Naar aanleiding van een recent onderzoek uitgevoerd door Cisco over de toename van het ongeoorloofd gebruik van Cloud-diensten binnen bedrijven, was ik eigenlijk helemaal niet verbaasd dat het resultaat veel hoger lag dan aanvankelijk gedacht. Het toont ons dat er geen sector of organisatie is die hier aan ontsnapt.
Volgens Cisco gebruikt een onderneming gemiddeld tussen de 700 en 1200 verschillende Cloud-diensten, onder meer om gegevens extern op te slaan, bestanden door te sturen en samen te werken. Dit is 25 (!) keer meer dan wat de IT afdelingen veronderstellen.
Dit fenomeen noemt men shadow IT wat volgens wikipedia zoveel betekend als:
A term often used to describe information-technology systems and solutions built and used inside organizations without explicit organizational approval. It is also used, along with the term “Stealth” IT, to describe solutions specified and deployed by departments other than the IT department.
Buiten het feit dat het ongecoördineerd gebruik van public cloud diensten een bedrijf bloot stelt aan een aantal risico’s, zou ik eerder willen kijken naar het hoe en waarom van deze toename. In eerste instantie is er de vraag van medewerkers binnen het bedrijf naar gebruiksvriendelijke applicaties en middelen om gegevens met elkaar te delen. Thuis kunnen ze dit immers al jaren en zeer eenvoudig via bijvoorbeeld hun Google- of Hotmail- (tegenwoordig Outlook-)account.
Ook Dropbox of een andere variant laat toe om eenvoudig bestanden met elkaar uit te wisselen. Maar waarom gaat dit dan niet binnen de bedrijfsmuren? Of: waarom kan men niet een eigen smartphone of tablet meebrengen naar het werk om via dezelfde hierboven vermelde tools data te delen? Het zogenaamde B.Y.O.D. wat staat voor “Bring Your Own Device” is al jaren een doorn in het oog voor menig IT afdeling.
Er zijn twee redenen waarom de meeste bedrijven dit niet toestaan, ten eerste uit veiligheidsoverweging en ten tweede het kostenaspect.
Nochtans doet IT er juist alles aan om te zorgen dat de data van het bedrijf niet zomaar toegankelijk is voor iedereen binnen en buiten de organisatie. Maar veiligheid is voor de gemiddelde medewerker geen reden om te luisteren. Misschien kan gepaste communicatie over de gevolgen hier wellicht helpen? Ook het kosten aspect voor het bedrijf wordt meestal zwaar onderschat, want het lijkt eenvoudig(er) om iedere medewerker toe te laten zijn eigen laptop of smartphone mee te brengen, maar hoe los je dan de veiligheid op?
Door de toename van Public Cloud diensten en het eenvoudig activeren ervan door de medewerkers zelf, worden de IT afdelingen buiten spel gezet en vaak zelfs niet eens op de hoogte gebracht. Hierdoor ontstaat er een verschuiving van het gebruik van de informatica binnen de organisatie. Als deze trend zich doorzet zoals door Cisco is aangegeven, dan voorspel ik u dat het Bring Your Own IT (BYoIT) zal worden. En net daarom kan de IT afdeling zich maar beter gaan opstellen als een interne Cloud Service Provider met behulp van een service catalogus of AppStore, waarin elke medewerker zijn of haar applicaties eenvoudig kan installeren en gebruiken.
Peter Witsenburg
