BLOG PAGE

STAY UP TO DATE

De donkere wolk van Shadow IT

Shadow IT betreft het gebruik van mobiele en online applicaties door bedrijfsmedewerkers voor zakelijke doeleinden, zonder goedkeuring van de IT organisatie. Volgens een onderzoek van Gartner geeft meer dan 80% van alle medewerkers toe applicaties te gebruiken die niet zijn goedgekeurd door het bedrijf. Verwacht wordt dat in 2020 een derde van alle succesvolle hacker attacks via Shadow IT systemen zullen plaatsvinden. Kortom: de kracht van de online cloud applicaties heeft ook negatieve gevolgen!

IT-afdelingen zijn verantwoordelijk voor het aanbieden van beheersbare en veilige IT oplossingen. Toch hebben ze voor een belangrijk deel de groei van Shadow IT over zichzelf afgeroepen. Als IT niet in staat is snel genoeg te innoveren, gaan afdelingen en gebruikers online shoppen. Door de SaaS revolutie kan veel software worden afgenomen via de browser. Daar zijn online applicaties te verkrijgen die stukken beter zijn dan de vaak verouderde interne oplossingen.

Voorbeelden van Shadow IT

Zo kochten veel proactieve verkoopdirecteuren het nieuwe CRM systeem Salesforce.com, na lang vruchteloos zeuren bij IT. Ook het uitwisselen van grote bestanden via diensten als Wetransfer of het gebruik van Dropbox als vervanging van de fileserver zijn goede voorbeelden. Microsoft is hier zeker debet aan. Het heeft immers lang geduurd voordat er écht een goed alternatief voor de fileserver was. SalesForce.com, Wetransfer en Dropbox voldoen aan behoeften van gebruikers, maar zijn vaak geen onderdeel van IT-beleid. Licentiemanagement en databeveiliging is er niet, laat staan privacy wetgeving en het vanaf volgend jaar verplicht in te voeren AVG/GDPR.

Gevoelige informatie via Whatsapp

Zelf verbaas ik me over de mate waarin Whatsapp wordt gebruikt door professionele organisaties. Alsof al die e-mails in je mailbox nog niet voor genoeg afleiding zorgen. Het is ook schrikbarend te zien hoe gevoelige informatie via groepsapps wordt gedeeld! Niets wordt beheerd: als mensen de organisatie verlaten, blijven ze soms nog lange tijd in de groep of er worden berichten verwijderd zonder aanwezige back-up.

Weg controle en beheersbaarheid

Alhoewel Shadow IT voordelen biedt voor de gebruiker, is het voor IT een drama. Als zij niet weten waar bestanden zijn opgeslagen, waar is dan de controle? Misschien hebben concurrenten wel toegang tot documenten. Al die hotmail- en gmailadressen met toegang tot Dropbox, van wie zijn die eigenlijk? Of stel je hebt een juridisch probleem met een klant. Normaalgesproken worden alle documenten dan bevroren, terwijl bewijsmateriaal in Shadow IT systemen achteraf nog kan worden aangepast. Dit soort problemen kosten organisaties heel veel geld!

3 oplossingen om Shadow IT in toom te houden

Wil je Shadow IT beheersbaar houden dan zijn er een aantal mogelijkheden. Zo heeft Microsoft de tool MS Cloud Discovery die analyseert welke SaaS applicaties medewerkers gebruiken. Zodra je weet om welke applicaties het gaat, kan je deze stapsgewijs aan gebruikers aanbieden via Azure AD. Hiermee zijn applicaties te koppelen aan interne accounts. Gaat een medewerker uit dienst, dan worden licenties ingetrokken en bevoegdheden tot informatie in de SaaS applicaties geblokkeerd.

Een laatste tip is het gebruik van Meetroo Entree, deze bevat een store, die door de Cloud Service Provider en de IT-afdeling van de klant wordt beheerd. Medewerkers vinden hier diensten van de CSP, diensten en producten van derden en standaard Office 365, SharePoint en Office Apps. Wanneer medewerkers hier vinden wat ze zoeken, zullen ze minder snel op het internet gaan zoeken en buiten IT omgaan....

Leer meer over ons nieuwe product tijdens één van onze komende webinars, de eerst volgende is op van vrijdag 7 juli.

volg ons

en mis nooit de laatste updates