Shadow IT

Wat is Shadow IT

Als collega’s aan de slag gaan met eigen systemen waar IT geen weet van heeft en / of geen controle over heeft, heet dit Shadow IT.
Dit kan hardware zijn zoals een persoonlijke tablet of USB stick alsook software.
Veel voorkomende applicaties zijn WhatsApp of Dropbox alsook dienstverleners zoals WeTransfer of  Gmail.
Allen worden deze gebruikt om organisatie data te versturen in een niet, door de IT partner, gecontroleerde omgeving met alle mogelijke gevaren van dien.

Mogelijke schadelijke gevolgen van Shadow IT

• (data) onvoldoende beveiligd
  IT heeft geen controle over de gebruikte hardware en / of software, wat als organisatie data en / of persoonsgebonden data gelekt worden ? 
  Vb.: Gmail account wordt gehackt waardoor de daarin bewaarde data toegankelijk wordt voor derden.
  Vb.: Dropbox data wordt ontoegankelijk, wie kan men aanspreken om de data te herstel (je bestaande IT partner was niet op de hoogte van deze data) ?
   
• niet (GDPR) compliant 
  Wanneer collega’s eigen IT systemen introduceren, heeft de organisatie geen controle meer over het volgen van de verschillende regels en wetgevingen maar blijft wel nog steeds aansprakelijk voor het (niet) naleven ervan.
  Shadow IT vormt een bedreiging voor zowel reputatie schade als economische en juridische schade voortvloeiend uit het niet (GDPR) compliant zijn.
  Vb.: adres gegevens van klanten zijn gelekt waardoor de organisatie schade lijdt op verschillende vlakken:
  • reputatie schade (klanten zijn vertrouwen kwijt) 
  • economische schade (klanten en prospecten haken af) 
  • juridische schade door (GDPR) boetes)
• inefficiënt & verstoorde procedures
  Door het introduceren van vreemde IT systemen wordt de IT infrastructuur van de organisatie vervormd tot een onoverzichtelijk en niet samenhangend geheel. 
  Dit heeft vaak een negatieve invloed op de efficiënte, kan procedures verstoren  en, in het ergste scenario, leiden tot (gedeeltelijke) uitval van de IT infrastructuur.
   
• hogere & onverwachte kosten
  Naast de risico’s van niet (GDPR) compliant te zijn, is de kans groot dat de kosten (veel) hoger uitvallen dan voorzien door onverwacht onderhoud en beheer van deze vreemde IT systemen. 

Hoe Shadow IT voorkomen

Daar voorkomen beter is  dan genezen alvast enkele tips:

• awareness: maak collega’s bewust van de gevaren
• alternatieven: collega’s zoeken alternatieven omdat de huidige IT infrastructuur onvoldoende en / of niet gebruiksvriendelijk is, beantwoord aan die behoefte door veilige alternatieven te introduceren (vb.: Teams ipv WhatsApp)
• monitoring: breng (netwerk)data in kaart, waar geen zicht op is kan men onmogelijke beveiligen
• technologie: laat technologie helpen via:
  
  • Mobile Device Management (MDM) kunnen mobiele apparaten beheerd worden 
  • Encryptie zal data versleuteld worden zodat deze onleesbaar wordt voor onbevoegden
  • Endpoint security met Data Loss Prevention (DLP) herleiden eventuele datalekken tot een absoluut minimum

Tijd voor actie
Wens je graag meer info en / of wens je meer te weten over onze Modern workplace bundels dewelke een antwoord geven op Shadow IT ?

Contacteer ons, wij helpen je graag verder !