(function(d,s,i,r) { if (d.getElementById(i)){return;} var n=d.createElement(s),e=d.getElementsByTagName(s)[0]; n.id=i;n.src='//js.hs-analytics.net/analytics/'+(Math.ceil(new Date()/r)*r)+'/554273.js'; e.parentNode.insertBefore(n, e); })(document,"script","hs-analytics",300000);

Hoe ga je om met shadow IT?

Eigenlijk wil je niet dat werknemers in jouw organisatie apps of toepassingen gebruiken die je niet hebt goedgekeurd. Toch komt deze shadow IT vaak voor. De redenen hiervoor liggen redelijk uiteen. Sommige werknemers werken nou eenmaal graag met de apps die ze in hun dagelijks leven ook gebruiken, anderen zijn op zoek naar makkelijkere alternatieven voor omslachtige werkprocessen. Hier ben je als ICT-manager uiteraard niet blij mee. Je wil de controle houden over wat er gebeurt binnen het ICT-netwerk van jouw organisatie. Op het moment dat werknemers zelf hun applicaties en software gaan uitkiezen ben je deze controle kwijt.

Altijd op de hoogte blijven van het laatste nieuws? 

Shadow IT vormt bovendien een serieuze bedreiging voor jouw bedrijf rondom de meldplicht voor datalekken. Applicaties die niet bekend zijn bij jou kunnen wel data met persoonsgegevens bevatten of bewaken. Zo gebruiken veel werknemers Dropbox of andere eenvoudig toegankelijke systemen om bestanden met elkaar te delen. Deze applicaties zijn waarschijnlijk niet door jouw bedrijf beschikbaar gesteld, maar worden wel gebruikt voor het delen van bedrijfsgevoelige data. Deze data is daardoor makkelijker toegankelijk voor kwaadwillenden dan wanneer het op een beter beveiligd platform wordt gedeeld. Zo vormt het gebruik van niet toegestane applicaties dus een groot beveiligingsrisico. Gelukkig zijn er een aantal oplossingen die helpen om shadow IT tegen te gaan. Zo werkt jouw organisatie weer een stuk veiliger!

Zorg dat ICT het werk niet belemmert

Een van de redenen dat de medewerkers in jouw organisatie shadow IT gaan gebruiken is omdat ze de betreffende applicaties eenvoudiger of gebruiksvriendelijker vinden dan de beschikbaar gestelde apps. Zorg dus dat je weet wat de wensen en behoeften van de eindgebruiker zijn en waar ICT de huidige werkzaamheden van eindgebruikers belemmert. Als je weet waar de pijnpunten liggen kan je er zelf voor zorgen dat deze worden weggenomen. Gebeurt dit niet? Dan gaan jouw medewerkers op zoek naar alternatieven, shadow IT dus.

Bewustwording

De meeste van je medewerkers die shadow IT gebruiken hebben niet in de gaten dat dit risico’s met zich meebrengt. Het begint dus met bewustwording. Zorg ervoor dat je medewerkers zich realiseren dat ze een risico vormen wanneer zij applicaties of software gebruiken die ze zelf hebben geïnstalleerd. Zorg dat ze weten dat het delen van bedrijfsgevoelige gegevens en documenten moet plaatsvinden met bijvoorbeeld Sharepoint of Microsoft Teams in plaats van met Dropbox. Train de medewerkers bovendien om zo efficiënt mogelijk te kunnen werken met de aangeboden tools.

Applicaties checken

Mogen werknemers dan helemaal geen eigen applicaties gebruiken? Jawel. Soms kan het zelfs een toevoeging zijn op je huidige aanbod. Leer de werknemers in je organisatie wel dat wanneer ze iets nieuws willen gebruiken, ze dit eerst laten checken door de ICT-afdeling. Zo kun je controleren of de applicatie betrouwbaar is en voorkom je dat men schadelijke applicaties gebruikt.

Sluit gebruikers af 

Wanneer je erachter komt dat medewerkers onveilige shadow IT gebruiken moet je ze aangeven om afstand te doen van de betreffende applicaties. Doen ze dit niet? Dan kun je in het uiterste geval overgaan op hardere maatregelen. Sluit ze bijvoorbeeld af van bepaalde browserbased applicaties of van het gehele ICT-netwerk totdat ze de betreffende applicaties verwijderd hebben.

Altijd op de hoogte van het laatste nieuws

Wil je deze tips op een later moment nog eens doornemen? Klik dan hier om deze lijst direct als PDF op te slaan. Geen interessante ICT-tips, -nieuws en -ontwikkelingen meer missen? Meld je dan aan voor onze e-mails. Wij delen de blogs, whitepapers en artikelen die interessant zijn voor jou!

Nieuwsbrief inschrijving 2.jpg

Gerelateerde artikelen