Het is al jaren een ‘pain in the ass’ voor veel IT-managers: de shadow IT in hun organisatie. Aan de ene kant begrijpen ze het wel: het was voor businessafdelingen nu eenmaal veel eenvoudiger om met hun eigen creditcard een SaaS-applicatie af te nemen dan alles via IT te laten lopen. Maar aan de andere kant ergeren ze zich aan de eigenwijze businessmanagers die hun ogen sluiten voor privacy- en securityvraagstukken en die het worst zal zijn of er wordt gewerkt onder een enterprise architectuur. En wat te denken van de verborgen kosten?
GDPR noodzaakt tot in kaart brengen shadow IT
Die IT-managers hebben nu ineens wat rugwind gekregen van de GDPR. Want door de eisen die deze wet stelt, moet ieder bedrijf inzicht hebben in alle locaties waar persoonlijke data staan. Ze moeten weten welke applicaties welke data verwerken, welke medewerkers er toegang toe hebben, welke activiteiten plaatsvinden met persoonsdata (bijvoorbeeld versturen van mailingen) en hoe persoonsdata worden beveiligd. En dus zal iedere afdeling zijn shadow-IT bekend moeten maken.
Centrale strategie moet wel flexibiliteit bieden
Dit is hét moment om businessmanagers te overtuigen van een centrale strategie. Maar dan moet die strategie wel tegemoet komen aan de snelheid, schaalbaarheid en kostenvoordelen die zij zoeken en inmiddels al ervaren. Ze nemen immers niet voor niets applicaties af uit de cloud. Als IT diezelfde voordelen kan bieden, dan is er geen noodzaak meer voor de business om achter de rug om van IT te gaan shoppen.
Een hybrid cloud <link naar Hybrid Cloud, best of both worlds?> biedt in principe deze flexibiliteit. Maar het is wel aan de IT-afdeling om het zo in te richten dat gebruikers hetzelfde gemak ervaren. Bijvoorbeeld door een menukaart te maken waar de business zelf de applicaties in kan aanklikken die ze nodig hebben, en om deze applicaties ook weer uit te zetten als ze niet meer passen. Het model moet daarnaast schaalbaar zijn als het gaat om het aantal licenties. Dit geldt helemaal voor bedrijven die te maken hebben met piekdrukte.
Maak een roadmap
Natuurlijk, niet alle software kun je hosten vanuit de cloud. Sommige legecy-applicaties zijn zo oud dat ze ook niet meer om te bouwen zijn naar een cloud-native applicatie. En dan wordt het wel heel lastig om deze toe te voegen aan het net beschreven self service model. Vervangen is dan de enige optie. Dat gaat niet van vandaag op morgen. Andere applicaties kun je wel geschikt maken om ze te hosten vanuit de cloud (rebuild), maar ook dit vraagt tijd.
Het is daarom belangrijk dat IT-afdelingen nu een roadmap maken. Dat is de enige manier om met de business in gesprek te gaan over hun wensen en ze duidelijk te maken hoe het toekomstplan eruit ziet. Voer je dit gesprek niet, dan zal de business IT niet als volwaardige gesprekspartner zien en dus ook niet betrekken bij hun vraagstukken. Dat was lange tijd op zijn zachtst gezegd onhandig, maar het kan met de GDPR op komst nu wel eens torenhoge boetes opleveren die kunnen oplopen tot 4 procent van de jaaromzet.
Alle reden om nu het gesprek aan te gaan en shadow IT een plek te geven in de enterprise architectuur. Maar niet voordat je helder hebt wat IT de business kan bieden als het gaat om snelheid, flexibiliteit, schaalbaarheid en kosten. Advies nodig op dit terrein? We komen graag langs voor een vrijblijvende inventarisatie.
