Schaduw ICT: Hoe ga je daar als bedrijf mee om?
Hoe laat je medewerkers veilig gebruik maken van externe applicaties?
Met ‘schaduw ICT’ of ‘shadow IT’ bedoelen we het gebruik van computerprogramma’s of apps door medewerkers, die niet officieel door het bedrijf erkend zijn als officiële applicatie.
De meest bekende voorbeelden zijn Whatsapp, WeTransfer, Dropbox en Evernote. Wij zien vaak dat veel bedrijven zich vaak niet of onvoldoende bewust zijn van het gebruik van dit soort programma’s bij zichzelf én hun medewerkers, en daarmee de eventuele risico’s op bijvoorbeeld een datalek.
Waarom medewerkers op zoek gaan naar andere tools en programma’s
Er zijn verschillende redenen te bedenken, die ervoor zorgen dat medewerkers met andere programma’s gaan werken dan de programma’s die door de organisatie zijn voorgeschreven.
1. De beschikbare software en hardware voldoet niet aan de wensen van de medewerker.
De gebruiker wil prettig en efficiënt zijn werk kunnen doen. Dit betekent dat de tools die men hiervoor nodig zijn, gemakkelijk en intuïtief moeten zijn in gebruik. Men wil plezierig kunnen werken, zonder dat men veel tijd kwijt is aan ingewikkelde handleidingen of lange trainingen.
2. Het duurt te lang voordat er aan de wensen van de medewerker wordt voldaan.
IT-afdelingen zijn niet altijd bereid of in de gelegenheid om het (meteen) aan ze te geven. Dit kan bijvoorbeeld zijn doordat ze het al veel te druk hebben met een ander project, of omdat ze nog niet helemaal zeker zijn over de veiligheid van het programma dat de medewerker wil hebben. Echter, met een heel internet vol met handige tooltjes, is het uiteraard erg verleidelijk voor de medewerkers om dan maar op eigen houtje het initiatief te nemen.
Over het algemeen ontstaat bovenstaande vanuit de beste intenties van de medewerker: het werkgemak wordt vergroot. Taken kunnen gemakkelijk uitgezet worden, bestanden kunnen vaak op een snellere, voor de medewerker efficiëntere manier worden gedeeld. Kortom, genoeg voordelen aangaande de productiviteit van de medewerker.
Door als organisatie bewust te zijn van de gewenste werkwijze van uw medewerkers en dit soort applicaties te erkennen, kan u ook afspraken maken en uw omgeving inrichten omtrent het gebruik ervan: slimmer (samen)werken, maar wel met de gewenste beveiligingsmaatregelen en tools.
Hoe is SCHADUw ict aan te pakken?
Een goede ICT beveiliging raakt altijd drie pijlers: techniek, de mens en het proces.
De techniek lijkt ingewikkeld, maar is uiteindelijk het meest simpel om te realiseren: de basis is een antivirus- en malware programma, encryptie van data en de installatie en het tijdig updaten van de software en het besturingssysteem. Maak ook regelmatig back-ups van de gegevens op uw devices en bij voorkeur ook nog een back-up die u op een andere locatie bewaart. Daarnaast kunt u extra beveiligingsmaatregelen treffen voor informatie met een hoge(re) gevoeligheid.
Ten tweede kan een goede bewustwording van mogelijke veiligheidsrisico’s bij de collega’s veel ellende besparen. Het maken van duidelijke afspraken (beleid) enerzijds én luisteren naar de medewerkers is hier een belangrijk onderdeel van. Medewerkers weten zelf goed wat zij nodig hebben om hun werk goed te kunnen doen. Als daar naar geluisterd wordt, krijgt de organisatie veel beter inzicht in de behoeftes van de medewerkers en kan hier veel beter op worden ingespeeld, o.a. door het aanbieden van de juiste tools. Dit is een continu proces, want de wensen van medewerkers blijven zich ontwikkelen en er komen iedere dag nieuwe applicaties op de markt.