Praat met je medewerkers en maak een einde aan shadow IT

IT
3 min lezen
Maak een einde aan shadow IT

Maak een einde aan shadow IT

Angst voor het duister, voor onherkenbare schaduwen die vanuit het donker grijnzend naar je loeren. Is dat herkenbaar? 

Ieder kind weet dat in het donker gevaar huist. Onder het bed, achter de deur, daar waar de schaduw heerst, dreigt het onnoembare. Voorzichtigheid is geboden. Maak geen geluid. 

Nu we ouder zijn, weten we dat niet de schaduwen, maar onze eigen angsten zorgen voor een kloppend hart in het donker. Met een lichtschakelaar is dat snel verholpen. Deze oplossing is helaas niet van toepassing op shadow IT. De dreiging die hiervan uitgaat vereist wat meer dan een lichtbol.

Wat is shadow IT?

Shadow IT is een verzamelnaam voor hardware- en software/cloud producten die door de werknemer gebruikt worden zonder dat de IT-afdeling daar weet van heeft. Het kan zelfs zover gaan dat er hele IT-projecten worden uitgerold, zonder dat de IT-verantwoordelijke binnen de organisatie ervan op de hoogte is. Hoe gaat dit in zijn werk, en wat zijn de gevolgen? 

Een goed voorbeeld is Bring Your Own Device. BYOD werd gemeengoed op het moment dat bedrijven erkenden dat werknemers massaal hun eigen privé-laptop, -smartphone of -tablet in het netwerk prikten. Om dit probleem (shadow IT) te ondervangen moest de organisatie anders gaan denken. In dit geval bepaalde niet het IT-management, maar de werknemer welke devices zakelijk gebruikt werden. Nu is dat heel gewoon, maar tien jaar geleden lag er flinke druk op de IT-beheerder, die ineens moest zorgen dat het bedrijfsnetwerk, ondanks al die ‘onbekende apparaten’ toch veilig en beschikbaar bleef. 

Waarom ontstaat shadow IT?

Niet alleen apparaten, ook IT-oplossingen worden door werknemers de organisatie binnengebracht. Eerst twee veel voorkomende redenen waarom dit gebeurt:

  • Een herkenbare situatie is dat de werknemer thuis een geweldig handige applicatie gebruikt en die voor zijn werk wil inzetten. De organisatie heeft nog geen vergelijkbare applicatie aangeboden, en laat oogluikend toe dat werknemers zelf beslissen waar ze mee werken. Vervolgens kiest iedereen zijn eigen favoriete product, en wordt er niets ondersteund.
  • We zien ook dat bedrijven wél een keuze hebben gemaakt, maar dat dit helaas een slechte keuze is. Bijvoorbeeld omdat er kwaliteitsproblemen zijn (de bereikbaarheid hapert of valt uit) of het product is gewoon heel erg gebruiksonvriendelijk. Dan weet je zeker dat werknemers na een tijdje weer hun eigen favoriete oplossing gaan gebruiken.  

Het probleem van shadow IT

Deze situaties werken dus shadow IT in de hand, maar is dat een probleem? Ja, want dankzij deze ongeregistreerde applicaties kan er data opgeslagen of verwerkt worden door externe bedrijven die hier, volgens de AVG, niet toe gemachtigd zijn. Bovendien zorgt de wildgroei van onbekende IT-oplossingen voor securitygevaren en kan het conflicteren met bestaande, toegestane producten.

De afgelopen paar maanden begonnen werknemers gebruik te maken van verschillende beeldbel-oplossingen. Denk aan GoogleMeet, Whatsapp-bellen en Facetime. Allemaal erg handige consumententoepassingen, maar gezien de geringe aandacht voor privacywetten bij de aanbieders, zijn het niet per se geschikte oplossingen voor zakelijk verkeer. 

Wat kunnen organisaties doen om shadow IT van beeldbeloplossingen aan te pakken?

  • Vraag aan je teams welke beeldbeloplossingen ze gebruiken. Maak duidelijk dat hun eerlijkheid heel belangrijk is, omdat je in kaart wilt brengen waaróm bepaalde oplossingen populair zijn. Gebruik deze informatie in use cases (link naar blog use case), zodat duidelijk wordt aan welke voorwaarden een oplossing moet voldoen wil die passen bij de organisatie én de werknemers.
  • Door het gebruik van beeldbellen is er ook een intern en extern risico bijgekomen. Met andere woorden: er moeten andere afwegingen gemaakt worden rondom compliance, veiligheid en andere beheersmatige aspecten.
  • Laat je medewerkers weten waar ze aan toe zijn. Maak duidelijk wat wel en niet mag. Beschrijf in je beleid welke oplossingen beschikbaar zijn (en waarom), welke ondersteunend zijn en welke niet toegestaan zijn. Neem in beleid rondom veilig videobellen op wanneer je de andere applicaties mag gebruiken en onder welke voorwaarden. Geef medewerkers een korte handleiding of een video met tips over hoe ze de beeldbel-oplossing kunnen inzetten.  

Versla de duisternis met inzicht en controle

Shadow IT is een fenomeen dat bij elke organisatie voorkomt. Het is niets om bang voor te zijn, zolang je het bestaan ervan maar erkent en de juiste stappen neemt. Daarvoor moet je goed op de hoogte zijn van wat er op de werkvloer speelt. Praat met medewerkers. Maak inzichtelijk wat de risico’s en voordelen van verschillende oplossingen zijn. Stel orde op zaken, brengt de controle weer terug naar de IT-afdeling en breng zo licht in de duisternis.  

Zivver Meet is de beveilige videobeldienst voor de zorgsectoren en voldoet aan alle benodigde wet- en regelgeving. Geïnteresseerd in Zivver Meet en benieuwd wat het precies is? Klik dan op onderstaande knop om de productinformatie over Zivver Meet vrijblijvend te downloaden. 

Download productsheet

Geschreven door

Loet van Veghel

Gepubliceerd op oktober 7, 2020

Laatst gewijzigd op oktober 15, 2020