De media bericht al enige jaren over Schaduw-ICT, meestal als fenomeen dat ICT-afdelingen kopzorgen berokkent. Verhalen van afdelingshoofden die achter de rug van de ICT-afdeling om hun creditcard trekken om voor ICT- diensten te betalen, zorgden voor een golf van paniek binnen de branche — net als BYOD en de vrees dat medewerkers bedrijfsgegevens zouden delen via consumentenapplicaties voor het uitwisselen van bestanden. Maar in het midden- en kleinbedrijf wordt het gebruik van dit soort toepassingen juist als een groot voordeel gezien. Kleinere bedrijven die zich geen kostbare grootzakelijke software permitteren, kunnen op deze manier beschikken over betaalbare en effectieve tools.
De ICT-omgevingen van MKB-organisaties hebben de afgelopen jaren een steeds geavanceerder karakter gekregen. Cyberbeveiliging is daarmee uitgegroeid tot een vraagstuk waar geen enkele organisatie meer aan voorbij kan gaan. Voor kleine en middelgrote bedrijven is het tijd om schaduw-ICT serieus te nemen en dit probleem aan te pakken op een manier die rekening houdt met de behoeften van het personeel en de business. Hier zijn zeven tips van Paessler die u kunnen helpen om effectief om te gaan met schaduw- ICT:
1. Zet schaduw-ICT op de bedrijfsagenda: Het is niet eenvoudig om een nieuw punt op de agenda te zetten als u reeds omkomt in de dagelijkse taken. Een doelmatige aanpak van schaduw-ICT vraagt echter om een strategische planning. Hoewel de term schaduw-ICT een modewoord in ICT- kringen is, is de gemiddelde werknemer waarschijnlijk niet op de hoogte van het fenomeen. De kans is zelfs groot dat deze er zonder te weten aan meedoet. Zet schaduw-ICT op de bedrijfsagenda, en communiceer hier actief over op alle niveaus van uw organisatie. Dat is de eerste stap.
2. Wees bereid om te communiceren: Afdelingshoofden weten wat er nodig is om hun doelstellingen te realiseren, en maken gebruik van de technologie die ze daarvoor nodig hebben. De kans bestaat echter dat ze niet stilstaan bij de gevolgen die dit heeft voor de ICT-afdeling en zich niet afvragen of dit in strijd is met de bestaande richtlijnen en al evenmin of dit beveiligingsrisico’s met zich meebrengt. Het is belangrijk om een dialoog met collega’s aan te gaan, om inzicht te krijgen in de reden waarom zij buiten de ICT-afdeling om handelen en om het management over dit onderwerp geïnformeerd te houden, zodat er binnen de hele onderneming sprake is van transparantie.
3. Stel richtlijnen op: Het is moeilijk voor werknemers om de regels te volgen als ze niet weten wat die zijn. Schaduw-ICT wordt vaak op de werkplek geïntroduceerd door nieuw personeel. Dit kan worden tegengegaan door strikte interne richtlijnen te hanteren. Deze kunnen ook dienen om werknemers met een ‘eerst downloaden, dan om toestemming vragen’- mentaliteit in toom te houden.
4. Bied alternatieven aan: Als werknemers de ICT-afdeling verzoeken om nieuwe applicaties, helpt het niet om simpelweg ‘nee’ te verkopen. Als managers een tool nodig hebben om een klus gedaan te krijgen en de ICT- afdeling geen passende oplossing aanbiedt, is de kans groot dat ze deze zullen omzeilen. Bovendien is de kans groot dat het management het prima vindt dat de zakelijke doelstellingen prioriteit krijgen boven de beveiliging. De beste aanpak om iedereen tevreden én veilig te houden is om altijd praktische alternatieven aan te bieden.
5. Richt interne testomgevingen in: Vormt schaduw-ICT met name een probleem bij een specifieke afdeling binnen uw organisatie? Daar is vast een goede reden voor. Mogelijk is er binnen de afdeling sprake van een sterke innovatiedrang. U kunt dit soort afdelingen de gelegenheid bieden om te innoveren door interne testomgevingen voor ze in te richten en ze te laten experimenteren met nieuwe technologieën op een manier die negatieve gevolgen heeft voor de bedrijfsbrede ICT-omgeving.
6. Versnel het besluitvormingsproces: De bereidheid om mee te denken met werknemers en hen alternatieve oplossingen aan te reiken is de eerste stap. Als de ICT-afdeling echter niet zo snel schakelt als de business, zal deze achter de feiten blijven aanlopen.
7. Blijf communiceren: De ICT-afdeling zou regelmatig contact moeten hebben met werknemers binnen alle afdelingen en het management. Wacht niet totdat de problemen als paddenstoelen uit de grond schieten. Bezoek de verschillende afdelingen en vraag medewerkers: Tegen welke problemen loop je aan? Wat zou er verbeterd moeten worden? Een open dialoog en tweerichtingscommunicatie zullen bijdragen aan oplossingen voor problemen voordat die escaleren.
Paessler is de leverancier van PRTG Network Monitor, de integrale bewakingsoplossing die bedrijven zouden moeten gebruiken om hun complete ICT-infrastructuur in het oog te houden, met inbegrip van de schaduw-ICT.