Gert Lambers - 15 jan 2020

Bedrijven worden steeds vaker geconfronteerd met shadow IT en de mogelijke gevaren ervan. Helaas is het fenomeen door de digitalisering en het gebruik van de Cloud niet meer weg te denken uit onze moderne manier van werken. Bedrijven kunnen dus maar best op zoek gaan naar een geschikte manier om shadow IT in te perken, hun voordeel eruit te halen of te voorkomen.

In deze blog vertellen we u dan ook alles wat u moet weten over het voorkomen van shadow IT, hoe een shadow IT policy u daarbij kan helpen en welke belangrijke onderdelen aan bod komen in een dergelijk beleidsplan.

Manieren om shadow IT te voorkomen

Een ongecontroleerd gebruik van shadow IT kan uw bedrijf blootstellen aan heel wat risico’s zoals inefficiënte en gebrekkige performance, geen compliancy en een gebrek aan security. Nu, om ervoor te zorgen dat uw bedrijf behoed blijft voor deze gevaren, zijn er enkele maatregelen die u kan nemen inzake shadow IT. We sommen ze graag even voor u op:

  • U kan uw werknemers op de hoogte brengen van de risico’s van shadow IT en hoe ze deze kunnen vermijden. Dit kan bijvoorbeeld in de vorm van seminaries of wederkerende opfrissingscursussen.
  • Een IT-infrastructuur voorzien waarbij werknemers het minste weerstand ondervinden tijdens het gebruik, zodat ze zelf niet op zoek gaan naar alternatieven.
  • Een duidelijk beleid voeren inzake data, website, hard- en software.
  • Alle toestellen en tools die gebruikt worden door uw medewerkers registreren en controleren op compliancy en beveiliging.
  • Heldere shadow IT policies opstellen voor alle werknemers met betrekking tot thuiswerken, het gebruik van bedrijfsdata en applicaties, Bring Your Own Device (BYOD).

Shadow IT policy: aandachtspunten

De laatste maatregel is de belangrijkste, een shadow IT policy zal immers gehanteerd worden als duidelijke richtlijn voor het gebruik van shadow IT binnen uw bedrijf. Wanneer u een dergelijk beleidsplan opstelt om shadow IT te voorkomen of in te perken, is het van groot belang om enkele zaken in acht te nemen.

Denk aan de toekomst

Werknemers beslissen steeds vaker zelf over de manier waarop ze hun taken willen uitvoeren, vanop welke toestellen en met welke tools ze willen werken. Ze willen goed presteren en opteren dan ook het liefst voor de middelen waarmee ze hun doel kunnen bereiken. U kan hen als bedrijf daarbij helpen door een shadow IT policy op te stellen die eerder responsief dan reactief is. U kan aan de hand van de policy een soort blauwdruk maken die duidelijk weergeeft hoe uw medewerkers gebruik kunnen maken van niet-goedgekeurde tools zonder tekort te doen aan compliancy. Het is bovendien ook belangrijk dat u in uw shadow IT policy voldoende ruimte laat voor groei en evolutie. Zo zal uw beleid ook perfect hanteerbaar zijn in de toekomst.

Omarm innovatie

We haalden het al even aan dat de komst van de digitalisering en de Cloud uw medewerkers de kans geeft om steeds vaker zelf te bepalen waar, hoe en wanneer ze werken. Ze kiezen daarbij steeds voor de middelen die hen het minst weerstand bieden tijdens het uitvoeren van hun taken. Wanneer u deze evolutie omarmt, hen de juiste richtlijnen geeft om risico’s te vermijden en hen de vrijheid geeft te kiezen voor eigen toestellen en applicaties, zal dit een enorm voordeel bieden voor uw bedrijf, werknemers én klanten.

Maak van security een prioriteit

Beveiliging van uw IT-infrastructuur en data is en blijft een prioriteit. Het is dan ook raadzaam om na te gaan op welke manier u uw werknemers kan ondersteunen in hun vrijheid bij de keuze van werkmiddelen zonder de beveiliging van uw bedrijfsdata in gevaar te brengen.

Relevante onderdelen van een shadow IT policy

U weet nu op welke manier u shadow IT kan voorkomen of inperken, maar hoe begint u aan zo’n shadow IT policy en welke informatie moet er zeker in te vinden zijn? We zetten even enkele relevante onderdelen van een shadow IT policy voor u op een rijtje.

  • Wat verstaat uw bedrijf onder shadow IT?
  • Wat is het doel van de policy?
  • Voor wie is deze policy?
  • De richtlijnen in heldere taal.
  • Mogelijke uitzonderingen op de policy.
  • Onder welke omstandigheden wordt shadow IT toegelaten binnen uw bedrijf?
  • De verantwoordelijkheden van de werknemer.
  • De verantwoordelijkheden van de IT-afdeling.
  • Informatie over het naleven van de richtlijnen, mogelijke aanpassingen van de policy en wie daarvoor gemachtigd is.
  • Informatie inzake overtredingen en sancties.
  • De datum van de policy.

Een shadow IT policy is een officieel document dat steeds gelezen en ondertekend dient te worden door uw werknemers.
 

Geen ervaring met het opstellen van een shadow IT policy? Download onze shadow IT policy template en ga meteen aan de slag.

Download onze shadow IT policy template.

Relevante artikels

11/08/2020

Wat is IT governance en waarom is het belangrijk?

Governance is een bekende term binnen de bedrijfswereld. Het kan gedefinieerd worden als het bestuur, beleid of een set van regels die een vlotte eensgezinde interne werking van een bedrijf moet garanderen. Dit steeds met als doel...

Wat is IT governance?
20/10/2020

IT governance: hoe start u ermee in uw bedrijf?

IT governance is steeds prominenter aanwezig in heel wat bedrijven. Niet vreemd, aangezien er voortdurend nieuwe wet- en regelgevingen opgezet worden om uw IT-infrastructuur en het gebruik van data te beschermen...

Starten met IT governance
17/07/2020

Veiligheidslek in Windows DNS - Onderneem zo snel mogelijk actie

Recent is er een nieuw datalek ontdekt in Windows DNS. Deze kwetsbaarheid, ‘SigRed’ genaamd, stelt hackers in staat om malafide verzoeken naar uw DNS-server te sturen, en kan zo uw hele IT-infrastructuur in gevaar brengen...

Veiligheidslek Windows DNS