Wat is schaduw IT?
Schaduw-IT is de term die we gebruiken wanneer medewerkers oplossingen gebruiken die niet bekend zijn bij, of onderhouden worden door, de IT-afdeling. Het kan gaan om cloudapplicaties, persoonlijke e-mailadressen die voor werk gebruikt worden of om systemen die niet meer gebruikt worden maar wel nog ergens op het netwerk staan.
Kortom, alle IT die gebruikt wordt binnen het bedrijfsnetwerk, maar daar vervolgens niet gecontroleerd wordt op cyberveiligheid en daardoor een risico vormt voor het bedrijf.
Hoe ontstaat schaduw-IT?
Laat ons beginnen met te zeggen dat schaduw-IT ontstaat niet vanuit slechte intenties, eerder het tegenovergestelde.
Medewerkers willen hun taken vlot en efficiënt kunnen uitvoeren. Omdat dit niet altijd goed lukt via de beschikbare systemen, gaan ze zelf op zoek naar alles wat hun werk makkelijker maakt. Bovendien merken we toch vaak een kloof op tussen de medewerkers die de systemen gebruiken en de IT-afdeling. Die laatste kom pas in beeld op het moment dat er IT-problemen zijn.
Daarnaast zorgt de combinatie van thuiswerk en cloudbased software dat medewerkers ook vaker een privé laptop of pc gebruiken om in te loggen op bedrijfssystemen.
Voorbeelden van schaduw-IT
We noemden al eerder het gebruik van persoonlijke e-mailadressen. Volgens een onderzoek van Statista enkele jaren geleden gebruikt meer dan 40% van de medewerkers zijn of haar persoonlijke e-mail voor het werk.
Ook communicatie gaat in veel bedrijven minstens voor een deel buiten de IT-afdeling om. Denk maar aan het gebruik van WhatsApp om snel werkgerelateerde zaken met collega’s te bespreken.
Verder zijn er heel wat diensten en software die regelmatig gebruikt worden om het werk makkelijker te maken. Documenten die bewaard worden in persoonlijke cloudopslag (dropbox, icloud, google drive, …) of tools voor samenwerking die vaak binnen één bepaalde dienst gebruikt worden zoals Asana of trello en tools die medewerkers gebruiken om het werk voor zichzelf makkelijker te maken zoals bijvoorbeeld video-bewerkingssoftware, pdf-bewerkingssoftware of een dienst om grote bestanden te verzenden (zoals WeTransfer).
Een laatste, zeker niet onbelangrijke, vorm van schaduw-IT is te vinden bij alle hard- en software die niet meer in gebruik is, maar wel nog aangesloten op het bedrijfsnetwerk. Zo hebben we het ooit al meegemaakt dat een oude laptop, met een oud (lees: onveilig en niet meer geüpdated) OS weer uit de kast werd gehaald om een jobstudent op te laten werken.
Wat zijn de risico's van schaduw-IT?
Het allergrootste risico van schaduw-IT heeft te maken met de cyberveiligheid van jouw bedrijf. Er wordt software gebruikt waarvan je niet weet hoe veilig er met de data wordt omgesprongen en je creëert extra toegangsdeuren naar jouw bedrijfsgegevens. Bovendien zijn deze systemen niet gekend, waardoor de gegevens die erin zitten niet mee geback-upt worden. Loopt er dan ergens iets mis, dan zijn cruciale gegevens mogelijks voorgoed verloren.
Naast de cyberveiligheid kan schaduw-IT ook een impact hebben op financieel vlak. Er is geen centraal beheer en dus worden er mogelijks teveel, en te dure licenties van verschillende softwareoplossingen aangekocht.
Last but not least is er een grote kans dat veel data dubbel of drie-dubbel wordt bijgehouden. Het gebruik van schaduw-IT zorgt er voor dat het moeilijker wordt voor verschillende afdelingen om efficiënt en effectief met elkaar te communiceren. Omdat er verschillende versies van de waarheid bestaan of omdat er gewerkt wordt met verschillende, niet-compatibele systemen, waardoor data niet vlot kan worden uitgewisseld.
Focus op de noden van je medewerkers
Zoals we in het begin al vertelden, schaduw-IT ontstaat vanuit een behoefte, vanuit een reële nood bij je medewerkers.
Dus als je de risico’s van schaduw-IT wilt beheren, zul je moeten onderzoeken wat de behoeftes zijn van je medewerkers. Voorbij de oppervlakte op zoek naar wat ze écht nodig hebben, zodat je daar vervolgens de oplossingen kan implementeren die voor alle partijen een goede oplossing zijn.
In onze volgende blog gaan we graag dieper in op de verschillende mogelijkheden om met schaduw-IT om te gaan in jouw bedrijf.
Neddine Solutions: van bedreiging naar oplossing
Neddine Solutions helpt je graag de bedreigingen van schaduw-IT om te zetten naar oplossingen. We hebben al 30 jaar ervaring met het ondersteunen van KMO’s op het vlak van alles wat IT aangaat. Deze periode hebben we heel wat evoluties mogen meemaken. Waaronder de exponentiële stijging van de cyberrisico’s. De veiligheid van bedrijfsgegevens ligt ons nauw aan het hart, we kijken graag samen met jou naar een goede balans tussen werkbaarheid en voldoende cyberveiligheid.
Nieuwsgierig?
Voel je vrij om een gratis strategiegesprek in te boeken. We beantwoorden graag al jouw vragen en horen graag of en hoe we jou kunnen helpen.
Wil je weten hoe je moet omgaan met de schaduw-IT binnen jouw bedrijf? Lees dan snel verder in ons volgende blog: Schaduw-IT in je bedrijf? Wat doe je ermee?
Comments