ORDINA BLOGT

Shadow IT - Do not underestimate the dark side

Picture this… als IT-er over de volledige controle van infrastructuur, software en hardware binnen de organisatie beschikken, alle software en hardware-aanvragen passeren via IT, IT wordt betrokken bij business projecten,… IT wordt gezien als een enabler!

  • Sandra Herzet
  • 4 juni 2014

Reality… Niet-goedgekeurde software ' verschijnt' op machines omdat een gebruiker binnen een afdeling ontdekt dat er een nieuwe/andere toepassing bestaat waar de gebruiker zich comfortabeler bij voelt ook al is het niet de standaard aangeraden door de organisatie. Elke business unit gewapend met een creditcard en een browser kan licenties kopen. Zonder enige doorgedreven kennis hebben ze nieuwe toepassingen up and running in no time. Kortom, tegenwoordig iedereen die een PC kan opstarten, een draadloos netwerk opzetten, een expertblog kan consulteren, … waant zich IT-er. De opmars van "Bring your own device" verhoogt de productiviteit en beschikbaarheid van de medewerkers maar hoe zit het veiligheid?

  

Ondanks herhaalde waarschuwingen van IT wordt de omvang van het probleem pas duidelijk als aan IT gevraagd wordt om “eigen” toestellen en applicaties te ondersteunen… Hoe de controle herwinnen? Shadow IT is een fenomeen dat je best niet aantreft in een organisatie.

Shadow IT klinkt sexy maar verwijst naar IT oplossingen en IT systemen die buiten het weten van de IT in je organisatie opduiken. Shadow IT heeft een impact op de IT budgetten en is de oorzaak van security en compliance issues.

Waarom is Shadow IT zo populair?

De technologische evolutie raast maar door en IT savy gebruikers zijn nog meer gedreven dan voorheen! Om te overleven en winstgevend, of zelfs relevant, te blijven, moeten bedrijven flexibel zijn en kort op de bal kunnen spelen.

Waarom zouden gebruikers gaan via de 'red tape' van IT-services en daarna nog onderhevig zijn aan packaging, testing en beveiliging die enkele weken of zelfs maanden aansleept, wanneer er op het internet oplossing beschikbaar zijn die je in geen tijd aan de praat krijgt. Zonder rekening te houden met problemen en veiligheidsrisico’s dat dit met zich mee kan brengen.

Als IT-professional zijn we goed op de hoogte van de problemen die Shadow IT kan veroorzaken en de extra tijd die nodig is om de “rotzooi” op te ruimen. Maar de verschijning van Shadow IT is een redelijke indicator dat we niet begrijpen wat de klant nodig heeft. Er wordt tijd gespendeerd aan documenteren en copy/pasten van best practices maar er wordt geen rekening gehouden met wat er leeft binnen de organisatie. De documentatie staat niet centraal of is moeilijk terug te vinden. De documentatie en de procedures zijn niet up to date. De organistatie is niet op de hoogte van de procedures en iedere afdeling doet zijn “eigen ding”.

Hoe kunnen we ervoor zorgen dat IT opnieuw als een enabler gezien wordt zonder het vooroordeel van teveel administratie en tijdverlies?

  • Cut the crap! Be available!
  • Begrijp de core business van de organisatie!
  • Toon de risico’s aan en verkrijg zo het mandaat van management!
  • Hou het werkbaar met oog op innovatie, technologie en compliancy!
  • Make a fuzzzzzz! Communicatie en betrokkenheid zorgen voor de buy-in van je management en uiteindelijk de ganse organisatie!
  • Continuous Improvement: Policies, procedures & compliancy rules opstellen is een begin maar deze zijn niet statisch. Deze moeten mee evolueren met de technologische vooruitgang en de strategische keuzes van de organisatie.

De ideale wereld bestaat niet en Shadow IT uitroeien is een utopie! Maar IT zal meer tijd hebben om zich met de essentie bezig te houden als Shadow IT herleidt wordt tot een minimum!