Medewerkers worden steeds handiger met computers. Voor organisaties is het meestal erg prettig als medewerkers goed met computers kunnen omgaan, echter kan dit ook vervelende gevolgen met zich meebrengen. Tegenwoordig zien we dat werknemers steeds vaker software en technologieën gebruiken die niet goedgekeurd zijn door de IT-afdeling. Vaak geven medewerkers de voorkeur aan hun eigen laptop of downloaden ze op eigen initiatief software omdat ze de systemen en procedures van hun werkgever te omslachtig vinden. In de huidige digitale wereld noemen we dit ‘shadow-IT’, een veelvoorkomend probleem waar IT-beheerders mee moeten leren omgaan.
Werknemers beseffen vaak niet dat securityoplossingen zijn afgestemd met bepaalde technologieën of (Cloud) oplossingen. Als dit niet in balans is kan de veiligheid van het netwerk in gevaar komen. Een standaard Cloudserver, die niet door IT wordt beheerd, heeft geen of weinig beveiligingsmaatregelen en mist hierdoor meestal een grote hoeveelheid patches. Dit kan gevaarlijke consequenties hebben en zorgen voor datalekken waardoor de organisatie niet meer voldoet aan de GDPR-wetgeving. Het is daarom belangrijk dat organisaties controle houden over hun endpoints en cloudapplicaties. Een solide endpoint oplossing die automatisch je netwerk en de apparaten daarbuiten kan detecteren en monitoren is cruciaal. Op deze manier kunnen IT-beheerders zien in welk deel van de infrastructuur iets fout loopt zodat er meteen maatregelen genomen kunnen worden. Bovendien kan op basis van de gemonitorde informatie een beheerplan worden gemaakt die iedere medewerker kan gebruiken.
Het installeren van ongeautoriseerde software kan een enorme impact hebben op de prestaties van het netwerk en zorgen voor onverwachte kosten. Denk hierbij aan afdelingen die software of IT-diensten afnemen zonder medeweten van de IT-afdeling. Zowel grote als kleine organisaties moeten daarom hun personeel voorlichten over de risico’s van niet goedgekeurde software, IT-diensten of technologieën. Zorg daarom voor open communicatielijnen binnen de organisatie en bespreek hoe eindgebruikers kunnen bijdragen aan een veiliger IT-netwerk. Daarnaast is het aan te raden om veilige gebruiksvriendelijke alternatieven aan te bieden die naadloos op elkaar aansluiten. Dit brengt niet alleen meer dynamiek in het IT-netwerk, maar zorgt ook voor snellere werkstromen en minder complexiteit. Bovendien zullen medewerkers minder snel zelf op onderzoek uit gaan als ze tevreden zijn met IT.
Zolang de technische kennis van gebruikers stijgt verwacht ik dat shadow-IT blijft toenemen. Organisaties kunnen een heleboel narigheid voorkomen dankzij goede voorlichting, open communicatie, solide technologie en het constant monitoren van het netwerk. Hierdoor zal niet alleen shadow-IT afnemen, maar zullen medewerkers ook productiever kunnen werken en met meer plezier naar hun werk gaan. Laten we daarom shadow-IT niet meer negeren maar pro-actief aanpakken!
Dirk Cools, Country Manager Benelux bij G DATA
