05 Jan Wat is shadow IT?
Inspiratie: kennisbank
Shadow IT
Wat is shadow IT?
Met alle technologische ontwikkelingen van de afgelopen jaren wordt het voor medewerkers steeds makkelijker om efficiënt te werken. Helaas hebben ontwikkelingen zoals hybride werken, Bring Your Own Device (BYOD) en cloud computing ook nadelen. Zo kan er shadow IT ontstaan binnen uw organisatie. Lees in deze blog alles over shadow IT en de risico’s ervan.
De betekenis van shadow IT
Shadow IT is de term die gebruikt wordt voor IT-middelen die door medewerkers gebruikt worden, maar buiten het beheer van de IT-afdeling vallen. Hieronder verstaan we niet alleen devices, zoals eigen laptops en telefoons, maar ook applicaties en cloud services die zonder toestemming van de IT-afdeling worden geïnstalleerd en gebruikt.
Voorbeelden
- Persoonlijke apparaten: Medewerkers gebruiken privé laptops, telefoons of tablets voor zakelijke doeleinden.
- Applicaties en opslag in de cloud: Medewerkers delen gegevens en slaan deze op via applicaties zoals Slack, Trello, Dropbox of WeTransfer.
- Fysieke opslag: Medewerkers gebruiken privé usb-sticks, harde schijven of geheugenkaarten.
- Communicatiekanalen: Medewerkers communiceren via WhatsApp of Facebook Messenger in plaats van de gebruikelijke communicatiekanalen zoals Outlook of Teams.
Risico’s
Veel organisaties krijgen te maken met shadow IT. De kans dat dit veiligheidsrisico’s met zich mee brengt is groot. Er is namelijk een verhoogd risico op dataverlies, omdat het voor de IT-afdeling of de IT-beheerder moeilijk te controleren is waar data wordt opgeslagen en wie toegang heeft tot die data. Daarnaast bestaat de kans dat medewerkers werken met hardware of applicaties die niet voldoen aan de bestaande regelgeving. Ook kan shadow IT leiden tot miscommunicatie en tijdverlies doordat medewerkers lang moeten zoeken naar informatie die op verschillende locaties staat opgeslagen.
Wat te doen bij shadow IT?
Wanneer er binnen uw organisatie sprake is van shadow IT, is het vooral belangrijk om na te gaan wat de oorzaak is. Stel de volgende vragen:
- Voorziet uw organisatie medewerkers van de juiste apparatuur?
- Weten medewerkers hoe ze apparatuur en applicaties optimaal benutten?
- Sluiten de aangeboden oplossingen aan bij de wensen van medewerkers?
Wanneer medewerkers toegang krijgen tot de juiste applicaties, apparaten en tools, zullen zij minder snel op zoek gaan naar eigen oplossingen. Hierdoor is er minder shadow IT en blijft de omgeving centraal beheersbaar. Indien er toch shadow IT ontdekt wordt, zijn er een aantal oplossingen. U kunt de gebruikte tool afwijzen, in dat geval raden we aan een alternatieve, zakelijke tool te onboarden die aansluit bij de wensen van medewerkers. Een andere optie is om de door de medewerkers gekozen devices, applicaties, opslagmethodes en communicatiekanalen toe te staan, maar alle belangrijke data goed te beveiligen. Zo voorkomt u dat bedrijfskritische data in gevaar komt en er incidenten ontstaan.
Hulp nodig bij het juist inrichten van uw ICT-omgeving om shadow IT te voorkomen?
Onze specialisten geven graag security advies en gaan samen met u op zoek naar de beste oplossingen!