Wat is schaduw IT?
Schaduw IT staat voor oplossingen die niet door de eigen IT-afdeling geleverd worden, maar die je zelf als persoon, team of afdeling kiest. Omdat het handig, direct beschikbaar, goed presterend, samenwerking bevorderend, geschikt voor mobiel en goedkoop is.
Een veel geziene reactie van de IT afdeling is het aanscherpen van controles, zorgen dat allerlei cloud applicaties geblokkeerd worden en het uitvoeren van verschillende toegangscontroles. Een op het eerste zicht begrijpelijke reactie, maar die toch vooral doet denken aan een krampachtig gevecht van een IT afdeling die zijn meerwaarde verloren heeft.
Uiteraard zijn er belangrijke vragen te stellen, zoals: staat er gevoelige data in de cloud? En hoe veilig is die data daar dan? Is het bedrijf nog steeds de eigenaar van de data? Kan de data eenvoudig terug verkregen worden? Wat als de leverancier van de cloud-oplossing failliet gaat? Wie beheert de user-accounts?
Meerwaarde?
Allereerst blijft het de verantwoordelijkheid van IT om werkende oplossingen te beiden voor organisatie-activiteiten waarbij gevoelige data gebruikt wordt.
Daarnaast moet IT een partner worden voor de business, waarbij IT goed op de hoogte is van de noden van de business. Op basis daarvan kunnen de door de business aangebrachte oplossingen geëvalueerd worden, en wanneer nodig kan IT op zoek gaan naar een veiliger oplossing met dezelfde eigenschappen (mobiel, eenvoudig in gebruik, …).
De meerwaarde van IT ligt niet langer in het beheren van complexe IT policies of het onderhouden van gedateerde software, maar wel in bijvoorbeeld het aanbieden van versiebeheer en restore mogelijkheden, single sign on functionaliteit, analysemogelijkheden, integratiemogelijkheden met andere bedrijfsapplicaties, … voor de door de eindgebruiker gekozen oplossing.
Met andere woorden: de focus van de IT afdeling moet verschuiven van het aanbieden van hands on ondersteuning en eigenaarschap van het volledige landschap naar strategisch advies, beheer en beveiliging.
Verantwoordelijkheden
Waar IT verantwoordelijk blijft voor het aanbieden van een beveiligde infrastructuur en het beheren van de bedrijfskritische data, draagt ook de eindgebruiker een grotere verantwoordelijkheid.
Het is aan de eindgebruikers om er rekening mee te houden dat bedrijfsdata niet zomaar op het wereldwijde web te grabbel gegooid mag worden. Het is niet verantwoord om bedrijfsgevoelige informatie te delen via onbeveiligde applicaties zoals Dropbox. Evenmin kan het zijn dat ze bedrijfsgevoelige informatie beheren op hun smartphone, maar nalaten om updates van het besturingssysteem te installeren.
Daarom is het ook voor de eindgebruiker belangrijk om IT als partner in te schakelen en advies te vragen vooraleer een nieuwe dienst of applicatie in gebruik te nemen.
Besluit
Wie over IT spreekt spreekt over bedrijfsdata. Het is dan ook steeds de verantwoordelijkheid van het bedrijf te voorzien in op bedrijfsniveau manageble applicaties, ondersteund door de nodige policies. De combinatie van deze twee pijlers zal het bedrijf toe laten zowel de nodige controle te behouden over de bedrijfsdata (weten wie wat waar plaatst en wie er toegang toe heeft) evenals de mogelijkheid bieden op te treden indien de richtlijnen niet gevolgd worden. Immers wie schaduw IT (zowel aktief als passief) toelaat in zijn onderneming loopt, wanneer het onvoldoende gemanaged wordt, al snel het risico de controle te verliezen.
Schaduw IT kan maar steeds “met beleid”.
Wenst u meer informatie of advies? Contacteer ons dan via sales@neddine.be
