Bedrijven hebben doorgaans geen idee van rogue IT

Hij zegt dat in veel organsiaties cloud nog synoniem is met het gebruik van enige vorm van virtualisatietechnologie of het gebruik van infrastructure-as-a-service zoals Amazon Web Services die biedt. Maar Dropbox, GoogleDocs of LinkedIn en dergelijke zien ze niet als clouddiensten.

Inkopen zonder advies van IT

Een tweede probleem volgens de CSA is dat in veel organisaties lijnmanagers IT kunnen en mogen inkopen zonder enige inbreng van de IT-afdeling. "De enige manier om er grip op te krijgen is het toepassen van monitoring op de uitgaande verbindingen", zegt Reavis. "Dat gebeurt in veel mindere mate dan het controleren van inkomend verkeer." Wanneer een werknemer voor het gebruik van de clouddienst bovendien een eigen apparaat gebruikt dat contact legt via het mobiele netwerk, is ook die monitoring te omzeilen. De enige manier is volgens Reavis om er aandacht in de organisatie voor te vragen door er over te praten. En door bij de financiële afdeling de uitgaven er op te controleren.

Het gebruik van 'rogue IT' is aanlokkelijk voor afdelingen omdat veel sneller en vaak goedkoper een nieuwe dienstverlening geactiveerd kan zijn dan wanneer eerst de formele procedures worden doorlopen. De schade komt in tweede instantie als blijkt dat niet is nagedacht over beveiliging, bescherming van bedrijfsgegevens, compliance-problemen of integratieproblematiek met andere bedrijfsprocessen.