Paul Brand - 18 april 2018
Geld overmaken, een berichtje sturen of een kruiwagen vol vakantiefoto’s en –video’s delen naar een ander. Het is tegenwoordig allemaal met hetzelfde gemak geregeld... Twee of drie klikken en klaar.

Wanneer je grote bestanden wil delen op je werk, wordt dat vaak een opgave van jewelste. Die opgave ervaar je omdat je privé al aan een techniek gewend bent die zakelijk (nog) niet beschikbaar is of volledig wordt omarmd. Het is privé allemaal al makkelijk gemaakt; je kent vast wel de kreet ‘there’s an app for that’.

Voor de IT-managers onder ons is het dan de vraag: ‘hoe blijf je met je IT faciliterend en kom je tegemoet aan de wensen van je collega’s?’ Het is belangrijk om ervoor te zorgen dat iedereen goed zijn werk kan doen. Én nog belangrijker om te voorkomen dat collega’s zelf programma’s en applicaties gaan gebruiken om hun werk te doen omdat ze vinden dat de door werk verstrekte middelen niet toereikend zijn. Hierdoor ontstaat shadow IT. Dat is alle IT die niet door IT wordt aangedragen en beheert, maar door gebruikers zelf wordt aangemaakt.

Breng IT en de business samen
Het is cruciaal dat IT en de business met elkaar samenwerken en regelmatig communiceren. Zo weten beide partijen van elkaar wat kan, mogelijk en wenselijk is. Met een wederzijds begrip als resultaat. Als medewerkers te vaak ‘nee’ horen bij de IT-afdeling, is het best te begrijpen dat ze zelf gaan shoppen en wat regelen. De dialoog tussen de business en IT is cruciaal. Kom als IT-manager je collega’s tegemoet – natuurlijk wel onder bepaalde voorwaarden.

Tevens komt de bekende en beruchte GDPR eraan. Die wet eist grip en controle van jou als organisatie. Om controle te hebben moet je weten wat je hebt en gebruikt. Stel daarom als IT-afdeling voorwaarden op en communiceer die met de business. Zo weet je allebei wat je aan elkaar hebt.

Wat is erg aan shadow IT?
Shadow IT is een bedreiging voor de veiligheid van de data en de efficiënte en beheersbaarheid van het IT-landschap.

  • De veiligheid van data.

Bedrijfsgevoelige gegevens kunnen op andere plaatsen komen dat je als bedrijf wenst. Denk aan WeTransfer of Dropbox; hier zijn veiligere alternatieven voor.

  • Beheersbaarheid van het IT-landschap.

Mocht je een datalek krijgen, dan weet je niet waar het lek is ontstaan omdat er naast de bedrijfsapplicaties vele anderen programma’s rondzweven die ook het lek kunnen zijn.

  • De efficiëntie.

Wanneer er vele applicaties zijn voor dezelfde handeling, bijvoorbeeld het delen van bestanden, dan draagt dat niet bij aan de efficiëntie van de processen.

Door de IT op de business af te stemmen en regelmatig te communiceren verklein je de kans op shadow IT aanzienlijk. Er is een wederzijds begrip tussen de beide afdelingen.

Huur een hacker

Lees artikel