Wat is shadow IT?

Wat is shadow IT precies? Dat proberen we je op deze pagina uit te leggen. In Jip-en-Janneketaal want bij de termen Rogue IT of Stealth IT gaan er vast geen belletjes rinkelen. Geen zorgen, want wij even je antwoord op de vraag: wat is shadow IT?

Die twee termen van net zijn in de ”IT volksmond” beter bekend als de shadow IT betekenis. Alhoewel deze term zo onderhand een echt containerbegrip aan het worden is binnen IT-content is het relevanter dan ooit tevoren. Waar je namelijk eerst nog wel eens er mee weg kon komen dit min of meer te negeren is dit anno 2023 echt geen optie meer. Dit omdat deze systemen vaak in verbinding staan met andere kritische systemen of gevuld staan met belangrijke data en op deze manier een hacker een perfecte ingang bieden in jouw online landschap/(klant) data.  

 

Hoe ontstaat shadow IT binnen organisaties?

In het kort? Gemak. De gebruiker gaat vaak op zoek naar gemak tijdens zijn of haar werkzaamheden. Belemmeren bestaande systemen binnen de organisatie hierin? Dan is shadow IT snel geboren. Een praktijkvoorbeeld hierbij waar iedereen wel is tegenaan gelopen is de bestandsgrote limiet in een mail client. Je wil een groot bestand verzenden maar Outlook staat zoon groot bestand niet toe. Simpele oplossing? Je maakt even snel een WeTransfer account aan en verstuurt hiermee het bestand, moet best kunnen toch?

Mag je dan nooit gebruikmaken van andere software?

Deze gedachtegang is logisch (en veel lezers zullen zich hier best eens schuldig aan gemaakt hebben). Is het gebruik van WeTransfer dan uit den boze? Nee, dat is zeker niet het punt. Maar het gebruik van WeTransfer via een privé account met als wachtwoord: @Welkom01 is dit wel. Er is immers een kans dat de verzender gevoelige data verzendt via dit account. Doordat dit account niet voorzien is van een sterk wachtwoord of bijvoorbeeld een Twee factor authenticatie is het voor hackers gemakkelijk om bij deze data te komen. Dit soort basale zaken als: een goed wachtwoord en een twee factor authenticatie zijn in veel gevallen wel goed geregeld in de door IT gefaciliteerde bestaande applicaties.

De gevaren van shadow IT

Wat is nu het gevaar van shadow IT en hoe gevaarlijk zijn die veiligheidsrisico’s die je loopt? Een paar foto’s via Slack naar elkaar sturen lijkt zo onschuldig, maar is dat het ook wel?

Organisaties worden steeds soepeler in het beleid rondom shadow IT. Er wordt veel verantwoordelijkheid bij de werknemer gelegd op dit vlak. Het wordt zelfs in zekere zin gestimuleerd, alles in het kader van: ”zolang de werknemer op een voor hem/haar prettige manier kan werken”. Denk hierbij bijvoorbeeld aan Bring Your Own Device policy’s. Nu is de opzichzelfstaand natuurlijk een goede ontwikkeling, zeker voor de werknemer, mits in goede IT Security banen geleid. 

Met shadow IT loop je risico

Dit omdat shadow IT ook de nodige risico’s met zich meebrengt, vooral op het gebied van deze o zo belangrijke IT Security. Denk hierbij aan: 

  • Een sterk verminderde beveiliging van (bedrijfskritische) data. 
  • Verstoring van IT procedures en processen.
  • Non-compliancy met betrekking tot bepaalde wet- en regelgeving. Denk hierbij bijvoorbeeld aan de AVG. 
  • Onvoorspelbare performance.
  • Onnodige kosten die drukken op het overige IT budget. 

Om dit allemaal in goede banen te kunnen leiden is het vooral belangrijk om te accepteren dat het er is ”and it’s here to stay”. Alleen op deze manier kan je grip krijgen op de huidige situatie en hetgeen er in de toekomst nog bij gaat komen. 

Dit met voornaamste reden dat shadow IT ondanks de negatieve associatie ook diverse voordelen met zich meebrengt.

Shadow IT heeft naast risico’s óók voordelen

Shadow IT is niet alleen gevaarlijk, het heeft ook voordelen. Anders zou het niet zo veel voorkomen in de praktijk. Het kan ook gunstig zijn voor je organisatie, mits dit goed gefaciliteerd wordt. Bij Carthago ICT raden we daarom aan om het gebruik van externe software direct goed te implementeren in de werkwijze van het bedrijf en daar duidelijke richtlijnen voor op te stellen. Daarnaast ligt er ook een grote verantwoordelijkheid bij werknemers om deze externe programma’s zoals WeTransfer op een veilige manier te gebruiken.

De voordelen van werken met shadow IT zijn onder andere:

  • Flexibiliteit voor je werknemers met mogelijk als gevolg: hogere productiviteit. 
  • Versterken van concurrentie positie op de markt (doordat je snel gebruik kan maken van nieuwe technieken) 
  • Altijd de meest optimale tools inzetten 

Voordeel #1 Flexibiliteit 

Doordat werknemers met shadow IT de tools kunnen gebruiken die zij prettig vinden werken ze sneller en gemotiveerder. Echter is het wel een vereiste om dit als IT-afdeling dan ook goed te faciliteren. Dit kan je onder andere doen door de shadow IT als het ware uit de schaduw te trekken. Door te monitoren en te weten welke applicaties er draaien kun je zaken als veiligheid en compliancy waarborgen. Hierdoor zijn medewerkers alsnog in staat om de diensten van hun voorkeur te gebruiken. 

Voordeel #2 Concurrentiepositie versterken

Doordat je medewerkers met shadow IT toestaat gebruik te maken van technieken die hun voorkeur hebben werken ze niet alleen sneller en productiever (dan de concurrent). Je stelt je medewerkers op deze manier ook in staat om early adapters te zijn van de nieuwste technieken binnen de markt. Doordat jij en jouw bedrijf dit sneller doen dat de (afwachtende) concurrent kan je een voorsprong positie veroveren op de markt. Op deze manier kan jij bijvoorbeeld net die extra service leveren die concurrent X niet kan leveren aan de doelgroep. 

Voordeel #3 Inzet van voor de gebruiker optimale tools

Doordat de medewerkers die de tools gebruiken zelf op zoek gaan naar de meest optimale tool om hun werk makkelijker te maken heb je een veel objectiever beeld rondom gebruiksgemak. Waar tools vroeger vanuit een top down positie werden bepaald is er door middel van shadow IT veel meer oog voor de eindgebruiker, en dus voor gebruiksvriendelijkheid. 

Een aantal cijfers die naar boven kwamen tijdens een onderzoek van EnTrust in Amerika onder 1000 US-Based IT professionals: 

97% vind dat

Gebruikers productiever zijn wanneer ze zelf hun tools mogen bepalen

77% is van mening

Wanneer we samen kijken naar de tools die we inzetten kunnen we een concurrentie kunnen positie innemen

 

80% zegt:

We zouden vaker technieken in moeten zetten aangeraden door medewerkers

37% concludeert dat

We weten niet wat de consequenties zijn van de inzet van applicaties zonder goedkeuring van IT

Wat te doen tegen shadow IT?

Je weet nu dat schaduw IT een gevaar kan zijn voor je organisatie, maar wat kun je ertegen doen en moet je er eigenlijk wat aan doen? Zoals je kunt lezen brengt shadow IT zowel voordelen als nadelen met zich mee.

We zetten het voor je op een rij:

  • Zorg dat de IT-afdeling het gebruik van shadow IT handhaaft en faciliteert
  • Laat de werknemers bijhouden van welke shadow IT gebruik wordt gemaakt
  • Geef je werknemers een security training om het bewustzijn van online security in de organisatie te vergroten
 

Vragen over shadow IT? Het team van Carthago ICT staat klaar om jou en de rest van de organisatie meer duidelijkheid te geven over online veiligheid. Iets wat steeds belangrijker wordt wanneer we vaker vanuit huis werken.

Een strategie opstellen omtrent Shadow IT binnen jouw organisatie?

De voordelen van Shadow IT optimaal benutten en de nadelen te lijf gaan? Carthago ICT adviseert om een kristalheldere strategie op te stellen wanneer het aankomt op Shadow IT. Hoe je dit doet? Lees je o.a. in ons whitepaper! 

We denken natuurlijk ook graag met je mee 😉, neem gerust een vrijblijvend contact op.

Op een verantwoorde manier omgaan met Shadow IT

Gerelateerde content:

Kennisbank

Paniek in bierland door een ransomware aanval

De Belgische brouwerijgroep Duvel Moortgat, bekend van haar prestigieuze bieren zoals Duvel, La Chouffe en De Koninck, heeft een tijdelijke stopzetting van de productie aangekondigd. Dit besluit volgt op een cyberaanval die de nachtelijke rust in Breendonk, waar de hoofdbrouwerij gevestigd is, ruw verstoorde.

Lees verder »
Kennisbank

Datalek: vue bioscopen

Wanneer een bedrijf slachtoffer wordt van een datalek kan dit grote gevolgen met zich meedragen. Dit heeft ook de bioscoopketen VUE ervaren in de zomer van 2023.

Lees verder »