2 oktober 2019

Schaduw-IT in evenwicht, zo pak je het aan

 
Je eigen werkwijze en applicaties die je gewend bent, voor jou misschien heel fijn, voor een organisatie meestal niet. Dit kan namelijk onnodige risico’s met zich meebrengen. Een goede reden om “schaduw-IT” zoveel mogelijk te willen beperken. Tegelijkertijd is de digitale transformatie niet meer te stoppen, en is het belangrijk om naar de behoeftes van medewerkers te luisteren. In deze blog kijken we van beide kanten hoe je de juiste balans tussen luisteren en beschermen kunt vinden in je IT-omgeving.
 

Schaduw werkzaamheden

Onder schaduw-IT valt alle soft- en hardware die buiten het zicht (en goedkeuring) van je IT-partner valt. Schaduw-IT betreft namelijk niet alleen onveilige Cloud applicaties zoals WeTransfer, Dropbox of Google Drive, maar ook fysieke apparaten die vanuit thuis worden meegenomen zoals laptops, usb-sticks en externe harde schijven. Bij Computron zijn we nog een stapje kritischer en beschouwen we ook bepaalde niet geautoriseerde manieren van werken onder Schaduw-IT. De “goede” afgesproken manieren zijn bijvoorbeeld zo ingericht dat anderen in je organisatie erop kunnen meekijken en controleren. Tevens zorgt dit dus voor minder fouten, meer veiligheid, en efficiëntere samenwerking.
 

 

Beoordeel het risico

Zoveel mensen, zoveel wensen, al helemaal op gebied van digitaal werken. De een werkt liever in SharePoint of OneDrive, de ander lokaal op eigen laptop en verstuurt vervolgens bestanden via e-mail. Alleen kan een organisatie niet met alle wensen meegaan. Sommige applicaties en werkwijzen zijn op bedrijfsniveau simpelweg niet veilig en beheersbaar genoeg. Bekijk om welke applicaties het gaat. Als het echt gaat om onveilige en onbeheersbare (Cloud)apps, zorg dan dat ze geblokkeerd worden. Maar kijk tegelijkertijd wel of er alternatieven zijn en biedt die aan. Kijk daarbij ook naar de manieren waarop dat men (samen)werkt zodat je dit goed kan afstemmen. Als goed voorbeeld; werken in een beveiligde Cloud-omgeving zorgt voor minder rondzwervende bestanden en uiteraard meer veiligheid van je data. Het is dan niet de bedoeling dat collega’s met belangrijke bestanden daarbuiten gaan werken.

 

Ga de dialoog aan

Medewerkers gebruiken dit soort apps, werkwijzen, en tools niet voor niets. Ze werken prettig, snel, en mensen zijn nu eenmaal gewend aan de applicaties en mogelijkheden die ze gebruiken als consument. Wees daarom flexibel. Blijf altijd in gesprek, het behartigen van belangen op digitaal gebied kan in ieders belang zijn. Zolang je dit op een positieve manier kunt bespreken en niet in de ‘schaduw’ blijft, kan je de moderne werkplek zo optimaal mogelijk inrichten voor je collega’s én voor je bedrijf.
 

 

Monitor

Microsoft biedt een aantal tools waarmee je schaduw-IT binnen jouw organisatie kunt ontdekken en beheersen. Met tools zoals Microsoft Cloud App Security en Microsoft Defender Advanced Threat Protection kun je niet alleen achterhalen welke ongeautoriseerde apps worden gebruikt – binnen én buiten je firewall – je kunt hiermee ook die apps blokkeren die jij als onveilig hebt bestempeld. Leg je medewerkers natuurlijk wel uit waarom deze apps worden geblokkeerd. Zo hou je je werkplek niet alleen modern én veilig, maar zorg je ook voor een sfeer van vertrouwen en begrip.
 

Meer dan 600 niet gemonitorde cloud-apps

Volgens onderzoek door Microsoft gebruiken grote ondernemingen maar liefst duizend cloud-apps, waarvan zeker zestig procent niet gemonitord of gemanaged worden. Vraag maar eens rond hoeveel collega’s bijvoorbeeld de Whatsapp-desktopapplicatie op hun laptop hebben. Het antwoord zal je niet verbazen en het toont maar aan dat het gevaar in een klein hoekje zit. Eén onbeveiligde applicatie kan digitaal al meer kapot maken dan je lief is. En als je denkt: ach, dat gebeurt mij niet, in de eerste helft van 2019 ontving de Autoriteit Persoonsgegevens maar liefst 11.906 meldingen van datalekken. Iets minder dan de helft werd veroorzaakt door hacking, malware of phishing. Daarvan hebben heel veel mensen gedacht: ach, dat gebeurt mij niet.