Applicaties in je organisatie: hoe ga je om met shadow IT?

3 minuten leestijd
Applicaties in je organisatie - hoe ga je om met shadow IT?

Eigenlijk wil je niet dat werknemers in jouw organisatie apps of toepassingen gebruiken die je niet hebt goedgekeurd. Toch komt deze shadow IT vaak voor. De redenen hiervoor liggen redelijk uiteen. Sommige werknemers werken nou eenmaal graag met de apps die ze in hun dagelijks leven ook gebruiken, anderen zijn op zoek naar makkelijkere alternatieven voor omslachtige werkprocessen. Hier ben je als ICT-manager uiteraard niet blij mee. Je wil de controle houden over wat er gebeurt binnen het ICT-netwerk van jouw organisatie. Op het moment dat werknemers zelf hun applicaties en software gaan uitkiezen ben je deze controle kwijt.


Shadow IT vormt een serieuze bedreiging voor jouw bedrijf rondom de meldplicht voor datalekken. Applicaties die bij jou niet bekend zijn kunnen wel data met persoonsgegevens bevatten of bewaken. Zo gebruiken veel werknemers Dropbox of andere eenvoudig toegankelijke systemen om bestanden met elkaar te delen. Deze applicaties zijn waarschijnlijk niet door jouw bedrijf beschikbaar gesteld, maar worden wel gebruikt voor het delen van bedrijfsgevoelige data. Deze data is daardoor makkelijker toegankelijk voor kwaadwillenden dan wanneer het op een beter beveiligd platform wordt gedeeld. Zo vormt het gebruik van niet toegestane applicaties dus een groot beveiligingsrisico. Gelukkig zijn er een aantal oplossingen die helpen om shadow IT tegen te gaan. Zo werkt jouw organisatie weer een stuk veiliger!

Zorg dat ICT het werk niet belemmert

Een van de redenen dat de medewerkers in jouw organisatie shadow IT gaan gebruiken is omdat ze de betreffende applicaties eenvoudiger of gebruiksvriendelijker vinden dan de beschikbaar gestelde apps. Zorg dus dat je weet wat de wensen en behoeften van de eindgebruiker zijn en waar ICT de huidige werkzaamheden van eindgebruikers belemmert. Als je weet wat de pijnpunten zijn, dan kan je er zelf voor zorgen dat deze worden weggenomen. Gebeurt dit niet? Grote kans dat jouw medewerkers dan op zoek gaan naar alternatieven, shadow IT dus.

Creëer bewustwording

Het grootste deel van de medewerkers in je organisatie dat shadow IT gebruikt heeft niet in de gaten dat dit risico’s met zich meebrengt. Het voorkomen van shadow IT begint dus met het creëren van bewustwording. Zorg ervoor dat je medewerkers zich realiseren dat ze een risico vormen wanneer zij applicaties of software gebruiken die ze zelf hebben geïnstalleerd. Ze moeten er daarnaast van op de hoogte zijn dat het delen van bedrijfsgevoelige gegevens en documenten moet plaatsvinden met bijvoorbeeld SharePoint of Microsoft Teams in plaats van met Dropbox. Train de medewerkers bovendien om zo efficiënt mogelijk te kunnen werken met de aangeboden tools.

Check applicaties

Mogen werknemers dan helemaal geen eigen applicaties gebruiken? Jawel. Soms kan het zelfs een toevoeging zijn op je huidige aanbod. Leer de werknemers in je organisatie wel dat wanneer ze iets nieuws willen gebruiken, ze dit eerst laten checken door de ICT-afdeling. Zo kun je controleren of de applicatie betrouwbaar is en voorkom je dat men schadelijke applicaties gebruikt. Het is voor de ICT’ers in je bedrijf bovendien een mooie manier om nieuwe en nuttige applicaties te ontdekken.

Sluit gebruikers af

Wanneer je erachter komt dat medewerkers onveilige shadow IT gebruiken, geef ze dan aan om afstand te doen van de betreffende applicaties. Doen ze dit niet? Dan kun je in het uiterste geval overgaan op hardere maatregelen. Sluit ze bijvoorbeeld af van bepaalde browserbased applicaties of van het gehele ICT-netwerk totdat ze de betreffende applicaties verwijderd hebben. Dit lijkt streng, maar is belangrijk om de veiligheid van de gehele organisatie te garanderen.

Wil jij altijd op de hoogte blijven?

We brengen regelmatig blogs en whitepapers uit waarin we inspelen op belangrijke technologische trends. Blijf jij graag op de hoogte van het laatste nieuws en interessante ontwikkelingen? Meld je dan aan voor onze e-mails!