Nieuwsbrief
vrijdag 22 december 2017

Shadow IT: Van bedreiging naar kans

Met de term Shadow IT wordt alle IT (zowel soft- als hardware) aangeduid, die buiten de IT-afdeling valt. Met andere woorden: Shadow IT omvat alle IT binnen organisaties die niet officieel is goedgekeurd. Die dus niet in control is, zegt de ICT. Die gemakkelijk in het gebruik is, zegt de business.

Shadow IT: Van bedreiging naar kans

Shadow IT is iets wat de meeste ICT-managers liever niet in hun organisatie zien. Het gaat hierbij namelijk niet alleen om laptops die van huis worden meegenomen en aan het netwerk zijn gekoppeld of om afdelingen die op eigen houtje producten en diensten afnemen, maar in sommige gevallen betreft het gehele ICT-projecten die worden uitgevoerd zonder medeweten van de IT-verantwoordelijke binnen de organisatie. Maar is dat echt erg?

ICT te weinig gericht op de business
Medewerkers en afdelingen gaan buiten de CIO en/of ICT-afdeling om werken, wanneer hun voorstellen op de lange baan geschoven of gewoon genegeerd worden. Dat gebeurt bijvoorbeeld wanneer IT te druk is met een grootschalig eigen project. En het gebeurt al decennia lang. Maar Shadow IT is met name de laatste jaren sterk in opkomst door de introductie van cloud computing. Dankzij de cloud kunnen gebruikers via een muisklik (en in sommige gevallen een creditcard) alle denkbare diensten via het web afnemen. SharePoint om bestanden te delen? Heel leuk, maar veel gebruikers prefereren het minder omslachtige Dropbox. Outlook om te mailen? We sturen liever even snel ‘een DM’ via Twitter. Klantinformatie bijhouden in een ingewikkeld CRM? Salesforce.com blijkt veel eenvoudiger in gebruik en is ook op afstand benaderbaar.
Medewerkers grijpen naar ‘schaduw-IT’ om vele redenen. Er zijn tools die ideaal zijn om de beperkingen zoals de meeste corporate IT-afdelingen die kennen, te omzeilen. Ze zijn vaak ook handig en gemakkelijk te gebruiken. Ze zijn snel en betaalbaar en geven mensen toegang tot informatie vanaf elke locatie en op elk gewenst moment. De bottom line is dat ze medewerkers helpen hun werk gedaan te krijgen, op hun voorwaarden.

Beveiliging is het grote probleem
De zorgen om schaduw-IT zijn begrijpelijk. Het gebruik van deze oplossingen, die niet zijn goedgekeurd door de ICT-afdeling, is significant minder veilig. Maar het is zinloos om je er tegen te verzetten. De spreekwoordelijke trein heeft het station reeds verlaten. De oorzaak van zowel de aantrekkingskracht van schaduw-IT als de zorgen die ermee gepaard gaan, is dezelfde: namelijk het gemak waarmee informatie wordt gedeeld en toegankelijk wordt gemaakt. De CSO’s, CISO’s en IT-managers van deze wereld zijn dag en nacht bezig met de vraag hoe we data beter kunnen beheren, beveiligen en laten voldoen aan regelgeving. Daartoe worden allerlei maatregelen getroffen, die vaak nadelig zijn voor de efficiency en de gebruiksvriendelijkheid.

Maar de datastroom kan en mag niet worden beperkt. Als je deze stroom beperkt, worden de flexibiliteit en het innovatieve vermogen van de organisatie afgeremd. Ofwel de concurrentiepositie van het bedrijf wordt op het spel gezet. Dat zal de business nooit toelaten, ook al wordt er niet gegarandeerd veilig gewerkt. Ondernemen is niet voor niets risico’s nemen. Een ICT-afdeling, die hierin niet wil meedenken, wordt domweg gepasseerd. De ICT-afdeling afdeling is er om dingen mogelijk te maken en niet om dingen onmogelijk te maken. Ze mag en moet wel waarschuwen tegen risico’s, maar beslissen hierover doet ze niet. Het is het business management dat de keuzes maakt en de ICT-afdeling moet die keuzes faciliteren.

Training Shadow IT
In de training “Shadow IT: van bedreiging naar kans “ leert u hoe u tot de juiste strategie en aanpak komt om Shadow IT in uw eigen organisatie beheersbaar te maken. Op praktische wijze leren deelnemers wat shadow IT is en hoe je dit herkent in de organisatie. Deelnemers leren wat de risico’s zijn die ontstaan door shadow IT, maar ook hoe de organisatie deze risico’s kan beheersen. En deelnemers leren op welke wijze de besturing van shadow IT onderdeel kan worden van de IT besturing en hoe zij dit binnen de eigen organisatie kunnen invoeren.

Lees verder

 

Bron: ZBC Kennisbank

 

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.