Schaduw-IT, wat moet je ermee?

Het is al weer een tijdje terug (2013) dat Mobiquity, een leverancier van complexe bedrijfskritische enterprise class-applicaties, een groot onderzoek liet uitvoeren naar het gebruik van eigen IT-tools binnen digitale bedrijfsomgevingen.

De uitkomst was opmerkelijk: bijna 60 procent van alle werknemers van middelgrote en grote bedrijven in Nederland, bleek de mobiele bedrijfsapps die men eigenlijk moest gebruiken voor het werk, liever links te laten liggen.

Waarom de officiële bedrijfsapps vaak niet populair waren, bleek ook uit ditzelfde onderzoek. De Business to Employee apps misten vaak een sterk ontwerp en het gebruikersgemak was vaak minder groot dan bij meer klant- en consumentgerichte applicaties.

Ook de mobiele bedrijfsapplicaties voldeden vaak niet aan de kwaliteit die we als consument gewend zijn: 26 procent van de smartphonegebruikers en bijna twintig procent van de tabletgebruikers die wel vasthield aan de mobiele bedrijfsapp, stelde vast dat de productiviteit leed onder hun trouw aan de voorgeschreven regels. De omgekeerde wereld.

Toch bleek uit hetzelfde onderzoek dat slechts 24 procent van de ondervraagde bedrijven een formele BYOD-policy (Bring Your Own Device) hanteerde.

Maar dat was 2013. Hoe staat het er nu voor?

Het Mobiquity onderzoek uit 2013 is nooit echt ge-update, maar in 2017 werd er nog wel geschreven dat (volgens Cisco) het gebruik van de schaduw-cloud 15 keer zo groot was als CIO’s zelf inschatten.

Leg deze beweringen naast het onderzoek van Brocade waaruit blijkt dat dat 80 procent van de 200 door hen ondervraagde CIO’s regelmatig ongeautoriseerd cloud- of SaaS-gebruik tegenkomt – en we kunnen gerust de vraag stellen of er zo heel veel veranderd is sinds 2013.

De vraag is: wat is nou eigenlijk het probleem met schaduw-IT?

Security en AVG

Juridisch zitten er nogal wat haken en ogen aan het ongebreidelde gebruik van privé-tools op de werkvloer. Allereerst maakt een wirwar van schaduw-IT het moeilijk om databases aan elkaar te koppelen en processen uit te breiden. Maar schaduw-IT is niet alleen een pure beheerkwestie. Ook ontbreekt het vaak aan overzicht. Overal staan losse plukjes informatie op plekken waarvan men soms niet eens weet dat ze bestaan – terwijl van de IT-afdeling wordt verwacht dat het systeem goed wordt onderhouden en beveiligd. Maar hoe kunnen bedrijfsdata beschermd worden als de IT-afdeling geen idee heeft met welke apps werknemers hun data verwerken, opslaan en verzenden?

Schaduw-IT levert een serieus security-probleem op en dat is sinds de invoering van de AVG wel iets om rekening mee te houden.

Wat te doen?

Ondanks de serieuze risico’s zien veel CIO’s er weinig heil in om werknemers te verbieden om eigen cloud- en SaaS-applicaties te gebruiken. Schaduw-IT duidt, zo redeneert men niet helemaal onterecht, op een behoefte van de business waaraan je beter tegemoet kan komen, in plaats van te ontkennen dat er een probleem is.

Natuurlijk is in gesprek gaan met je werknemers beter dan verbieden. Maar de vraag die dan belangrijk is: weet jij wat er echt speelt op jullie digitale werkvloer als het aankomt op schaduw-IT?

Nee? Of weet je het niet helemaal zeker?

Denk dan eens na over software waarmee je slim kunt monitoren wat je werknemers allemaal gebruiken aan applicaties. Met behulp van de Cloud Firewall van CloudConnected wordt het gebruik van schaduw-IT binnen jullie hele bedrijfsnetwerk inzichtelijk.

Als IT-manager krijg je hiermee een duidelijk overzicht welke tools er gebruikt worden binnen jullie netwerk, zodat je ook goed kunt vaststellen of deze apps wel in het beleid passen van de organisatie.

Echt onveilige tools (of websites die spyware bevatten) worden natuurlijk direct geblokkeerd, maar onze Cloud Firewall biedt ook de mogelijkheid om te zien welke tools er worden gebruikt binnen jullie netwerk. Een mooie aanleiding om het gesprek aan te gaan met je werknemers.

Wil je onze Firewall 30 dagen gratis proberen? Plan dan snel kosteloos een adviesgesprek in via deze link.