FAQ

Terug naar overzicht
Privacyprofessional

Wat is schaduw-IT?

Allerlei (technisch/organisatorisch)
Overige vragen

Antwoord

Schaduw-IT (ook wel 'shadow IT') gaat over applicaties die niet door de organisatie worden beheerd of aangeboden. Denk bijvoorbeeld aan een medewerker die zelf een account aanmaakt bij een platform met een functionaliteit die praktisch is voor de dagelijkse werkpraktijk.

Voordelen

Een medewerker kan snel aan de slag met de tool naar eigen keuze.

Nadelen

Er zijn geen afspraken tussen de organisatie en de leverancier van de applicatie. Dat kan tot gevolg hebben dat de organisatie niet voldoet aan bepaalde wet- en regelgeving, afhankelijk van hoe de medewerker de applicatie gebruikt.

Als je zonder verder overleg in je organisatie schaduw-IT gebruikt, gebruik je misschien iets in wat andere afdelingen ook op die manier gebruiken. Zo krijg je als organisatie meerkosten, minder efficiëntie en je weet niet van elkaar dat er behoefte aan breder gebruik van die applicatie in de organisatie is. Ook mis je schaalvoordeel.

Voor het gebruik van schaduw-IT kan de IT-afdeling ook geen beveiligingseisen afdwingen (zoals een veilig wachtwoord, doorvoeren van security-upodates, het maken van back-ups, etc.). Ook goed toegangsmanagement, koppelingen, bewaartermijnen, etc. worden niet automatisch ingeregeld.

Tips voor je interne proces

  • Zorg voor een proces waarbij medewerkers gemakkelijk om een tool kunnen vragen voor hun werk en snel antwoord krijgen of dit door de organisatie wordt ondersteund, of dat er misschien een alternatief is wat ze kunnen gebruiken.
  • Maak helder beleid c.q. duidelijke afspraken over hoe je wilt omgaan met applicaties. Hoe mag je wel omgaan met schaduw-IT, welke voorwaarden gelden er?

Binnenkort vind je in het downloadcentrum een risicomatrix voor tooling die houvast geeft bij de beoordeling hoe je applicaties kunt inzetten. Daarin is een schaal aangebracht van wenselijk/stimuleren van gecontroleerd afwijken naar onwenselijk/actief tegengaan. Daarnaast volgt een model voor spelregels voor medewerkers rondom het gebruik van schaduw-IT.

Interessante links

  • Computable - Schaduw-it in AVG-tijdperk serieuze bedreiging
  • Computest - Dit zijn de vier belangrijkste oorzaken van schaduw-IT (en zo los je ze op)