Shadow IT? Geen goed idee aan de vooravond van GDPR

Shadow IT? Geen goed idee aan de vooravond van GDPR

Door: Ben Van Geet

Shadow IT kan kmo’s verhinderen om de controle over hun data te behouden. Hoe voorkomt u dat er data verloren gaat? Hoe recupereert u belangrijke data bij het ontslag of het vertrek van een medewerker? Zeker nu de nieuwe Europese GDPR- of Privacywetgeving over een zestal maanden in werking treedt, is het van het grootste belang controle te hebben over uw data.

Wat is Shadow IT?

Shadow IT staat voor alle IT die doorheen uw bedrijf in gebruik is zonder dat uw IT-departement er controle over heeft of zelfs van op de hoogte is. In de meeste gevallen gaat het om schijnbaar onschuldige cloudoplossingen, ook wel Software-as-a-service genoemd, zoals OneDrive, Dropbox of WhatsApp. De nieuwe trend BYOD (Bring Your Own Device) is een vorm van Shadow IT. De toestellen worden zomaar op het netwerk ingeplugd. Dit kan een mogelijke bedreiging zijn voor uw omgeving wanneer hier niet correct mee wordt omgesprongen.

Wat zijn nu de voor- en nadelen aan Shadow IT?

Het grote voordeel is het bewijs dat uw medewerkers inventief en gepassioneerd zijn. Ze omarmen nieuwe technologieën om hun job beter te kunnen uitvoeren. Dat is een eigenschap die we alleen maar kunnen toejuichen.

Er zijn echter ook heel wat nadelen verbonden aan Shadow IT.

    1. Veiligheid

U verliest controle over uw eigen data en na verloop van tijd zal deze her en der verspreid zijn. In het kader van de nieuwe GDPR-wetgeving, waarover we u meer vertelden in een eerdere blog, is het belangrijk het risico op een datalek zo klein mogelijk te houden. Dat zal veel moeilijker zijn wanneer u Shadow IT toelaat in uw onderneming. Het is ook moeilijk te controleren wie er nu juist toegang heeft tot een bepaalde applicatie waar uw data is opgeslagen.

Wat nog ontrustwekkender is, is dat zo goed als iedere onderneming er rechtstreeks mee te maken heeft. Denk maar aan uw vertegenwoordiger die zijn klantenlijst, productfiches, enz. heeft opgeslagen in Dropbox om er sneller toegang toe te krijgen. Wat als zijn device (laptop, tablet, smartphone) verloren gaat? Gebruik in ieder geval een Mobile Device Management System zoals Microsoft Enterprise + Security.

    1. Efficiëntie

Op het eerste zicht zou u denken dat shadow IT de efficiëntie zou verhogen. Na verloop van tijd krijgt u echter een wildgroei van systemen in uw onderneming. Daardoor kunt u niet meer achterhalen waar nu de juiste en meest recente informatie beschikbaar is. Gevolgen? Tijdsverlies voor uzelf en uw medewerkers.

    1. Kostenbeheer

Als alle afdelingen apart dergelijke systemen gaan opzetten zal dit leiden tot een hoger IT-budget. De kosten voor de opzet, het onderhoud en het beheer van de verschillende oplossingen zullen veel hoger zijn dan wanneer u met centraal beheerde systemen werkt.

    1. Onvoorspelbare prestaties

Door verkeerde keuzes of een onzorgvuldig samengestelde architectuur kunnen applicaties en platformen soms mindere prestaties leveren of tijdelijk niet beschikbaar zijn. Juist omdat niet elk platform klaar is voor de cloud, bewaart IT graag de controle over wat er wordt aangesloten.

Hoe Shadow IT vermijden?

Meestal ontstaat Shadow IT uit noodzaak of door het streven naar extra gebruiksgemak. Van zodra medewerkers opmerken dat de door u aangeboden systemen niet of niet genoeg voldoen aan hun noden en verwachtingen gaan ze op zoek naar een eigen oplossing. Het is dus uiterst belangrijk om te praten met de verschillende afdelingen in uw onderneming en hun noden en verwachtingen goed te begrijpen. Door het gesprek aan te gaan, zullen eventueel gebruikte Shadow IT-oplossingen boven water komen. Eenmaal u de noden kent, kunt u hier makkelijk op anticiperen samen met uw IT-departement of IT-partner.

We raden iedere kmo dan ook aan proactief mee te denken met hun medewerkers en nieuwe technologieën zelf naar hen toe te brengen vooraleer ze er zelf naar op zoek gaan. Kies daarom voor oplossingen die de samenwerking tussen collega’s stimuleren. We denken onder meer aan MS Office 365, Azure, SmartCRM & Dropbox for Business. Deze fabrikanten hebben begrepen dat Shadow IT voor iedere onderneming een grote bedreiging is. Daarom hebben ze platformen ontwikkeld die hiervoor geschikt zijn. De platformen beschikken niet alleen over een centrale beheersconsole, ze zijn ook nog eens uiterst veilig, efficiënt en kostenbesparend.

Heeft u nog vragen over Shadow IT? Aarzel dan niet om ons te contacteren.

Wij kunnen u helpen om GDPR-compliant te worden