Schaduw ICT: Hoe ga je daar als bedrijf mee om?
Door Calmira op 11 januari 2024.
Met ‘schaduw ICT’ of ‘shadow IT’ bedoelen we het gebruik van computerprogramma’s of apps door medewerkers, die niet officieel door het bedrijf erkend zijn als officiële applicatie.
De meest bekende voorbeelden zijn Whatsapp, WeTransfer, Dropbox en Evernote. Wij zien vaak dat veel bedrijven zich niet of onvoldoende bewust zijn van het gebruik van dit soort programma’s door hun medewerkers en daarmee ook niet van de eventuele risico’s op bijvoorbeeld een datalek.
Waarom medewerkers op zoek gaan naar andere tools en programma’s
Er zijn verschillende redenen te bedenken, die ervoor zorgen dat medewerkers met andere programma’s gaan werken dan de programma’s die door de organisatie zijn voorgeschreven.
1. De beschikbare software en hardware voldoen niet aan de wensen van de medewerker.
Iedereen wil plezierig en efficiënt kunnen werken, zonder dat je veel tijd kwijt bent aan ingewikkelde handleidingen of lange trainingen. Dit betekent dat mensen op zoek gaan naar tools die gemakkelijk en intuïtief zijn in gebruik.
2. Het duurt te lang voordat er aan de wensen van de medewerker wordt voldaan.
IT-afdelingen zijn niet altijd bereid of in de gelegenheid om (meteen) te reageren op wensen van medewerkers. De redenen zijn bijvoorbeeld drukte of onzekerheid over de veiligheid van het programma dat de medewerker wil hebben. Maar met een heel internet vol met handige tools, is het dan erg verleidelijk voor de medewerkers om op eigen houtje het initiatief te nemen.
Schaduw ICT: techniek en bewustwording
Meestal gebeurt het gebruik van Schaduw ICT met de beste intenties van de medewerker: het werkgemak wordt vergroot, communicatie gaat sneller, taken kunnen gemakkelijk uitgezet worden en bestanden worden op een efficiëntere manier gedeeld. Kortom, genoeg voordelen voor de productiviteit van de medewerker én de organisatie.
Zorg er daarom voor dat je er als organisatie bewust van bent dat medewerkers dit soort applicaties gebruiken. Spreek een gewenste werkwijze af en richt de omgeving goed in: slimmer (samen)werken, maar wel met de gewenste beveiligingsmaatregelen en tools.
Laat medewerkers veilig gebruik maken van externe applicaties
Een goede ICT-beveiliging raakt altijd drie pijlers: techniek, de mens en het proces. De techniek lijkt ingewikkeld, maar is uiteindelijk het meest eenvoudig te realiseren: de basis is een antivirus- en malware programma, encryptie van data en de installatie en het tijdig updaten van de software en het besturingssysteem. Maak ook regelmatige back-ups van de gegevens op de devices en bij voorkeur ook nog een back-up die je op een andere locatie bewaart. Daarnaast kun je extra beveiligingsmaatregelen treffen voor informatie met een hoge(re) gevoeligheid.
Een goede bewustwording van je medewerkers over de mogelijke veiligheidsrisico’s kan veel ellende besparen. Luister naar de behoeftes van je medewerkers. Zij weten wat zij nodig hebben om hun werk goed te kunnen doen. Speel daar positief op in, o.a. door het aanbieden van de juiste tools. Maak daarnaast duidelijke beleidsafspraken. Dit is een continu proces, want de wensen van medewerkers blijven zich ontwikkelen en er komen iedere dag nieuwe applicaties op de markt.
Complete beveiliging, op elk gebied
Wij helpen organisaties met hun digitale transformatie door het creëren van een moderne, op cloud gebaseerde ICT-omgeving. Een werkplek die gericht is op de standaarden van nu, maar ook flexibel en aanpasbaar is ten aanzien van toekomstige ontwikkelingen. Hierin staat een optimale afstemming tussen slim samenwerken en de juiste beveiliging centraal.
Calmira security oplossingen
Wij bieden oplossingen waarmee medewerkers sneller, makkelijker en veiliger kunnen samenwerken. Daarbij zetten wij in op securitymaatregelen die gebaseerd zijn op drie pijlers: de techniek, proces maar bovenal de mens. Wij nemen onze klanten daarin bij de hand en begeleiden hen in hun route naar het bedrijf van de toekomst, in een tempo dat past bij de klant. Neem contact op voor een kennismaking.