Schaduw-IT, een zorgenkindje met goede eigenschappen

Steeds meer werknemers gebruiken op kantoor hun eigen apparatuur met allerlei verschillende applicaties en bijbehorende risico’s voor veiligheid en privacy. Als IT-manager zou je misschien het liefst al die apps uit je organisatie willen weren. Helaas… Het kan niet en het is onverstandig. Beter kun je de apparatuur en de apps in kaart brengen en waar nodig apps blokkeren voordat ze schade aanrichten.

Schaduw-IT bestaat al zo lang er computers op de werkvloer zijn. In de begintijd namen medewerkers diskettes mee met hun favoriete programma’s, die zo hun weg naar het bedrijfsnetwerk konden vinden. Inmiddels hebben veel bedrijven een Bring Your Own Device-beleid (BOYD). Dat betekent vaak een wildgroei aan mobiele apparaten. Werknemers zijn er daarbij steeds bedrevener in geraakt hun eigen favoriete apps te ontdekken, te downloaden en te gebruiken. Al die apparaten, apps en clouddiensten stellen de IT-afdeling voor serieuze problemen.

Waarom is schaduw-IT schadelijk?
In een gemiddelde organisatie zijn honderden verschillende applicaties in gebruik. Meer dan 70 procent van de werknemers gebruikt daarbij applicaties die niet door de IT-afdeling zijn goedgekeurd.
Als de IT-afdeling geen goed beeld heeft welke apparaten en applicaties er in de organisatie in gebruik zijn, kan dat voor ernstige beveiligingsproblemen zorgen. Zo zal volgens Gartner in 2020 zo’n 33 procent van alle aanvallen binnen bedrijven veroorzaakt worden door schaduw-IT.
Bovendien bestaat het risico dat door het gebruik van apps gevoelige bedrijfsinformatie de muren van het bedrijf verlaat. Dat is onwenselijk en kan in strijd zijn met de AVG.
Ten slotte is het niet erg efficiënt als binnen een organisatie allerlei verschillende apps in omloop zijn die hetzelfde doel hebben. Als verschillende werknemers of verschillende afdelingen hun eigen apps gebruiken om bestanden te delen of om samen te werken, komt dat de productiviteit niet ten goede.

Schaduw-IT is niet te stoppen
Betekent dat dat de IT-afdeling alle onbekende apps dan maar moet blokkeren? Dat klinkt aanlokkelijk, maar is in de praktijk moeilijk haalbaar en ook nog eens onwenselijk.
Werknemers zullen altijd een manier vinden om hun favoriete apps de organisatie in te krijgen. Bovendien zijn mensen nu eenmaal productiever als ze precies de juiste tools in handen hebben. Soms zijn dat apps die gewoonweg beter zijn dan de apps die binnen de organisatie in gebruik zijn. Veel werknemers zijn nu eenmaal heel goed op de hoogte van de ontwikkelingen. Zo kun je schaduw-IT ook zien als een soort barometer om te peilen aan welke apps medewerkers behoefte hebben.

Detecteren is belangrijk
Dat schaduw-IT positieve kanten heeft, neemt niet weg dat het belangrijk is zicht te hebben op de apparaten en apps die binnen een organisatie in gebruik zijn.
Als je alle netwerkapparatuur in je organisatie centraal vanuit de cloud wilt beheren, zijn accesspoints van Cisco Meraki een goede keuze. Zo kun je direct securityproblemen ontdekken en met één druk op de knop oplossen.

De Meraki-accesspoints zijn goed te gebruiken in combinatie met Umbrella, een cloud-securityplatform. Het biedt de eerste verdedigingslinie tegen internetdreigingen. Cisco Umbrella biedt een compleet overzicht van internetactiviteiten van alle locaties, apparaten en gebruikers en blokkeert bedreigingen op het moment dat ze het netwerk bereiken.
In duidelijke overzichten is te zien welke apps worden gebruikt en welke daarvan een hoog risicogehalte hebben. Vervolgens kun je ongewenste apps binnen een paar klikken blokkeren.