Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Schaduw-IT is niet iets om bang voor te zijn

 

Computable Expert

Arjan Veenboer
Regional Sales Manager Benelux, Mist Systems. Expert van Computable voor de topics Management, Mobility en Security.

‘Schaduw-it’ verwijst naar de trend waarbinnen steeds meer werknemers een beroep doen op applicaties die niet door hun werkgever zijn goedgekeurd. Hierdoor komen bedrijfsgegevens buiten de controle van de ict-afdeling te vallen.

Schaduw-it bestaat al sinds de komst van client/server-automatisering - inmiddels alweer zo’n dertig jaar geleden. Business units kregen daarmee voor het eerst toegang tot it-mogelijkheden. De opkomst van mobiliteit verscherpt momenteel de focus op wat veel cio’s (maar ook it-managers en ‘heads of mobility’) als een van hun grootste beveiligingsproblemen zien.

Sinds de komst van iOS en Android maken mobiele werknemers grif gebruik van diverse aantrekkelijke consumentenapplicaties. Met als gevolg dat men deze apps nu ook het liefst voor werkdoeleinden wil inzetten. En als de IT-afdeling hen nee verkoopt, gaan ze er soms stiekem toch mee aan de slag. Volgens een onderzoek van BT is 58 procent van alle cio’s van mening dat schaduw-it de potentie bezit om hun positie volledig te ondergraven.

Deze ontwikkeling beperkt zich niet tot een hype die wel weer zal overwaaien. Het gebruik van consumentenoplossingen voor werkdoeleinden is onstuitbaar. We bevinden ons in een tijd waarin it op de consument is gericht. Het zal daarom geen verbazing wekken dat maar liefst 44 procent van alle werknemers bereid is om de interne richtlijnen te omzeilen en de applicaties te downloaden waar zij de voorkeur aan geven. Belangrijker nog is dat dit fenomeen bijdraagt aan een verregaande ‘mobilisatie’ van zakelijke ict. Cio’s zijn dan ook druk doende hun traditionele strategieën hierop aan te passen en stellen hierbij mobiliteit centraal binnen hun automatiseringsbeleid.

Waarom is schaduw-it een probleem?

Cio’s moeten een keuze maken tussen het inperken van het gebruik van ongeoorloofde ict-diensten of de populariteit en potentiële productiviteitsvoordelen daarvan te onderkennen.  Daarnaast is het essentieel om de bestaande omgeving verder te optimaliseren en hierbij rekening te houden met de nieuwe eisen die deze diensten met zich meebrengen. Voor veel cio’s is de eerste optie zeer verleidelijk, omdat het aanbod van oplossingen hiermee beheersbaar blijft en werknemers in theorie worden beperkt tot het gebruik van vertrouwde diensten.

De theorie strookt in dit geval echter niet met de praktijk. Controle proberen te krijgen op het gebruik van apps door werknemers is water naar de zee dragen. Als de inzet van een bepaalde consumentenapplicatie wordt verboden, zal het personeel direct overstappen op een vergelijkbare oplossing. Het feit dat 88 procent van alle gebruikte apps niet door de werkgever zijn goedgekeurd, geeft wel aan dat cio’s en it-managers die voor het inperken van schaduw-it kiezen een verloren strijd vechten.

Bedrijfsgegevens veilig houden

It-verantwoordelijken zullen hun houding ten opzichte van schaduw-it moeten veranderen. Dit fenomeen werpt namelijk licht op gebieden waarin de it-afdeling onvoldoende tegemoetkomt aan de behoeften van het personeel. Cio’s zouden dit als kans moeten aangrijpen om nieuwe inzichten op te doen in plaats van schaduw-it als beveiligingsrisico te beschouwen. Alleen op die manier kan de ict-afdeling beveiligingsregels opstellen die schaduw-it-initiatieven ondersteunen in plaats van het probleem onder het oppervlak te laten verdwijnen. Je kunt geen guerrillaoorlog tegen schaduw-it winnen. Wat wel mogelijk is, is het fenomeen gebruiken als aanknopingspunt om inzicht te verwerven in de problemen waar werknemers tegenaan lopen en hen vervolgens goed toe te passen oplossingen aan te reiken.

Een goed voorbeeld is het gebruik van persoonlijke cloud-diensten voor de opslag van bedrijfsdocumenten. De it-afdeling zal nooit volledige controle kunnen uitoefenen op de beveiliging van data als dit soort applicaties wordt gebruikt. Een praktischer en meer veelzijdige aanpak is om de focus te richten op de beveiliging van de desbetreffende documenten in plaats van de locatie waar ze worden opgeslagen. Het scheiden van de beveiligingsmethode en opslaglocatie maakt het mogelijk om bestanden altijd en overal veilig te houden. Op deze manier kunnen de problemen rond schaduw-it tot een minimum worden beperkt. Het personeel kan bovendien zelf kiezen welke diensten het gebruikt, terwijl de potentiële risico’s rond het gebruik van ongeoorloofde applicaties uit de weg worden geruimd. Als werknemers in staat zijn om consumententechnologie optimaal te benutten en de mogelijkheid van gegevensverlies nog steeds kunnen blijven beperken, zouden ze toestemming moeten hebben om dit te doen.

'Mobile First' betekent 'Employee First'

Het mogelijk ongeoorloofd gebruik van consumentenapplicaties is slechts het topje van de mobiele ijsberg. We merken dat er een verschuiving plaatsvindt van traditionele pc-gebaseerde ondernemingen naar Mobile First-organisaties waarvan de medewerkers los van plaats en tijd toegang houden tot alle belangrijke bedrijfsprocessen. Dit model draait om de gebruikspatronen van werknemers en de ondersteuning daarvan. Het is zaak om hen een uitmuntende gebruikservaring te bieden in combinatie met de vrijheid het apparaat, het besturingssysteem of de app te kiezen die het beste op hun behoeften aansluit.

Ook het beveiligingsmodel ziet er bij deze nieuwe aanpak anders uit. Pc’s waren gebaseerd op een onveilig, open bestandssysteem. Dit resulteerde regelmatig in virusaanvallen en datalekken. Als reactie hierop stelden cio’s het inperken van functionaliteit centraal binnen hun beveiligingsmodel. Moderne mobiele besturingssystemen zijn een stuk veiliger, en eindgebruikers hebben een onstilbare honger naar nieuwe apps. It-verantwoordelijken en 'heads of mobility' zouden daarom een beveiligingsmodel moeten hanteren dat eindgebruikers keuzevrijheid biedt in plaats van hun mogelijkheden te beperken.

De cijfers geven aan dat ‘consumerization’ van ict geen overwaaiende trend is. Het omvangrijke aanbod van consumententechnologieën die tot de beschikking van werknemers staan zal alleen maar toenemen. It-afdelingen die schaduw-it bevechten zullen merken dat de strijd er alleen maar heviger op wordt. Het is nu tijd voor cio’s met een vooruitziende blik om schaduw-it een plek te geven binnen het geldende it-beleid met als doel het realiseren van een verdere optimalisatieslag tussen gebruikers, it-middelen en onderliggende bedrijfsprocessen, waarbij productiviteit van mensen voorop staat en de gebruiker minimaal hinder ondervindt van de complexiteit van de onderliggende technologie.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5770633). © Jaarbeurs IT Media.

6

 

Reacties

Hier wordt weer het beeld gewekt, dat 'IT' verantwoordelijk zou zijn voor het beveiligen van informatie. Dit is onjuist: het is een bedrijfsbelang dat gegevens vertrouwelijk blijven en IT levert hiervoor slechts de middelen en maatregelen aan. Op dezelfde manier mag je van een goed ingewerkte medewerker verwachten dat deze zich verantwoordelijk gedraagt ten aanzien van de gegevens waarmee hij/zij werkt. Dat is lastig, want mensen zijn mensen, maar bijvoorbeeld artsen laten met hun beroepsgeheim zien dat het goed mogelijk is om mensen zelf verantwoordelijk te maken voor de bescherming van patientgegevens. Gebrek aan kennis van IT vormt de tweede valkuil, dus ook als het 'tussen de oren' wel goed zit kan het zijn dat verkeerd gebruik van IT-middelen tot problemen leidt. Hier ligt een taak: medewerkers leren hoe zo veilig mogelijk gebruik te maken van deze consumentendiensten en voor te lichten over de bekende voor- en nadelen van deze dienst. Zo ontstaat er een uitgebreid keuzemenu, waarbij een medewerker zelf kan kiezen maar ook weet waarvoor hij/zij kiest.

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.