Misschien heb je er nog nooit van gehoord, misschien ook wel: schaduw-IT. Schaduw-IT is een groeiende zorg voor bedrijven. Bedrijven hebben data nodig om de juiste beslissingen te nemen, maar je kunt alleen op je data bouwen, als die schoon is. Bovendien moet je data op de juiste manier beveiligd worden. Maar wat als data kwetsbaar is en niet centraal wordt beheerd? Dan kan dat niet alleen betekenen dat je kostbare data over het hoofd ziet, maar kan dit ook leiden tot schade binnen je bedrijf.
Als je te maken hebt met schaduw-IT binnen je bedrijf, is onbeveiligde en onbeheerde data bijna onvermijdelijk. Maar is schaduw-IT alleen maar slecht? Of kunnen bedrijven schaduw-IT ook omzetten in iets positiefs, zonder in te leveren op databeveiliging? In dit artikel vertellen we je uitgebreid wat schaduw-IT precies is. Bovendien vertellen we je hoe bedrijven de nadelen kunnen minimaliseren en de mogelijkheden kunnen optimaliseren.
Ervaar de kracht van CRM in actie
Bekijk CRM in actie in onze demo’s. Kijk mee en ontdek hoe jij je verkoop een boost geeft en de verwachtingen van je klanten overtreft.
Wat is schaduw-IT?
Schaduw-IT houdt in dat er gebruik wordt gemaakt van apparaten en software die niet worden gemonitord en niet zijn geautoriseerd door de IT-afdeling van een bedrijf. Je kunt hierbij denken aan privé laptops of VoIP tools. Je kunt je voorstellen dat het werken op afstand de hoeveelheid schaduw-IT enorm heeft doen toenemen. Medewerkers werken steeds meer op hun eigen apparaten en gebruiken hun eigen tools en productiviteitsapps. Al deze apparaten, tools en apps, worden nu weer meegenomen naar de werkvloer.
Voorbeelden van schaduw-IT:
-
P2P tools om bestanden te delen, zoals Dropbox
-
Slack en Trello
-
Skype
-
Excel macros
-
Op Bluetooth gebaseerde tools, zoals AirDrop
-
Messaging apps, zoals WhatsApp, Snapchat en Facebook Messenger
-
Google Drive
-
Persoonlijke e-mailservices
-
Persoonlijke hard drives, laptops en smartphones
Het is een enorme uitdaging om de schadelijke kanten van schaduw-IT zo veel mogelijk te beperken, zonder medewerkers veel vrijheid te ontzeggen. We weten immers allemaal dat de wereld waarin bedrijven met slechts één technologische oplossing werkten, verleden tijd is. De bedrijven van nu zijn veelzijdig en flexibel en medewerkers willen werken met technologie die compleet afgestemd is op hun persoonlijke wensen. En daarmee neemt het risico op schaduw-IT toe.
Waarom maken mensen gebruik van schaduw-IT?
Veel werknemers werken met niet-goedgekeurde apparaten of apps, zonder zich bewust te zijn wat dit voor gevolgen heeft. De reden om te werken met deze apparaten of apps, is simpelweg omdat mensen graag zo efficiënt en effectief mogelijk werken, zonder lang te moeten wachten op goedkeuring van de IT-afdeling. Ook is het vaak zo dat eigen apps en tools werknemers in staat stellen om veel productiever te werken – iets waar het bestaande IT-systeem misschien nog niet goed in voorziet. Het gevolg is dat werknemers zelf op zoek gaan naar oplossingen voor de problemen waar ze tegenaan lopen. Hierdoor ontstaat er een gat tussen wat de IT-afdeling bewerkstelligt voor medewerkers en waar werknemers daadwerkelijk mee werken.
Het leidt geen enkele twijfel dat schaduw-IT de productiviteit van een bedrijf een enorme boost kan geven. En laten we eerlijk zijn: het werkt ook veel beter als medewerkers kunnen werken met oplossingen op maat, in plaats van met een log, centraal IT-systeem. Kan het dus eigenlijk wel kwaad dat er zo veel schaduw-IT is binnen bedrijven?
Wat zijn de risico’s van schaduw-IT?
Schaduw-IT brengt zeker risico’s met zich mee. Het werken met ongeautoriseerde tools kan namelijk serieuze gevolgen hebben voor bedrijven. Als medewerkers op eigen houtje om de bevoegdheid van de IT-afdeling heen gaan werken, ontstaat er een nieuwe verzameling data, maar dan op een plek die zeer kwetsbaar is voor cyberaanvallen. Een onderzoek van Forbes toont aan dat 21% van de bedrijven een cyberaanval hebben meegemaakt vanwege het gebruik van ongeautoriseerde IT-bronnen. Uit dit onderzoek kwam bovendien naar voren dat 45% van de ondervraagde leidinggevenden zegt dat het vrijwel onmogelijk is om hun data en systemen te beschermen vanwege schaduw-IT.
Maar een gebrek aan beveiliging is slechts één van de risico’s van schaduw-IT. Een ander risico dat schaduw-IT met zich meebrengt, is dat medewerkers niet meer vanuit één databron werken. Daarnaast ontstaan er problemen als gebrekkig versiebeheer, phishing-aanvallen, een gebrek aan naleving van de regelgeving en mogelijk permanent verlies van data. Wat gebeurt er bijvoorbeeld met zeer vertrouwelijke bedrijfsinformatie die wordt opgeslagen op de persoonlijke apparaten van werknemers? En hoe zit met het aangetaste klantgegevens? Als deze niet goed beveiligd zijn, kan dit de reputatie van je bedrijf behoorlijk aantasten.
Met al deze risico’s op een rij, kun je je wellicht voorstellen dat veel bedrijven het verbieden om gebruik te maken van apps van derden. Maar zijn er geen manieren om wél te profiteren van de voordelen van schaduw-IT, terwijl je deze risico’s inperkt? Daarover lees je hieronder meer.
Vijf tips om te profiteren van schaduw-IT, maar de risico’s te minimaliseren
1) Onderwijs. Zorg ervoor dat je team goed begrijpt wat het verschil is tussen openbare data, persoonlijke data en vertrouwelijke data. Als je onderscheid maakt in verschillende soorten data, kunnen er vervolgens afspraken worden gemaakt met medewerkers over waar specifieke data gebruikt kan en mag worden. Zo kan het bijvoorbeeld toegestaan zijn om een persoonlijke app te gebruiken om persoonlijke data, zoals je eigen notities, in op te slaan, maar mag vertrouwelijke data uitsluitend in een Data Management Platform op goedgekeurde apparaten opgeslagen worden.
2) Verbind. Wat zijn de pijnpunten die ervoor zorgen dat mensen nu hun eigen apps en apparaten gaan gebruiken? Als je dit in kaart brengt, heb je een beeld van de oplossingen die nodig zijn om je team op een veilige manier te laten werken. Als je bedrijfsprocessen met elkaar verbindt, kunnen zowel data en activiteiten binnen een bedrijf goed worden beveiligd, beheerd en opgeslagen in één centraal platform. Vergeet niet dat goed datamanagement en productiviteit hand in hand gaan.
3) Communiceer. Organiseer een brainstormsessie met je hele team. Ontdek waar anderen tegenaan lopen en bespreek hoe je deze problemen zou kunnen oplossen. Misschien kom je er wel achter dat medewerkers tools gebruiken die je op een veilige manier kunt integreren in je beveiligingssysteem. Communicatie brengt je altijd verder.
4) Transformeer. Maakt je bedrijf nog steeds gebruik van verouderde systemen die niet met de cloud verbonden zijn? Dan is het tijd voor een digitale transformatie. Een digitale transformatie kan ervoor zorgen dat je met veel betere IT-systemen gaat werken, waardoor werknemers minder de behoefte voelen om hun eigen tools en apps in te zetten. Maak je bedrijf klaar voor de toekomst, want digitaal is de nieuwe norm.
5) Ga grondig te werk. Blijf altijd alert op schaduw-IT. Eigenlijk moet je alles elimineren wat de beveiliging van je bedrijfsdata zou kunnen aantasten, zodat je zo min mogelijk risico loopt. Blijf wel realistisch: er is altijd een reden dat werknemers kiezen voor schaduw-IT. Wellicht dat hun eigen tools hen helpen om hun werk beter uit te voeren. Het is dan aan jou om te kijken hoe je deze functionaliteiten in je IT-voorzieningen kunt verwerken zonder dat het de cybersecurity van je bedrijf aantast.
Klaar om veilig en betrouwbaar te werken?
Ieder bedrijf wil veelzijdig, flexibel en productief zijn. En dit is precies de reden dat er veel gebruik wordt gemaakt van schaduw-IT: medewerkers kiezen voor hun eigen apps en tools omdat dit hun werk makkelijker maakt. Het is daarom belangrijk om op zoek te gaan naar manieren waarop je deze functionaliteiten kunt aanbieden aan je teams, maar dan op een veilige manier.
Het is natuurlijk een illusie dat er geen enkele vorm van schaduw-IT plaatsvindt binnen een bedrijf. En zelfs als dat zo zou zijn, zouden werknemers waarschijnlijk minder productief zijn. Het belangrijkste is dat je de risico’s minimaliseert en dat je grip houdt op wat er binnen je organisatie gebeurt. Zo blijf je veilig én productief werken.
Wil je meer weten over sneller en slimmer werken met verbonden bedrijfsprocessen? Download dan onze gids: ‘Sneller, slimmer, beter.’
Digitaliseren in het MKB: zo doe je dat
Ontdek hoe jij succesvol kunt zijn in het digitale, zakelijke landschap door alles uit je data en je medewerkers te halen.
