Wat is Shadow IT?
Het gaat hier om alle IT-middelen die binnen een bedrijf door de werknemers gebruikt worden, maar buiten het beheer van de IT-afdeling/partner vallen. De IT-afdeling/partner heeft deze middelen niet goedgekeurd of heeft hier geen weet van. Dit kan gaan over zowel hardware middelen (zoals een persoonlijke tablet of USB stick) alsook software. Veel voorkomende applicaties zijn WhatsApp of Dropbox maar ook dienstverlenende website zoals WeTransfer of Gmail vallen onder Shadow IT. Al deze bronnen zijn opties om date te ontvangen en versturen in een omgeving die niet gecontroleerd is door de IT-afdeling/partner en brengen dus mogelijke gevaren met zich mee.
Het risico van shadow IT
Shadow IT kan pijnlijke gevolgen hebben voor uw organisatie.
- (Data) onvoldoende beveiligd
IT heeft geen controle over de gebruikte hardware en / of software, wat als organisatie data en / of persoonsgebonden data gelekt worden?
Vb.: Gmail account wordt gehackt waardoor de daarin bewaarde data toegankelijk wordt voor derden.
Vb.: Dropbox data wordt ontoegankelijk, wie kan men aanspreken om de data te herstel (je bestaande IT partner was niet op de hoogte van deze data)? - Niet (GDPR) compliant
Wanneer collega’s eigen IT middelen introduceren, heeft de organisatie geen controle meer over het volgen van de verschillende regels en wetgevingen maar blijft wel nog steeds aansprakelijk voor het (niet) naleven ervan.
Shadow IT vormt een bedreiging voor zowel reputatie schade als economische en juridische schade voortvloeiend uit het niet (GDPR) compliant zijn.
Vb.: adres gegevens van klanten zijn gelekt waardoor de organisatie schade lijdt op verschillende vlakken:- Reputatie schade (klanten zijn vertrouwen kwijt
- Economische schade (klanten en prospecten haken af
- Juridische schade door (GDPR) boetes
- Inefficiënt & verstoorde procedures
Door het introduceren van vreemde IT-middelen wordt de IT infrastructuur van de organisatie vervormd tot een onoverzichtelijk en niet samenhangend geheel.
Dit heeft vaak een negatieve invloed op de efficiënte, kan procedures verstoren en, in het ergste scenario, leiden tot (gedeeltelijke) uitval van de IT infrastructuur. - Hogere & onverwachte kosten
Naast de risico’s van niet (GDPR) compliant te zijn, is de kans groot dat de kosten (veel) hoger uitvallen dan voorzien door onverwacht onderhoud en beheer van deze vreemde IT-middelen.
Beter voorkomen dan genezen
Er zijn verschillende mogelijkheden om Shadow IT tegen te gaan en risico’s te vermijden.
- Awareness: maak collega’s bekend met Shadow IT en de gevaren hiervan.
- Alternatieven: collega’s zoeken alternatieven omdat de huidige IT infrastructuur onvoldoende en / of niet gebruiksvriendelijk is, beantwoord aan die behoefte door veilige alternatieven te introduceren (vb.: Teams i.p.v. WhatsApp).
- Monitoring: breng (netwerk)data in kaart, waar geen zicht op is kan men onmogelijke beveiligen.
- Technologie: laat technologie helpen via:
- Mobile Device Management (MDM) kunnen mobiele apparaten beheerd worden
- Encryptie zal data versleuteld worden zodat deze onleesbaar wordt voor onbevoegden
- Endpoint security met Data Loss Prevention (DLP) herleiden eventuele datalekken tot een absoluut minimum
Tijd voor actie
Wens je graag meer info en / of wens je meer te weten over onze Modern workplace bundels dewelke een antwoord geven op Shadow IT ?