Gert Lambers - 18 dec 2019

Heel wat bedrijven hebben te kampen met shadow IT en de bijkomende risico’s. De oorzaak is dat medewerkers steeds vaker hun eigen toestellen of applicaties gebruiken om professionele taken uit te voeren en niet altijd op de hoogte zijn van de gevaren hiervan. Ze worden er onvoldoende over geïnformeerd of weten vaak niet wat mag en niet mag.

Nu, shadow IT veroorzaakt niet alleen een gebrek aan overzicht in de IT-infrastructuur van uw KMO, het kent ook heel wat andere risico’s inzake de veiligheid van uw bedrijfsgegevens. In deze blog gaan we dieper in op de meest voorkomende risico’s van shadow IT.

Gebrek aan voldoende beveiliging

We starten met ongetwijfeld het grootste risico van shadow IT: security. Of het nu gaat om applicaties, cloud oplossingen, soft- of hardware, het gebruik van shadow IT zorgt voor heel wat gevaren inzake security. Logisch want wanneer elke werknemer of afdeling binnen uw KMO uit eigen initiatief met dergelijke zaken start, heeft uw IT-team geen enkel overzicht meer over de daadwerkelijke IT-infrastructuur. Erger nog, ze hebben geen enkele controle meer over de beveiliging van bedrijfsgevoelige data.

Neem nu bijvoorbeeld volgend scenario: één van uw werknemers bewaart bedrijfsdocumenten in zijn eigen Google Drive, die gekoppeld is aan zijn privé e-mailadres. Dat e-mailadres wordt gehackt en de data valt in de verkeerde handen. Uw IT-team heeft op dat moment geen controle over (de beveiliging van) die Google account en kan een datalek bijgevolg niet vermijden.

Daarnaast maakt shadow IT geen deel uit van de recovery en back-up strategie van uw bedrijf. Dit betekent dat wanneer belangrijke bedrijfsinformatie verloren is, het zelden of niet opnieuw opgepikt kan worden en kan leiden tot grote gevolgen voor uw KMO.

Bovendien is in het geval van shadow IT ook het overzicht over de toegang tot uw bedrijfsdata zoek. Dit heeft als gevolg dat externe partijen ongevraagd toegang kunnen hebben tot uw data zonder dat uw IT-afdeling daar weet van heeft.

Niet compliant met GDPR

Shadow IT vormt ook een groot risico voor de compliancy van uw bedrijf, zeker wanneer het gaat om GDPR, of General Data Protection Regulation. Uw werknemers staan er immers niet altijd bij stil waar alle informatie die ze invoeren via shadow IT naartoe gaat. Bovendien hanteren bedrijven allerlei regels en ze dienen de nodige wetgevingen te volgen. Wanneer uw werknemers eigen systemen, applicaties of toestellen gebruiken, heeft u als KMO geen controle meer over de naleving van deze regels en wetgevingen. Shadow IT vormt dus een grote bedreiging voor elke KMO die gegevens verwerkt van Europese burgers.

U doet er dus goed aan als bedrijf om een overzicht te bewaren over alle applicaties, toestellen en systemen die er in uw organisatie gebruikt worden, hoe uw bedrijfsdata verwerkt wordt en waar ze naartoe gestuurd wordt.

Inefficiëntie en gebrekkige performance

Shadow IT houdt ook een risico in voor de efficiëntie en performance van uw IT-infrastructuur. Wanneer verschillende afdelingen gebruik maken van hun eigen tools en applicaties, wordt de IT-infrastructuur van uw bedrijf omgevormd tot een onsamenhangend en onoverzichtelijk geheel. Dit heeft vaak een negatieve werking op de verwachte performance en beschikbaarheid van uw IT. Medewerkers aanvaarden regelmatig onbewust de algemene voorwaarden van softwaresystemen en zijn bijgevolg niet op de hoogte van de mogelijke gevaren voor de IT-veiligheid van het bedrijf.

Zo kan een bepaalde app binnen shadow IT voor een specifiek team een handige tool zijn, maar kan hij andere bedrijfsprocessen vertragen omdat het niet afgesteld is op andere systemen en applicaties. Dit kan in het slechtste geval leiden tot het niet langer beschikbaar zijn van kritieke IT-resources.

Hogere en onverwachte kosten

Nu, wanneer alle afdelingen binnen uw KMO eigen systemen en toestellen aankopen, gaan ook de berekende kosten de hoogte ingaan. Het gaat hier niet alleen over de kosten van de aankoop zelf, maar ook het onverwachte onderhoud en beheer van deze IT-resources.
 

Is shadow IT ook een vaak voorkomend fenomeen binnen uw KMO? Met onze Shadow IT Policy template stelt u een beleid op betreffende shadow IT. Download de template en ga meteen aan de slag!

Download onze shadow IT policy template.