Het is niet meer dan vanzelfsprekend dat werknemers alle mogelijke kansen aangrijpen om productiever te kunnen zijn. Dit geldt ook voor beoefenaars van schaduw-IT, die stiekem applicaties downloaden en gebruiken die niet door de IT-afdeling zijn goedgekeurd. Diensten als Google Drive en Dropbox worden meestal niet vooraf geïnstalleerd op bedrijfslaptops, maar kunnen door sommige mensen nodig worden geacht voor hun werk.
Schaduw-IT’ers zoals ik zijn de luis in de pels van IT-afdelingen die zich louter en alleen op hun gemak voelen als ze volledige controle over het bedrijfsnetwerk hebben. Herinnert u zich de ophef over de “consumentisering van IT”? Die is gelukkig bijna voorbij. BYOD heeft ervoor gezorgd dat MacBooks in vrijwel volmaakte harmonie naast Windows-laptops worden gebruikt. Met schaduw-IT is het eigenlijk niet veel anders. IT-afdelingen zouden meer begrip moeten hebben voor het feit dat eindgebruikers zonder toestemming applicaties downloaden. Ze moeten nagaan op welke terreinen ze deze werknemers kunnen helpen om effectiever hun werk te doen, uiteraard zonder dat dit in totale anarchie verzandt.
Hoe moeten IT-professionals nu precies met schaduw-IT omgaan?
Ten eerste moeten ze onderkennen dat schaduw-IT een realiteit is. Daarmee kunnen ze de negatieve gevolgen van dit fenomeen tot een minimum beperken. Ze kunnen bijdragen aan standaardisatie door goed te luisteren naar de behoeften van eindgebruikers. In plaats van voor Big Brother te spelen, moet de IT-afdeling eindgebruikers acceptabele hulpmiddelen aanreiken die hun productiviteit bevorderen. In feite verschilt schaduw-IT niet veel van BYOD. Je zou zelfs kunnen spreken van BYOA, waarbij “A” voor “applicatie” staat.
Ten tweede is het tijd dat de IT-afdeling haar pijlen op concrete doelen richt. Identificeer applicaties die nooit, maar dan ook nooit mogen worden geïnstalleerd, en wees daar duidelijk over. Het is onmogelijk om het downloaden van ongemachtigde applicaties volledig te voorkomen, maar je kunt wel downloads identificeren van applicaties die absoluut onwenselijk zijn. Daarnaast kun je het netwerk bewaken om ervoor te zorgen dat dit soort applicaties niet worden geïnstalleerd. De focus moet liggen op applicaties die het meest vatbaar zijn voor malware, draadloze bandbreedte verslinden of een perfect op compliance afgestemde omgeving de nek om draaien.
Door de beleidsregels en potentiële gevaren van het gebruik van ongemachtigde applicaties duidelijk te communiceren, geef je eindgebruikers de kans om bij te dragen aan een oplossing. Laat uw licht schijnen over schaduw-IT — de kans is groot dat dit resulteert in meer tevreden en productieve werknemers.
Mike Silva, European Channel Sales Manager bij Ipswitch