FAQ

Terug naar overzicht
Privacyprofessional

Wat is schaduw-IT en hoe kunnen medewerkers dit veilig gebruiken?

Allerlei (technisch/organisatorisch)
Overige vragen

Antwoord

Schaduw-IT (ook wel 'shadow IT') is software die de organisatie niet aanbiedt en ondersteunt/beheert via de ICT-afdeling, maar wel wordt gebruikt door medewerkers. Denk bijvoorbeeld aan een medewerker die zelf een account aanmaakt bij een platform met een functionaliteit die praktisch is voor de dagelijkse werkpraktijk, bijvoorbeeld Quizlet.

Voordelen

Een medewerker kan snel aan de slag met de tool naar eigen keuze.

Nadelen

Niet voldoen aan wet- en regelgeving
Er zijn geen afspraken tussen de organisatie en de leverancier van de software/applicatie. Dat kan tot gevolg hebben dat de organisatie niet voldoet aan bepaalde wet- en regelgeving, afhankelijk van hoe de medewerker de applicatie gebruikt.

Meerkosten voor de organisatie door versnippering
Als je zonder verder overleg in je organisatie schaduw-IT gebruikt, gebruik je misschien iets wat andere afdelingen ook op die manier gebruiken. Zo krijg je als organisatie meerkosten, minder efficiëntie en je weet niet van elkaar dat er behoefte aan breder gebruik van die applicatie in de organisatie is. Ook mis je schaalvoordeel.

Onvoldoende beveiliging
Voor het gebruik van schaduw-IT kan de ICT-afdeling geen beveiligingseisen afdwingen (zoals een veilig wachtwoord, doorvoeren van security-updates, het maken van back-ups, etc.). Ook goed toegangsmanagement, koppelingen, bewaartermijnen, etc. worden niet automatisch ingeregeld. Dat levert risico's op.

Tips voor je interne proces

  • Zorg voor een proces waarin medewerkers gemakkelijk om een tool kunnen vragen voor hun werk. Geef snel antwoord of de organisatie dit ondersteunt, of dat er misschien een alternatief is wat ze kunnen gebruiken.
  • Maak helder beleid en duidelijke afspraken of spelregels over hoe je wilt omgaan met applicaties. Op welke manier en onder welke voorwaarden kunnen medewerkers schaduw-IT gebruiken? Deze risicomatrix voor tooling kan de medewerker duidelijkheid geven (pas deze eenvoudig aan voor je eigen organisatie). Hierin is een schaal aangebracht van 'wenselijk/stimuleren' via 'gecontroleerd afwijken' naar 'onwenselijk/actief tegengaan'.

Interessante links

  • Computable - Schaduw-IT in AVG-tijdperk serieuze bedreiging
  • Computest - Dit zijn de vier belangrijkste oorzaken van schaduw-IT (en zo los je ze op)

Gerelateerd