Shadow-IT enorme risicofactor voor de overheid

Software die medewerkers gebruiken zonder dat dat is toegestaan en bekend bij de IT-afdeling

Ze zijn razend handig: WhatsApp, Dropbox, WeTransfer, Gmail, Trello. Shadow-IT is software waarvan de IT-afdeling zegt dat het niet gebruikt mag worden, maar die de IT-eindgebruiker een oplossing biedt. Shadow-IT is een enorme risicofactor voor de overheid. Maar niemand kent de exacte omvang ervan.

Gemak, dat is een van de redenen waarom werknemers gebruikmaken van shadow-IT. Een inmiddels berucht voorbeeld is dat van toenmalig minister van EZ Henk Kamp (2016). Hij gebruikte Gmail – ook voor het versturen van staatsgeheime informatie – omdat het makkelijker werken was in de avond en in het weekend.

Shadow-IT omvat alle IT-oplossingen die medewerkers binnen een organisatie gebruiken zonder dat dat is toegestaan en bekend is bij de IT-afdeling. Het kan gaan om zelf aangeschafte hardware of software. Zelfs de Nationaal Coördinator Terrorismebestrijding en Veiligheid erkent de rol van het gemak: “Eindgebruikers hebben behoefte aan makkelijke manieren om hun werk uit te voeren. Waarschijnlijk ligt die overweging ten grondslag aan de toename van schaduw-ICT.”

Gebruiksgemak staat niet op zichzelf. IT-eindgebruikers kunnen verschillende redenen hebben om niet-officiële IT te gaan gebruiken. Gebruiksonvriendelijke applicaties, trage verbindingen, gebrek aan functionaliteit in bestaande voorzieningen, en soms zelfs gebrekkige adoptie van geheel nieuwe applicaties kunnen werknemers naar alternatieve oplossingen sturen. Daarbij wordt nieuwe technologie snel en gemakkelijk door consumenten omarmd en vervolgens mee naar het werk genomen. Wanneer je WhatsApp op je desktop of laptop hebt gezet, is het plotseling een ontzettend handige tool om te chatten en bestanden mee te sturen.

Soms ontwikkelt succesvolle consumentensoftware zich tot bedrijfssoftware: denk aan Skype, tien jaar geleden nog not done, nu is het onderdeel van de Microsoft-familie. Soms is het de IT-afdeling die vernieuwing tegenhoudt: ‘over vier maanden bent u de eerste’ of: ‘wat wilt u er allemaal mee gaan doen?’.

Daarmee stimuleren CIO’s onbedoeld het gebruik van alternatieven, aldus Marco Gianotten, CEO van onderzoeks- en adviesbureau Giarte. “Als de eindgebruiker niet meer naar de IT-afdeling wil of zijn gewenste oplossing staat niet in de zogenaamde servicecatalogus van IT, dan koopt de eindgebruiker het elders in.

Naast eenvoudige toepassingen zijn er inmiddels ook complete oplossingen en services verkrijgbaar, bijvoorbeeld voor het opbouwen van datalakes of het ontwikkelen van machine learning toepassingen. Die zijn vaak minder zichtbaar voor de IT-auditors. Voor steeds meer werknemers is experimenteren met nieuwe software – snel iets uitproberen – antwoord op de vraag naar het gebruik van data en het besturen van processen. Vaak belanden op deze manier data buiten de eigen organisatie, bijvoorbeeld omdat ze worden geüpload naar een service.”


Lees het hele artikel op iBestuur.

Anderen lazen ook

Laat een bericht achter

Malcare WordPress Security