontbreken ze? Check regelmatig met hen welke toepassingen ze gebruiken! Waarom gebruiken ze deze of gene applicatie.
We gaan graag met u in gesprek! Er bestaat zowel technologie die datalekken als gevolg van Shadow-IT in kaart brengt (DLP). En, voor het merendeel van de meest gebruikte toepassingen, bestaan alternatieven die makkelijk wél ondersteund kunnen worden (vaak onderdeel van uw reeds bestaande Microsoft 365-licenties).
Nog vragen?
Contacteer ons!