Wat is Shadow IT en hoe voorkom je het?

shadow it

Wat is Shadow IT en hoe voorkom je het?

Vandaag de dag wisselt iedere werknemer vrijwel dagelijks belangrijke informatie uit met een collega, klant of business partner. Aangezien de meest gebruikelijke manier van communiceren veelal e-mail is, is het een logische keuze om dit medium ook te gebruiken om bestanden mee te versturen.

 

Het probleem is vaak dat de meeste e-mailsystemen beperkt zijn tot slechts enkele megabytes per bericht en dat de servers niet ingesteld zijn om grote hoeveelheden gegevens op te slaan.

 

Vaak kiezen gebruikers dan de weg van de minste weerstand, oftewel de makkelijkste optie met gratis oplossingen waarmee ze reeds bekend zijn zoals Dropbox, Google Drive of WeTransfer. Je upload je bestand, voert het mailadres in en drukt op verzenden. Voilà: het bestand is binnen een aantal seconden verstuurd en men kan snel door met de dagelijkse werkzaamheden.

 

Deze manier van bestand uitwisseling lijkt op het eerste oog onschuldig, maar deze manier van Shadow IT kan voor organisaties flinke gevolgen hebben.

Wat is Shadow IT (Schaduw-IT)?

De term Shadow IT (ook wel Rogue-IT of Stealth-IT) beschrijft een ontwikkelende trend in het bedrijfsleven waarbij werknemers software en technologieën gebruiken voor werk die niet formeel zijn goedgekeurd en geïmplementeerd door IT of het compliance-team.

 

De term is precies zoals het klinkt: werkplaatstechnologie die zich verschuilt in de duisternis: onzichtbaar, niet-goedgekeurd en mogelijk erg gevaarlijk!

 

Shadow IT betreft niet alleen onveilige cloud applicaties, WeTransfer, Dropbox of Google Drive, maar ook fysieke apparaten die vanuit thuis wordt meegenomen zoals laptops, usb-sticks en externe harde schijven.

iStock_Secure Mail Blog

Wat zijn de risico’s van Shadow IT?

Shadow IT is sterk bezig met een opmars binnen organisaties. Zeker binnen afdelingen als marketing en sales, waar medewerkers dagelijks communiceren met verschillende partijen. Shadow IT brengt verschillende risico’s met zich mee;

Compliance
Wanneer er software of hardware wordt gebruikt die niet is afgestemd met IT (en dus niet conform de GDPR/AVG wetgeving), kan er al snel een datalek ontstaan. Men weet niet om welke ‘shadow data’ het gaat en wie deze ooit in bezit heeft gehad.

Inefficiëntie
Wanneer een nieuwe infrastructuur wordt geïmplementeerd binnen organisaties wordt dit eerst grondig getest om te zien welke mogelijke impact het heeft en wat er gedaan moet worden om bugs te verhelpen. Hoewel Shadow IT een proces sneller kan maken, kan het ergens anders in de organisatie knelpunten veroorzaken

Kosten
Wanneer elke afdeling besluit om haar eigen tools en oplossingen te kopen is de kans zeer groot dat de kosten hoger uitvallen dan er gebudgetteerd is.

Veiligheid
Met het gebruik van Shadow IT kunnen belangrijke bedrijfsgegevens bloot worden gesteld in de cloud. Zo worden er snel en makkelijk gegevens gedeeld via Skype of WeTransfer. Daarbij heeft IT geen invloed meer op data security omdat de cloud server niet door de IT-afdeling wordt beheerd.

Hoe voorkom je Shadow IT?

Met Cryptshare neemt u de controle over uw zakelijke e-mailverkeer en minimaliseert u het gebruik van Shadow IT binnen uw organisatie.

 

Cryptshare maakt het mogelijk om de inhoud van de e-mail tekst veilig te versturen terwijl er op eenvoudige wijze grote bestanden kunnen worden toegevoegd. Dit alles vanuit het vertrouwde e-mailprogramma zonder dat daarvoor naar alternatieve systemen hoeft te worden uitgeweken.

 

Cryptshare beveiligt de inhoud van de e-mail en maakt het direct mogelijk om grote bestandsbijlagen aan de mail toe te voegen.

Klik hier om veilig e-mailen te introduceren bij uw organisatie