Bedrijven hebben zelden een compleet overzicht over de gebruikte software binnen de organisatie. Dat blijkt uit een onderzoek bij meer dan 3400 ICT-verantwoordelijken.
Op deze pagina:
Het onderzoek, dat uitgevoerd werd in opdracht van beveiliging-specialist Gemalto, legt een kwetsbaarheid bloot waarvan het management zich vaak niet bewust is. 47% van alle gebruikte clouddiensten worden niet gemonitord door de ICT-verantwoordelijke. Deze zogenaamde ‘schaduw IT’ houdt gevaren in, aangezien bedrijfsdata vaak onbeheerd blijft.
Schaduw IT
Met de term schaduw IT worden soft- en hardware aangeduid die buiten de IT-afdeling vallen en dus niet officieel zijn goedgekeurd voor gebruik binnen de organisatie. In sommige gevallen is het gebruik ervan onschuldig en stimuleert het net de productiviteit en innovatie, maar IT-managers zien het liever niet omdat het verschillende gevaren met zich meebrengt:
- Veiligheid is een groot issue. Datalekken en verlies van gevoelige bedrijfsdata gebeuren vaak door IT-initiatieven waarvoor nooit goedkeuring werd verleend
- Continuïteit is moeilijk te waarborgen.
- Compabiliteit tussen de verschillende systemen is complex en gegevens zijn niet voor alle belanghebbenden beschikbaar.
De hoeveelheid schaduw IT is de laatste jaren aanzienlijk toegenomen, door de opkomst van de cloud. Enkele muisklikken volstaan om zowat elke denkbare dienst af te nemen. Medewerkers gebruiken bijvoorbeeld dropbox om bestanden te delen, in plaats van het SharePoint intranet. Of men stuurt een privé bericht via Twitter, in plaats van een mail te sturen via Outlook. Een aander voorbeeld is de sales afdeling, waar men gebruik maakt van Salesforce in plaats van het logge CRM van de organisatie.
Het motto ‘there’s an app for that’ geldt meer dan ooit en jonge professionals zijn opgegroeid met de nieuwe technologieën. Daarom kiezen ze makkelijk voor oplossingen die buiten de voorschriften op het gebied van compliance vallen, bewust of onbewust.
Beheer van cloud blijft complex
Het onderzoek maakt duidelijk dat de cloud een extra uitdaging vormt voor het IT-beleid. 73% van de ondervraagde IT-verantwoordelijken geeft aan dat privacy management en databescherming complexer zijn geworden, voornamelijk door het bestaan van Schaduw IT. Slechts 43% van de respondenten geeft aan dat er binnen de organisatie duidelijk omschreven regels of functies zijn voor het beschermen van gevoelige of confidentiële informatie in de cloud.
Welke cloud oplossingen vallen in uw organisatie onder de ‘schaduw IT’ ? Laat een comment achter onderin deze pagina!
