Shadow IT – hoe ga je daarmee om?

canopy-cloud Het is geen toeval dat het gebruik van de term shadow IT samenvalt met het grotere aanbod van cloud. Voor de komst van AWS en consorten, met simpele bediening en afrekening, was het snel ergens regelen van capaciteit voor niet IT’ers gewoon te complex. Daarnaast waren er de nodige beperkingen rond de internettoegang van kantoor hardware.

Dat laatste is ondermijnd doordat steeds vaker internettoegang op de werkstations een must is en natuurlijk door de komst van privé devices die ook voor het werk worden ingezet, BYOD dus. Iedereen in de sector kent die ontwikkeling en ziet dat het erg makkelijk is geworden de bedrijfsinterne IT policies te omzeilen. Bijna iedereen kent gevallen waarbij duidelijk is dat IT afdelingen gewoon geen zicht meer hebben op het echte IT gebruik van medewerkers.

Shadow IT is nieuw, de impact – als het fout gaat – kan enorm zijn en het laat ook zien waarom cloud een disruptive technology is. Daarom wordt er veel onderzoek naar gedaan. In de regel wordt bij deze onderzoeken gewezen op de risico’s. Mogelijk oplossingen worden ook aangedragen. Het zal niemand verbazen dat vooral suggesties worden gedaan om het niet gedocumenteerde, toegestane gebruik van externe diensten te legaliseren. Dat kan bijvoorbeeld door aan te geven met welke externe (cloud) partijen wel zaken gedaan via een bedrijfsaccount. Op enterprise niveau is de mogelijkheid van beveiligde toegang via private IP netwerken tot de externe cloudplatformen een slimme optie die bijdraagt aan het inzichtelijk maken en legaliseren van de shadow IT .

Wat echter bijna altijd buiten de scope van de onderzoeken valt is dat naast de verliezers (de bedrijfsinterne IT afdeling) er ook winnaars zijn. Dit zijn natuurlijk de cloud aanbieders, maar voor welke diensten is dat dan? Een onderzoek van de Canopy, de cloud tak van Atos, heeft dat eerder dit jaar in kaart gebracht voor drie landen, waaronder Nederland.

Terwijl reguliere IT afdelingen en providers toch echt erg veel aandacht moeten besteden aan back-up policies blijkt dat back-ups de meest genoemde reden voor shadow IT te zijn (44%). Dat is 8 procentpunten meer dan file sharing, iets dat vaak wordt gezien als een echte driver van shadow IT. Dat 33% aangeeft buiten de eigen organisatie data archivering te regelen is ook een opmerkelijk score. Canopy heeft niet verder onderzocht, waarom uitgerekend dataopslag de boventoon voert bij shadow IT. Het is erg makkelijk te veronderstellen dat “gratis” de hoofdreden is. Veel zinniger is uit te zoeken of er überhaupt wel eigen aanbod (bedrijfsintern of via de IT leverancier) is en of dat qua bedieningsgemak kan tippen aan het gratis aanbod.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.