Hoe je Shadow-IT inzet in jouw voordeel

De eerste reactie op Shadow-IT van veel organisaties is om het de kop in te drukken – of dat te proberen. Begrijpelijk, aangezien het een groot risico kan vormen voor de organisatie in kwestie, maar wat als er een betere manier is om er mee om te gaan? In deze blog vertel ik je hoe je Shadow-IT kunt gebruiken in jouw voordeel en daarmee ook de risico’s aanzienlijk kunt verkleinen, al dan niet elimineren.

Shadow-IT: wat en waarom?

Kort gezegd, Shadow-IT is alle IT binnen een organisatie die buiten de IT-afdeling om gebruikt wordt. Het omvat alle vormen van IT, zowel hardware als software, en het ontstaat hoofdzakelijk wanneer mensen zelf op zoek gaan naar middelen om hen te helpen bij hun werk.

Stel je bijvoorbeeld voor dat je via jouw IT afdeling een laptop hebt met een aantal programma’s er op, maar geen enkele manier om gemakkelijk meerdere bestanden te delen met collega’s. Als je via de IT-afdeling zou gaan, zou dit in veel gevallen betekenen dat je een verzoek moet indienen, zij verschillende opties zouden bekijken, eentje selecteren, en jij pas na dit hele proces beschikt over een manier om deze taak uit te voeren. Net zo makkelijk om dan even snel een gedeelde Dropbox aan te maken.

Mensen willen wat ze nodig hebben, en ze willen het nu meteen. Alles via de IT-afdeling laten verlopen is helaas meestal niet de manier om dit te krijgen. Daarom gaan ze vaak zelf op zoek, met alle gevolgen van dien – waar we zo op terugkomen. In de tijd waar alles naar het web verschuift is dit makkelijker dan ooit, aangezien veel applicaties en tools nu webgebaseerd zijn en veelal zelfs gratis worden aangeboden. Dit brengt Shadow-IT naar een geheel nieuw niveau.

Wat is mis met Shadow-IT?

Het is goed dat mensen op zoek gaan naar manieren om hun werk beter en/of efficiënter te doen. Wie wil hun medewerkers nou niet graag productiever hebben?
Het probleem hiermee is het feit dat dit achter de rug om van de IT-afdeling gaat. Want wat zij niet weten, hebben zij geen controle over. Dit zorgt voor een groot beveiligingsrisico voor de gehele organisatie, aangezien de IT-afdeling niet zeker kan zijn van de veiligheid van de gebruikte programma’s en apparaten en hier ook niks mee kunnen, mocht het fout gaan.

Dit levert ook grote dreigingen op voor de compliance. Zoals we allemaal onderhand wel weten zijn de wet- en regelgeving rond het opslaan en omgaan met (persoons)gegevens een stuk strenger geworden. Als er gebruik gemaakt wordt van Shadow-IT kan de IT-afdeling er nooit zeker van zijn dat daar aan voldaan wordt. Hoe kunnen ze, als ze geen idee hebben waar alle data opgeslagen staat? En mocht het dan daadwerkelijk fout gaan, door een datalek bijvoorbeeld, heeft de IT-afdeling hier geen overzicht of invloed op. Want waar stond deze data opgeslagen, en door wie? En welke data was dat precies?

Naast het feit dat Shadow-IT een groot bedreigingsrisico kan vormen, is Shadow-IT niet bevorderlijk voor de efficiëntie binnen jouw organisatie. Ironisch, gezien Shadow-IT vooral ontstaat doordat mensen op zoek gaan naar efficiëntere manieren om hun werk te doen. En dat is juist het probleem: iedereen gaat zelf op zoek – onafhankelijk van elkaar. Dit resulteert erin dat iedereen gebruik maakt van verschillende apparaten, systemen, software, programma’s, bestandslocaties en bestandstypen. Nog los van al deze verschillende dingen die slechts één persoon gebruikt. Chaos dus. Zo resulteert wat moest zorgen voor beter en efficiënter werk, uiteindelijk in meer zoeken en uitzoeken, verloren data, dubbel werk en andere ellende.

Wat Shadow-IT jou vertelt

Als het zo nadelig werkt voor jouw organisatie, waarom zou je Shadow-IT dan niet meteen de kop indrukken? Ja, je wilt van het gebruik van Shadow-IT af, maar mensen simpelweg toegang ontzeggen, afnemen of blokkeren werkt averechts; als een meerkoppig monster, een hydra: waar je één kop afhakt, groeien er drie voor terug. Ontneem mensen één applicatie die ze helpt, en ze vinden er weer meerdere voor terug.

Shadow-IT is een teken dat mensen blijkbaar niet geboden wordt wat ze nodig hebben. Probeer daarom niet alleen Shadow-IT te stoppen, maar biedt ze een betere manier. Eén waardoor Shadow-IT niet meer nodig is.

Balans met een adaptive workspace

Shadow-IT is een kans om inventaris op te nemen van wat mensen missen, willen of nodig hebben. Zoek uit wat mensen gebruiken als Shadow-IT en zoek een alternatief wat jij op een veilige en verantwoorde manier kan bieden.

Dit betekent echter niet dat je mensen moet ontmoedigen om zelf op zoek te gaan naar nieuwe tools die ze zou kunnen helpen.

Belangrijk is om een balans te vinden tussen controle houden over de IT die mensen gebruiken binnen de organisatie en hen vrij laten om zelf tools te vinden en te gebruiken. Tussen data intern houden en de inzet van externe tools, tussen personalisatie en iedereen gelijk laten werken. Dit kan binnen een werkplek als Workspace 365.

Met Workspace 365 combineer je alle applicaties, informatie, documenten, nieuws en meer in één veilige en rol-gebaseerde omgeving die te bereiken is vanaf elk apparaat. Door gebruik te maken van de adaptive workspace zorg je voor een balans tussen consistentie en personalisatie binnen jouw organisatie.

Zo zorg je bijvoorbeeld dat iedereen veilig en gemakkelijk samenwerkt en data veilig houdt met de Workspace 365 Documenten App, maar zorg je ook dat mensen hun werkplek kunnen personaliseren door hun eigen applicaties toe te voegen. Met de App Management functies houdt de IT-afdeling gemakkelijk controle, onder andere met Conditional Access en Multi-Factor Authentication, en stellen ze snel en eenvoudig nieuwe applicaties beschikbaar voor teams, groepen en individuen wanneer dat nodig is.

Shadow-IT is een uitdaging op zichzelf, al dan niet een gevolg van een groter vraagstuk binnen de organisatie: hoe houd je controle over IT, maar biedt je ook snel en gemakkelijk nieuwe middelen aan en zorg je ervoor dat mensen ook zelf op zoek blijven gaan naar manieren om efficiënter en beter hun werk te doen? Door alles wat mensen nodig te hebben om te werken te combineren in één veilige en beheerbare omgeving.