Schaduw-IT is de naam voor alle toepassingen, tools en technologie die binnen uw bedrijf wordt gebruikt, zonder dat de IT-afdeling dit weet of heeft goedgekeurd. Het gaat dus om ongeautoriseerde IT. Denk bijvoorbeeld aan een medewerker die op eigen houtje Zoom gebruikt voor een meeting met collega's, en niet Microsoft Teams (dat wel wordt beheerd door de IT-afdeling).
80% van de medewerkers geeft toe dat ze toepassingen gebruiken, zonder dat de IT-afdeling dit heeft goedgekeurd. En maar liefst 70% van de organisaties heeft te maken gehad met een lek via schaduw-IT, dus het is essentieel voor uw gegevensintegriteit om hier licht op te werpen.
In dit artikel kijken we naar de risico's van schaduw-IT, manieren om te zorgen dat het in uw voordeel werkt in plaats van in uw nadeel, en manieren om grip te krijgen op het gebruik van niet-geautoriseerde toepassingen, clouddiensten of apparaten die uw medewerkers gebruiken voor hun dagelijkse werk.
De uitdagingen (en ook de voordelen) van schaduw-IT
Als uw IT-team niet weet dat uw medewerkers bepaalde toepassingen gebruiken voor taken die gevoelige gegevens verwerken, kunnen ze deze toepassingen ook niet beheren en bewaken – zoals ze dat wel doen voor uw geselecteerde toepassingen. En als uw IT-team geen inzicht heeft in de kwetsbaarheden van deze apps (updates, patches, machtigingen...), dan kunnen hackers hier misbruik van maken om binnen te komen in uw organisatie. Kortom: schaduw-IT vergroot het risico op gegevenslekken. Gegevenslekken kosten organisaties steeds meer geld (in 2023 ging het in totaal om 4,45 miljoen dollar per lek). Ook de reputatieschade kan vernietigend zijn. Kortom: voorkomen is beter dan genezen. Als uw bedrijf in een streng gereguleerde sector actief is, kunnen de kosten zelfs nog hoger uitvallen.
Medewerkers die schaduw-IT gebruiken, hebben geen kwaadaardige bedoelingen: ze willen gewoon hun werk makkelijker gedaan krijgen. Privé gebruiken ze allerlei toepassingen en apparaten, waarvan ze denken dat die ook op het werk handig zijn – in uw bedrijf. Maar de IT-afdeling heeft veel te doen en kan niet ingaan op ieder verzoek, dus regelen medewerkers het zelf. De meeste mensen weten dat hier risico's aan vast zitten: 79% van de ondervraagde medewerkers gaf aan beveiligingsrisico's de grootste bedreiging waren van nieuwe technologie zonder goedkeuring van de IT-afdeling. Maar iets weten en ernaar handelen is niet hetzelfde, en de handelingen van uw medewerkers maken uw bedrijf kwetsbaar voor hackers.
Dat betekent niet dat alles rondom schaduw-IT slecht is voor de digitale veiligheid van uw bedrijf. Ongeautoriseerde toepassingen laten de IT-afdeling in het duister tasten, maar met schaduw-IT kunt u ook ontdekken welke mensen in uw organisatie handig zijn met technologie. Als u dit algemene enthousiasme kunt aansturen, kunnen deze mensen voorlichting en bewustzijn over cyberbeveiliging stimuleren, en teams helpen om gewenste nieuwe technologie beter aan te nemen. Bovendien kan schaduw-IT duidelijke behoeften naar voren brengen en laten zien welke tools werkelijk waarde toevoegen voor uw medewerkers, en welke tools alleen maar duur zijn.
Werp een licht op schaduw-IT
Hoe kunt u ervoor zorgen dat schaduw-IT in uw voordeel werkt, in plaats van in uw nadeel? De beveiliging van uw hele bedrijf is essentieel. Als u uw medewerkers een tool biedt om al hun toepassingen veilig te gebruiken, kunt u ongeautoriseerde schaduw-IT aan het licht brengen, en ervoor zorgen dat uw IT-afdeling hier toezicht op kan houden.
Misschien denkt u dat uw IT-beveiliging al waterdicht is, maar er kunnen gaten zijn (net als met schaduw-IT). SSO kan helpen om het gebruik van wachtwoorden te verminderen, maar het dekt niet alle aanmeldingen. MFA versterkt de beveiliging, maar het voegt ook extra handelingen toe voor gebruikers. Met iedere aanmelding, vooral voor websites met logins die niet worden gedekt door SSO, ontstaat een mogelijk toegangspunt voor hackers.
LastPass geeft uw medewerkers een veilige optie om hun wachtwoorden op te slaan, ook die voor ongeautoriseerde toepassingen en apparaten. Tegelijkertijd geeft het de IT-afdeling betere tools om de wachtwoordbeveiliging op orde te houden voor het hele bedrijf. Met functies als monitoring van het dark web worden medewerkers gewaarschuwd als hun gegevens op het dark web staan, zodat ze direct in actie kunnen komen om risico's tegen te gaan. Met de juiste tools kunt u een licht werpen op schaduw-IT, en geeft u medewerkers de kans om veilig te werken.
Ontdek hoe u met LastPass grip kunt krijgen op schaduw-IT. Start hier een gratis proefperiode.
