door Robert Schmidt 2 jaar geleden

Heb je te maken met shadow-IT (schaduw-IT) binnen je organisatie? Dat kan behoorlijke beveiligingsrisico’s met zich meebrengen. In dit artikel leggen we je graag uit wat shadow-IT is en hoe wij je op dit vlak kunnen helpen.

Allereerst: wat is shadow-IT?

Shadow-IT kun je zien als alle IT binnen je organisatie die buiten de controle van de IT-afdeling valt. Het betreft zowel software als hardware en is eigenlijk alle aanwezige IT die niet officieel is goedgekeurd. Denk daarbij aan devices die van thuis worden meegenomen en aan het netwerk worden gekoppeld, tot aan het uitvoeren van complete IT-projecten zonder medeweten van de IT-verantwoordelijke binnen je organisatie. Maar hoe voorkom je nu de aanwezigheid van shadow-IT binnen jouw organisatie?

Zorg voor de juiste devices en tools

Geef je je medewerkers een device of tool om mee te werken dat niet aan de wensen voldoet? Dan is de kans heel groot dat medewerkers zelf op zoek gaan naar een alternatief. In ons werk zoeken we uiteindelijk toch allemaal naar de meest eenvoudige manieren om te kunnen werken. Weten je medewerkers niet wat er binnen het bedrijf mogelijk is op het gebied van IT, dan gaan ze zelf op zoek naar andere (en vaak externe) oplossingen.

Vind uit wat je medewerkers willen via een persona-onderzoek

Zoek als bedrijf daarom eerst uit wat nu de daadwerkelijke wensen van de medewerkers zijn. Als je dat in beeld hebt, is het veel makkelijker om de gewenste devices en tools daar op de best mogelijke manier bij te laten aansluiten. Als we een organisatie gaan helpen en ondersteunen, is een persona-onderzoek een van de eerste dingen die we doen. We brengen eerst de verschillende soorten medewerkers in kaart om vervolgens te kijken hoe zij hun dagelijkse werkzaamheden uitvoeren. Door goed op de hoogte te blijven van de nieuwste technieken, kunnen we vervolgens de best passende oplossing bieden op het gebied van hard- en software. De juiste keuze hierin helpt de medewerkers vervolgens om optimaal te kunnen functioneren.

Het uitgangspunt van zo’n onderzoek is om echt te kijken naar wat medewerkers zelf willen. We verzamelen input van de verschillende medewerkers zodat duidelijk wordt met welk soort apparaten en met welke gereedschappen en tools zij het liefst werken. De uitkomsten daarvan combineren we vervolgens met de wensen van je bedrijf en je IT-afdeling.

Nieuwe aanpak met een focus op adoptie

De manier waarop wij te werk gaan (waarbij we dus de wens van de medewerkers centraal stellen) is voor de meeste bedrijven een compleet nieuwe aanpak. Voor hen gaat een persona-onderzoek een stuk verder dan waar ze op dit moment al zijn. En heb je uiteindelijk een beleid uitgestippeld, dan is het ook belangrijk om te zorgen dat iedereen daaraan vast blijft houden. Het is namelijk niet de bedoeling om na een tijdje weer helemaal terug bij af te zijn. Wij focussen ons in onze advisering vooral op zorgen dat alles in je bedrijf op de juiste manier wordt gebruikt en toegepast. Vaak gaat het bij medewerkers namelijk al mis bij het begrijpen van de werking van hun apparaten en tools. En als je dat niet weet, profiteer je natuurlijk ook niet van de voordelen van de toepassing. Zo val je weer heel snel terug op de voor jou bekende manier van werken.

Maak gebruik van trainingen en een chatbot

Om deze aanpak te stimuleren, bieden we trainingen aan voor medewerkers. Dat kan in klassikale vorm, maar bijvoorbeeld ook digitaal en in de vorm van webinars. Ook zetten we bijvoorbeeld chatbots in die antwoord geeft op eventuele vragen. En weet de chatbot het antwoord niet? Dan wordt die vraag doorgezet naar een tweede lijn en wordt het antwoord opgenomen in de database. Op deze manier kun je je IT-afdeling ontlasten.

Zorg ook voor goede datasecurity: kies voor onze securityscans

Datasecurity is het allerbelangrijkste om op orde te hebben. Dat is dan ook de reden dat we informatiebeveiligingsscans aanbieden. Zo zorgen we dat alle data goed beveiligd is en blijft. Indien gewenst regelen we mobile device management. Dat stelt je in staat om heel gemakkelijk devices toe te voegen, te onderhouden en uit te faseren. Zodat elk (mobiel) apparaat met toegang tot jouw bedrijfsdata goed te beveiligen en te monitoren is.