Schaduw ICT: Hoe ga je daar als bedrijf mee om?

Hoe laat je medewerkers veilig gebruik maken van externe applicaties?

Met ‘schaduw ICT’ of ‘shadow IT’ bedoelen we het gebruik van computerprogramma’s of apps door medewerkers, die niet officieel door het bedrijf erkend zijn als officiële applicatie.

De meest bekende voorbeelden zijn Whatsapp, WeTransfer, Dropbox en Evernote. Wij zien vaak dat veel bedrijven zich vaak niet of onvoldoende bewust zijn van het gebruik van dit soort programma’s bij zichzelf én hun medewerkers, en daarmee de eventuele risico’s op bijvoorbeeld een datalek.

Waarom medewerkers op zoek gaan naar andere tools en programma’s

Er zijn verschillende redenen te bedenken, die ervoor zorgen dat medewerkers met andere programma’s gaan werken dan de programma’s die door de organisatie zijn voorgeschreven.

1. De beschikbare software en hardware voldoet niet aan de wensen van de medewerker.
De gebruiker wil prettig en efficiënt zijn werk kunnen doen. Dit betekent dat de tools die men hiervoor nodig zijn, gemakkelijk en intuïtief moeten zijn in gebruik. Men wil plezierig kunnen werken, zonder dat men veel tijd kwijt is aan ingewikkelde handleidingen of lange trainingen.

2. Het duurt te lang voordat er aan de wensen van de medewerker wordt voldaan.
IT-afdelingen zijn niet altijd bereid of in de gelegenheid om het (meteen) aan ze te geven. Dit kan bijvoorbeeld zijn doordat ze het al veel te druk hebben met een ander project, of omdat ze nog niet helemaal zeker zijn over de veiligheid van het programma dat de medewerker wil hebben. Echter, met een heel internet vol met handige tooltjes, is het uiteraard erg verleidelijk voor de medewerkers om dan maar op eigen houtje het initiatief te nemen.

Over het algemeen ontstaat bovenstaande vanuit de beste intenties van de medewerker: het werkgemak wordt vergroot. Taken kunnen gemakkelijk uitgezet worden, bestanden kunnen vaak op een snellere, voor de medewerker efficiëntere manier worden gedeeld. Kortom, genoeg voordelen aangaande de productiviteit van de medewerker.

Door als organisatie bewust te zijn van de gewenste werkwijze van uw medewerkers en dit soort applicaties te erkennen, kan u ook afspraken maken en uw omgeving inrichten omtrent het gebruik ervan: slimmer (samen)werken, maar wel met de gewenste beveiligingsmaatregelen en tools.

Hoe is SCHADUw ict aan te pakken?

Een goede ICT beveiliging raakt altijd drie pijlers: techniek, de mens en het proces.

De techniek lijkt ingewikkeld, maar is uiteindelijk het meest simpel om te realiseren: de basis is een antivirus- en malware programma, encryptie van data en de installatie en het tijdig updaten van de software en het besturingssysteem. Maak ook regelmatig back-ups van de gegevens op uw devices en bij voorkeur ook nog een back-up die u op een andere locatie bewaart. Daarnaast kunt u extra beveiligingsmaatregelen treffen voor informatie met een hoge(re) gevoeligheid.

Ten tweede kan een goede bewustwording van mogelijke veiligheidsrisico’s bij de collega’s veel ellende besparen. Het maken van duidelijke afspraken (beleid) enerzijds én luisteren naar de medewerkers is hier een belangrijk onderdeel van. Medewerkers weten zelf goed wat zij nodig hebben om hun werk goed te kunnen doen. Als daar naar geluisterd wordt, krijgt de organisatie veel beter inzicht in de behoeftes van de medewerkers en kan hier veel beter op worden ingespeeld, o.a. door het aanbieden van de juiste tools. Dit is een continu proces, want de wensen van medewerkers blijven zich ontwikkelen en er komen iedere dag nieuwe applicaties op de markt.

Uw data inzichtelijk en goed beveiligd?

Wij kunnen u helpen met diverse security assessments! Neem contact op voor meer informatie en een vrijblijvend gesprek.

Inphos security oplossingen: Complete beveiliging, op elk gebied

Wij helpen organisaties met hun digitale transformatie door het creëren van een moderne, op cloud gebaseerde ICT-omgeving. Een werkplek die gericht is op de standaarden van nu, maar ook flexibel en aanpasbaar is ten aanzien van toekomstige ontwikkelingen. Hierin staat een optimale afstemming tussen slim samenwerken en de juiste beveiliging centraal. Wij bieden oplossingen waarmee medewerkers sneller, makkelijker en veiliger kunnen samenwerken. Daarbij zetten wij in op securitymaatregelen die gebaseerd zijn op drie pijlers: de techniek, proces maar bovenal de mens. Wij nemen onze klanten daarin bij de hand en begeleiden hen in hun route naar het bedrijf van de toekomst, in een tempo dat past bij de klant.
Wellicht is dit ook interessant voor u:
ICT beveiligingsbeleid als basis voor technische ict maatregelen
Hoe ‘security aware’ is uw organisatie?
E-mail gehackt! Wat nu?