Management

Zakelijke software
Schaduw-IT

Schaduw-IT, wat doen we ermee?

Schaduw-IT valt niet te negeren. Maar hoe riskant ook, tegenhouden van schaduw-IT is geen optie.

© Shutterstock
26 november 2015

Hillary Clinton is ongewild het boegbeeld van schaduw-IT geworden. De voormalige Amerikaanse minister van Buitenlandse Zaken vond het veel gemakkelijker haar werkmail via haar persoonlijke e-mailserver te laten lopen dan via de zwaarbeveiligde servers van het ministerie. Zij is niet de enige die zo denkt. Het gebruik van schaduw-IT zit in de lift. Volgens onderzoek eerder dit jaar van Canopy, de clouddochter van Atos, komen de IT-bestedingen buiten de IT-afdeling om dit jaar 20 procent hoger uit dan in 2014. Uit onderzoek uitgevoerd in opdracht van Cisco blijkt dat er doorgaans 15 tot 22 keer meer cloudapplicaties in gebruik zijn dan zijn geautoriseerd door IT. En slechts 8 procent van organisaties weet hoeveel ‘shadow IT’ er wordt gebruikt, blijkt uit onderzoek van Cloud Security Alliance.

 

Bespreekbaar maken

Ondanks de negatieve connotatie van schaduw-IT, hoeft de ontwikkeling niet altijd negatief te zijn [zie onder]. Wat is dan wijsheid? “In ieder geval niet negeren, maar ook niet willen tegenhouden”, zegt Enrico de Boer, VP Sales Benelux en Nordics van Canopy. Het fenomeen zal niet voorbij gaan. Nu zijn het voornamelijk back-endvoorzieningen die als schaduw-IT worden ingekocht, denk aan back-up en filesharing. In de komende jaren verschuift de aandacht naar front-enddiensten gericht op het verbeteren van mobiliteit en het stimuleren van klanttevredenheid.

Belangrijk is om het gebruik van schaduw-IT uit het grijze circuit weg te halen. Ga in gesprek met de afdelingen en maak schaduw-IT bespreekbaar, is het advies van De Boer. Het omzeilen van de IT-afdeling is doorgaans geen gerichte keuze met als doel de afdeling te negeren. “Het is beter het fenomeen te omarmen en te erkennen dat de IT en de digitale vaardigheden van werknemers in een toenemende digitale werkomgeving een kans zijn om te innoveren en meer waarde te creëren uit IT en investeringen in de digitale omgeving”, zegt Simon Mingay, vicepresident research bij Gartner.

 

IT faciliteren

Proof-of-concepts en pilots zijn doorgaans prima te organiseren buiten de IT-afdeling om. Deze testen zouden kunnen worden verrijkt door koppelingen te maken met bedrijfskritische systemen, zoals bijvoorbeeld voorraadbeheer of CRM. Schaduw-IT biedt de IT-afdeling dus ook een kans om in een vroegtijdig stadium te begrijpen welke vragen naar integratie er gaan komen. In de ogen van De Boer verschuift de rol van de IT-afdeling daarmee van facilitator van centraal gecontroleerde IT-consumptie naar een adviseur voor IT-consumptie.

Een van de manieren om het gebruik van schaduw-IT te kanaliseren is het inrichten van een cloud governance board en een catalogus (bedrijfs-appwinkel) van vertrouwde diensten die door de IT-afdeling zijn gescreend. Het gebruik kan dan netjes plaatsvinden binnen de regels voor beveiliging en verslaglegging. Zo’n portal dient ook als centrale plek voor advies over het verantwoord gebruik van clouddiensten.

Gartner verwacht dat in 2017 een kwart van alle grote bedrijven gebruik maakt van een bedrijfs-appwinkel. De IT-afdeling kan daar niet altijd de laatste innovaties bieden. Voor onderzoeks- en testdoeleinden kunnen daarvoor diensten buiten de appwinkel om worden gebruikt om zo ook de flexibiliteit (agility) niet te frustreren. Gaat een nieuwe toepassing uit de testfase naar de productiefase, dan is het tijd voor de IT-afdeling de benodigde diensten in de appwinkel aan te bieden.

Nadelen van schaduw-IT

Schaduw-IT ondermijnt inkoopkracht
Grote organisaties kunnen belangrijke kostenbesparingen realiseren door gebruik te maken van volumevoordelen. Wanneer de inkoop van IT niet meer centraal wordt geregeld vallen die voordelen weg. Ook bestaat het risico dat verschillende afdelingen of individuen dezelfde dienst inkopen (duplicatie).

Schaduw-IT ondermijnt taken CIO
Het omzeilen van de centrale ­coördinatie ontneemt de CIO ­mogelijkheden om een efficiënte, veilige en gecoördineerde IT-afdeling te organiseren.

Schaduw-IT leidt tot silovorming
De neiging van afdelingen zaken op een eigen manier te willen regelen, krijgt meer kans wanneer zij ook hun IT zelf inrichten. Daarmee dreigt het gevaar dat data-uitwisseling met andere afdelingen wordt bemoeilijkt. Op zijn beurt kan dat de makkelijke ­samenwerking van afdelingen aan projecten in de weg zitten.

Schaduw-IT verhoogt ­beveiligingsrisico’s
IT-faciliteiten die buiten de regie van IT-afdeling om worden geregeld, onttrekken zich aan het ­beveiligingsbeleid van de organisatie. Het is onduidelijk of er gevoelige bedrijfsgegevens worden opgeslagen op plekken waar dat niet is toegestaan.

Schaduw-IT bemoeilijkt compliancy-audits
Doordat gegevens en processen zich voltrekken buiten het ­gezichtsveld.

Voordelen van schaduw-IT

Schaduw-IT is een thermometer
De aanwezigheid van schaduw-IT kan een signaal zijn dat de werkwijze van de IT-afdeling niet meer past bij deze tijd. Apparatuur en apps die van bedrijfswege worden verstrekt werken bijvoorbeeld ­onhandig, of opgelegde beveiligingsmaatregelen verknoeien de gebruikerservaring. Het kan ook een belangrijk signaal zijn dat de IT-afdeling niet adequaat reageert op behoeften die leven in de ­organisatie.

Schaduw-IT is een leerschool
De CIO kan veel leren door te ­kijken naar wat gebruikers doen met schaduw-IT om bedrijfsprocessen te ­verbeteren en te ­innoveren.

Schaduw-IT kan kosten besparen
Het fenomeen biedt een kans om de IT-kosten van een organisatie te verlagen. Alles wat werknemers zelf buiten de deur kunnen ­regelen, verlaagt de beheerkosten.

Schaduw-IT biedt flexibiliteit
Door gebruik te maken van diensten buiten de deur is het makkelijker voor korte tijd een gewenste functionaliteit binnen de organisatie te gebruiken dan dat de IT-afdeling deze zelf moet ­inrichten en faciliteren.

Schaduw-IT laat werknemers sneller werken
Het aangaan van een contract met een provider van een clouddienst kan vaak met enkele muisklikken zijn geregeld. Het in ­gebruik nemen van de dienst is doorgaans een kwestie van ­minuten of hooguit uren.

Schaduw-IT leidt tot minder ­bureaucratie
Het regelen van een clouddienst door een werknemer of afdeling kan zonder het bureaucratische handtekeningencircus dat vaak gepaard gaat met een formele inkoopprocedure.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!