Populaire posts

Shadow IT voorkomen met een shadow IT policy

shadow-it-voorkomen-policyBedrijven worden steeds vaker geconfronteerd met shadow IT en de mogelijke gevaren ervan. Helaas is het fenomeen door de digitalisering en het gebruik van de Cloud niet meer weg te denken uit onze moderne manier van werken. Bedrijven kunnen dus maar best op zoek gaan naar een geschikte manier om shadow IT in te perken, hun voordeel eruit te halen of te voorkomen.

In deze blog vertellen we u dan ook alles wat u moet weten over het voorkomen van shadow IT, hoe een shadow IT policy u daarbij kan helpen en welke belangrijke onderdelen aan bod komen in een dergelijk beleidsplan.
 

Manieren om shadow IT te voorkomen

Een ongecontroleerd gebruik van shadow IT kan uw bedrijf blootstellen aan heel wat risico’s zoals inefficiënte en gebrekkige performance, geen compliancy en een gebrek aan security. Nu, om ervoor te zorgen dat uw bedrijf behoed blijft voor deze gevaren, zijn er enkele maatregelen die u kan nemen inzake shadow IT. We sommen ze graag even voor u op:

  • U kan uw werknemers op de hoogte brengen van de risico’s van shadow IT en hoe ze deze kunnen vermijden. Dit kan bijvoorbeeld in de vorm van seminaries of wederkerende opfrissingscursussen.
  • Een IT-infrastructuur voorzien waarbij werknemers het minste weerstand ondervinden tijdens het gebruik, zodat ze zelf niet op zoek gaan naar alternatieven.
  • Een duidelijk beleid voeren inzake data, website, hard- en software.
  • Alle toestellen en tools die gebruikt worden door uw medewerkers registreren en controleren op compliancy en beveiliging.
  • Heldere shadow IT policies opstellen voor alle werknemers met betrekking tot thuiswerken, het gebruik van bedrijfsdata en applicaties, Bring Your Own Device (BYOD).
     

Shadow IT policy: aandachtspunten

De laatste maatregel is de belangrijkste, een shadow IT policy zal immers gehanteerd worden als duidelijke richtlijn voor het gebruik van shadow IT binnen uw bedrijf. Wanneer u een dergelijk beleidsplan opstelt om shadow IT te voorkomen of in te perken, is het van groot belang om enkele zaken in acht te nemen.

Denk aan de toekomst

Werknemers beslissen steeds vaker zelf over de manier waarop ze hun taken willen uitvoeren, vanop welke toestellen en met welke tools ze willen werken. Ze willen goed presteren en opteren dan ook het liefst voor de middelen waarmee ze hun doel kunnen bereiken. U kan hen als bedrijf daarbij helpen door een shadow IT policy op te stellen die eerder responsief dan reactief is. U kan aan de hand van de policy een soort blauwdruk maken die duidelijk weergeeft hoe uw medewerkers gebruik kunnen maken van niet-goedgekeurde tools zonder tekort te doen aan compliancy. Het is bovendien ook belangrijk dat u in uw shadow IT policy voldoende ruimte laat voor groei en evolutie. Zo zal uw beleid ook perfect hanteerbaar zijn in de toekomst.

Omarm innovatie

We haalden het al even aan dat de komst van de digitalisering en de Cloud uw medewerkers de kans geeft om steeds vaker zelf te bepalen waar, hoe en wanneer ze werken. Ze kiezen daarbij steeds voor de middelen die hen het minst weerstand bieden tijdens het uitvoeren van hun taken. Wanneer u deze evolutie omarmt, hen de juiste richtlijnen geeft om risico’s te vermijden en hen de vrijheid geeft te kiezen voor eigen toestellen en applicaties, zal dit een enorm voordeel bieden voor uw bedrijf, werknemers én klanten.

Maak van security een prioriteit

Beveiliging van uw IT-infrastructuur en data is en blijft een prioriteit. Het is dan ook raadzaam om na te gaan op welke manier u uw werknemers kan ondersteunen in hun vrijheid bij de keuze van werkmiddelen zonder de beveiliging van uw bedrijfsdata in gevaar te brengen.

Relevante onderdelen van een shadow IT policy

U weet nu op welke manier u shadow IT kan voorkomen of inperken, maar hoe begint u aan zo’n shadow IT policy en welke informatie moet er zeker in te vinden zijn? We zetten even enkele relevante onderdelen van een shadow IT policy voor u op een rijtje.

  • Wat verstaat uw bedrijf onder shadow IT?
  • Wat is het doel van de policy?
  • Voor wie is deze policy?
  • De richtlijnen in heldere taal.
  • Mogelijke uitzonderingen op de policy.
  • Onder welke omstandigheden wordt shadow IT toegelaten binnen uw bedrijf?
  • De verantwoordelijkheden van de werknemer.
  • De verantwoordelijkheden van de IT-afdeling.
  • Informatie over het naleven van de richtlijnen, mogelijke aanpassingen van de policy en wie daarvoor gemachtigd is.
  • Informatie inzake overtredingen en sancties.
  • De datum van de policy.

Een shadow IT policy is een officieel document dat steeds gelezen en ondertekend dient te worden door uw werknemers.

Geen ervaring met het opstellen van een shadow IT policy?
Download onze shadow IT policy template en ga meteen aan de slag.
 

Download onze shadow IT policy template.

Gerelateerde posts

Thuiswerkers: pas op voor phishing!

We moeten allemaal even roeien met de riemen die we hebben. Zo ook de cybercriminelen. Nu België massaal thuiswerkt door de coronaproblematiek, passen ook hackers hun praktijken aan. En thuiswerkers blijken een ideale slachtoffer te zijn. De laatste weken stellen we een explosieve stijging in

Kritieke kwetsbaarheid in Windows CryptoAPI

Een paar dagen geleden ontdekte het Amerikaanse NSA een kritieke kwetsbaarheid die Windows 10, Server 2016 en Server 2019 treft. Het gaat om een kwetsbaarheid in een component dat gekend is als CryptoAPI, die heel wat beveiligingsrisico's met zich kan meebrengen als ze uitgebuit zou worden.