Schaduw ICT: een onderschat probleem in het MKB

‘Nee hoor! Onze medewerkers maken écht geen gebruik van andere computerprogramma’s en applicaties dan wij voorschrijven.’

Dit is – kort door de bocht – de eerste reactie van bedrijven wanneer wij worden uitgenodigd voor een advies aangaande de veiligheid en bereikbaarheid van hun ICT-omgeving.

‘Ah, dus u en uw medewerkers gebruiken geen programma’s als Dropbox, WhatsApp en WeTransfer voor zakelijke doeleinden?’

Vervolgens zien we onze gesprekspartner toch licht fronsen: ‘Hmm, Whatsapp….dat heb zelfs ik standaard op m’n device geïnstalleerd én dagelijks zeer intensief in gebruik.’

Het niet officieel geautoriseerde gebruik van dit soort (handige) programma’s door medewerkers komt veel meer voor dan organisaties zich realiseren. Deze ontwikkeling wordt ‘shadow IT’ of ‘schaduw ICT’ genoemd. Het is ook niet vreemd dat dit gebeurt: je ziet vaak dat mensen naar dit soort applicaties grijpen, wanneer bedrijfstoepassingen niet voldoende of niet goed werken.

Compliancy

Met alle goede bedoelingen in acht genomen, maar medewerkers én organisaties staan vaak onvoldoende stil bij de eventuele risico’s die schuilen in het gebruik van dergelijke programma’s in een zakelijke omgeving.

Enerzijds worden regels en wetten rondom het bewaren van data en gegevens strenger. Anderzijds willen mensen gemakkelijker en efficiënter kunnen werken en gaat men op zoek naar slimmere werkvormen. Er ontstaat een wirwar van tools binnen de organisatie die (ook) voor zakelijk gebruik worden ingezet.

Wet- en regelgeving

Door het gebruik van apps en programma’s, die niet door de organisatie geautoriseerd zijn, is het voor de ICT-verantwoordelijke niet meer duidelijk of de organisatie aan de wet- en regelgeving voldoet. Bovendien wordt het traceren van data bij een datalek bijna onmogelijk omdat onduidelijk is welke data het betreft en wie deze data in zijn of haar bezit heeft gehad.

Overzicht en inzicht

Medewerkers vergeten vaak dat de bedrijfsdata die men verzendt of ontvangt misschien onvoldoende beveiligd is, waardoor de kans op een datalek toeneemt. Daarnaast realiseren organisaties én medewerkers zich vaak niet, dat niet het bedrijf, maar de zender zélf de eigenaar wordt van de data. Als organisatie wil je het gebruik van dergelijke programma’s of tools daarom dus om meerdere redenen voorkomen of onder controle hebben.

Bewuste keuze

We mogen daarom concluderen dat de opkomst van ‘Shadow IT’ een onderschat probleem is met betrekking tot de informatiebeveiliging van organisaties. Hierbij willen we nog aanmerken dat het gebruik van dergelijke programma’s zeker niet fout of verkeerd hoeft te zijn, zolang het gebruik ervan een bewuste keuze is van de organisatie en de medewerker goed weet welke data wel en niet via deze kanalen gedeeld mag worden.

Hoe zorg je ervoor dat de medewerkers in je organisatie hier bewust mee omgaan? Lees verder in dit artikel: Schaduw ICT: Hoe ga je daar als bedrijf mee om? of neem contact op.

Wij helpen organisaties met hun digitale transformatie

Door het creëren van een moderne, op cloud gebaseerde ICT-omgeving ontstaat een werkplek die gericht is op de standaarden van nu, maar ook flexibel en aanpasbaar is ten aanzien van toekomstige ontwikkelingen. Hierin staat een optimale afstemming tussen slim samenwerken en de juiste beveiliging centraal.

Wij bieden oplossingen waarmee medewerkers sneller, makkelijker en veiliger kunnen samenwerken. Daarbij zetten wij in op securitymaatregelen die gebaseerd zijn op drie pijlers: de techniek, proces maar bovenal de mens. Wij nemen onze klanten daarin bij de hand en begeleiden hen in hun route naar het bedrijf van de toekomst, in een tempo dat past bij de klant.