Blog
Meest recent
bg
Beveiligingstips

Grip op schaduw-IT

Rose de FremeryMarch 04, 2022
Grip op schaduw-IT
Een medewerker vindt een bepaalde technologie handig – bijvoorbeeld een app, een clouddienst of een specifieke smartphone. Hij gebruikt dit binnen het bedrijfsnetwerk, zonder overleg met de IT-afdeling. Dit is schaduw-IT: onbekend bij het IT-beheer, en niet goedgekeurd. Het fenomeen is niet nieuw, maar de afgelopen jaren is het wel sterk in opkomst. Volgens G2 schatten experts dat inmiddels zo'n 40% van de IT-uitgaven buiten de IT-afdeling om lopen. Wij zetten de risico's en kansen van schaduw-IT op een rij, en laten weten hoe u kunt werken met ongeoorloofde technologie – in plaats van alleen ertegen.

De ernstige risico's van schaduw-IT

Schaduw-IT lijkt op het eerste gezicht misschien geen probleem, maar er zijn forse nadelen aan verbonden. Het belangrijkste punt is natuurlijk de IT-beveiliging. Voor de meeste IT-professionals gaat gebruiksgemak bij bedrijven vaak ten koste van de veiligheid, en andersom. Schaduw-IT wordt niet ingesteld of beheerd door IT-professionals, en dat betekent vaak dat kennis en verantwoordelijkheid op het gebied van cybersecurity ontbreken. Medewerkers die eigenhandig software of apparaten installeren buiten de IT-afdeling om, denken vaak alleen aan het gebruiksgemak of aan de productiviteit. Ze hebben helder voor ogen hoe ze met bepaalde technologie meer werk gedaan krijgen of effectiever kunnen samenwerken. Maar meestal hebben ze geen inzicht in de risico's voor het bedrijf als geheel. Tot op zekere hoogte is dat ook logisch. De meeste medewerkers kunnen in hun privéleven goed overweg met consumentenelektronica. Maar ze hebben geen IT-opleiding, en over het algemeen maakt risicobeheer op hoog niveau geen onderdeel uit van hun functieomschrijving. Het probleem is dat er bij schaduw-IT niemand verantwoordelijk is voor dit essentiële aspect. Daarom is het risico op problemen rondom beveiliging en compliance bij schaduw-IT een stuk hoger dan bij technologie die is gecontroleerd en goedgekeurd door de IT-afdeling. G2 ziet het risico op gegevenslekken als grootste gevaar: één lek kan miljoenen kosten, en de reputatie van een bedrijf razendsnel ruïneren. 79% van de medewerkers geeft aan dat een mogelijk gecompromitteerde bedrijfsbeveiliging het grootste risico is van technologie die niet is goedgekeurd door de IT-afdeling. In streng gereguleerde sectoren kunnen de straffen en gevolgen zelfs nog groter zijn. Ook investeren bedrijven met veel schaduw-IT ongemerkt vaak dubbel in soortgelijke functionaliteit. En ze missen kansen om verschillende tools te integreren op een manier die het bedrijf veel meer oplevert dan losse programma's.

De verrassende kansen van schaduw-IT

In eerste instantie is het geen fijn idee dat ongeoorloofde IT zonder verantwoordelijk toezicht op uw netwerk draait. Maar er is ook een positievere benadering. In principe levert schaduw-IT namelijk belangrijke informatie. De IT-afdeling kan hierdoor zien dat de organisatie mensen heeft die affiniteit hebben met technologie – en dat ze blijkbaar een bepaalde behoefte hebben. Als het lukt om deze mensen te vinden en met ze samen te werken, kan de IT-afdeling hen helpen om de functies en mogelijkheden te krijgen die ze zoeken. En tegelijkertijd wordt duidelijk hoe medewerkers technologie gebruiken in de praktijk. Dat inzicht is pure winst. Er zijn zat ervaren IT-professionals die simpelweg niet willen dat individuele gebruikers apps of apparaten installeren zonder toestemmen. Dat is niet voor niets. Schaduw-IT kan het bedrijf onbedoeld schaden, bijvoorbeeld door malware binnen te loodsen. Hierdoor loopt het netwerk vast en krijgt de helpdesk een vloed aan gestresste hulpverzoeken. Maar zelfs de meest kritische IT-er moet toegeven dat het allang te laat is om alles te verbieden. Bring Your Own Device is binnen veel bedrijven de standaard. En door de snelle overstap op thuiswerken vanwege de pandemie, is de grens tussen “van de zaak” en “privé” alleen maar verder vervaagd. Ook hebben IT-afdelingen inmiddels veel betere tools dan vroeger om op een veilige manier ondersteuning te bieden aan privéapparaten. IT-manager staan onder druk om de digitale transformatie grootschaliger uit te rollen dan ooit. Dat lukt alleen als ze begrijpen hoe hun collega's nu gebruik maken van technologie om hun werk gedaan te krijgen. Als schaduw-IT eenmaal is gevonden, kunnen ze hiermee de IT-enthousiastelingen binnen de organisatie vinden. Door samen te werken met deze mensen kunnen ze vervolgens innovatieve technologiestrategieën opzetten, die het bedrijf werkelijk verder helpen.

Schaduw-IT voor u laten werken

Als u het niet ziet, kunt u het niet beheren. En schaduw-IT staat per definitie niet in de spotlight. Zeker als mensen veel thuiswerken is dit een forse uitdaging. U kunt echter leren om hier juist van te profiteren. En zo behaalt u een nog bevredigender evenwicht tussen veiligheid en gebruiksgemak voor iedereen binnen de organisatie. Ten eerste moet u inzicht krijgen in de verborgen technologie of werkpraktijken die vanuit het oogpunt van de beveiliging het meest zorgwekkend zijn. Met een gecentraliseerde oplossing voor identiteits- en toegangsbeheer (IAM) kan uw IT-team bijvoorbeeld beter controleren wie er toegang heeft tot welke toepassingen en apparaten, en of ze worden gebruikt op kantoor of bij mensen thuis. Vervolgens is het maar een kleine stap naar single sign-on (SSO), waarmee de IT-afdeling gedetailleerdere toegangscontrole krijgt, terwijl medewerkers profiteren van extra gebruiksgemak. Met een zakelijke wachtwoordbeheerder krijgen medewerkers een veilige optie om hun wachtwoorden op te slaan. Tegelijkertijd geeft dit de IT-afdeling betere tools om de wachtwoordbeveiliging op orde te houden voor het hele bedrijf, zelfs bij de onofficiële apparaten en toepassingen van de schaduw-IT.

Zet uw schaduw-IT in de schijnwerpers

Schaduw-IT wordt vaak als bedreiging gezien, en bedrijven moeten het ook zeker serieus nemen. Maar het probleem wordt al een stuk minder angstaanjagend als er wat meer licht op schijnt. Met intelligente tools kunt u ontdekken hoe uw medewerkers technologie gebruiken binnen uw bedrijf. En door samen te werken met de enthousiaste early adopters kunt u ontdekken waarom ze bepaalde toepassingen of apparaten gebruiken en wat hun doel is. Zo kan de IT-afdeling de nadelen van schaduw-IT ombuigen in voordelen. Met een doordachte benadering voor schaduw-IT kan uw bedrijf leren om optimaal te profiteren van de voordelen van technologie, terwijl de risico's beheersbaar blijven. Ontdek hoe het moeiteloze wachtwoordbeheer van LastPass de wachtwoordgewoontes en beveiliging verbetert.