Beheer

IT beheer
Shadow IT? Ja, graag!

Shadow IT? Ja, graag!

Vecht niet tegen de stroom in, maar richt je in op de wensen uit de organisatie.

12 augustus 2020

Er komen steeds meer applicaties af op organisaties. Alleen al in het sales- en martechlandschap zijn ruim 8.000 leveranciers actief. IT heeft niet altijd zicht op deze aankomende vloedgolf. Hoe overleef je die golf op een manier die de business vooruit helpt?

De gemiddelde commerciële organisatie gebruikt tot wel 75 tools, alleen maar om de klantervaring te dekken. En die toolset verandert snel. Maar IT’ers hebben geen tijd om de markt bij te houden. Hierdoor zijn zij blind voor veel waardevolle opties. Het gevolg: commerciële organisaties gaan zelf shoppen voor tools, wat resulteert in shadow IT.

Je kunt hier als IT-afdeling op verschillende manieren op reageren. Je kunt tegen de stroom in vasthouden aan gecentraliseerde controle op IT. Of je laat je meevoeren en omarmt verandering. Het uitbannen van shadow-IT is niet de oplossing. Want shadow-IT brengt voordelen met zich mee: het verhoogt de productiviteit en het versnelt innovatie en bedrijfsgroei. Gartner-onderzoek geeft aan dat ondernemingen twee jaar van hun time-to-market af kunnen schaven door IT te decentraliseren - een ontzettend groot concurrentievoordeel!

Het uitbannen van shadow-IT is niet de oplossing

Maar de securityrisico’s dan? Uiteraard leidt het ongebreidelde gebruik van shadow-IT tot veiligheidsrisico’s, maar er zijn manieren om deze risico’s te mitigeren. Dit begint bij een shadow-IT-beleid met afspraken tussen IT en teamleads. Hierin kunnen communicatie-, selectie- en monitoringrichtlijnen worden opgenomen, zodat managers kritische vragen kunnen stellen wanneer teamleden een tool aandragen, en IT de tooling binnen teams beter kan monitoren.

Naast Shadow IT blijft er verder altijd een centraal netwerk bestaan dat bedrijfsbreed wordt ingezet. Dit blijft natuurlijk volledig in beheer bij IT. Maar wat als decentraal beheerde applicaties moeten verbinden met dit netwerk? Ook dan zijn er mogelijkheden om dit bedrijfskritieke netwerk te beveiligen. Zo zijn cloud access security brokers (CASB’s) een goede optie. Een CASB is een extra laag tussen je eigen netwerk en cloud-applicaties, waarmee je transparantie creëert, compliance bevordert en threat protection en datasecurity verbetert.

Een tweede manier om securityrisico’s tegen te gaan is door in de commerciële organisatie robuuste sales- en martechplatforms te implementeren. Deze hebben doorgaans “plug-and-play”-integraties met tal van losse tools, terwijl ze wel sterk zijn beveiligd. Door zo’n platform in te zetten als hub, heb je één link met je bedrijfsnetwerk om te monitoren, terwijl commerciële teams de vrijheid hebben zelf hun gewenste tools aan het platform te koppelen.

Door deze en vergelijkbare oplossingen kun je de IT-omgeving (gecontroleerd) openzetten voor externe tools. En dat is nodig om concurrerend te blijven, want de voordelen van productievere medewerkers die met nieuwe technologieën sneller kunnen innoveren zijn te groot om te negeren. Door je als IT op te stellen als coördinator, en niet als controleur, hoef je niet constant tegen de vloedgolf te vechten. Je kunt samen met business met de stroom meebewegen, samen waar nodig de koers corrigeren, en zo samen sterker groeien.

Reactie toevoegen
1
Reacties
Bop 17 augustus 2020 15:13

"Zukkurritierisico's": veiligheidsrisico's, zeg maar.