Schaduw-IT is een steeds groter wordend beveiligingsrisico. Hoe ga je ermee om?
In zo goed als elk bedrijf komt het voor: medewerkers die buiten de ‘voorgeschreven’ apps en tools alternatieven gebruiken om hun werk efficiënter te kunnen doen. Dat heet schaduw-IT en brengt serieuze risico’s met zich mee op het gebied van beveiliging, compliance en kosten. In plaats van het te verbieden, kan je best begrijpen waarom een medewerker hiervoor kiest, om er vervolgens als bedrijf strategisch mee om te gaan. In dit artikel lees je hoe je dat aanpakt.
Thuiswerkers omzeilen IT-beveiliging door eigen apparatuur aan te schaffen
Uit een rapport van HP Wolf Security blijkt dat steeds meer thuiswerkers eigen apparaten aanschaffen zonder deze door de IT-afdeling te laten controleren. Dit…
Wat is schaduw-IT?
Schaduw-IT is eigenlijk alle software die door medewerkers worden gebruikt zonder de goedkeuring van de IT-afdeling. Denk aan gratis to do-tools, online opslag, chatapplicaties, etc. Het is gemakkelijk om zo’n tool te installeren en te gebruiken, want ze zijn direct te vinden en te downloaden en zorgen bij medewerkers voor snel resultaat.
Waarom gebruiken medewerkers deze tools? Het gaat vooral om snelheid, ergernissen over de gebruikte tools door het bedrijf, een gebrek aan juiste tools en productiever willen werken. Het gaat dus niet bepaalde behoeftes waar niet aan voldaan wordt met de officiële regeling.
De risico’s van schaduw-IT
Schaduw-IT kan risico’s met zich meebrengen. Als de IT-afdeling niet op de hoogte is van bepaalde software of programma’s, kunnen ze er ook niet optimaal tegen beveiligen. Medewerkers vergroten er onbewust het aanvalsoppervlak mee waardoor hackers makkelijker malware of ransomware kunnen installeren in een bedrijfsnetwerk.
De apps en tools zijn met een reden gekozen door het bedrijf. Misschien handelen die alternatieve apps niet naar dezelfde beveiligingsstandaarden dan de app of tool die uitgekozen is. Daardoor kan gevoelige data lekken of bewust gestolen worden. Een applicatie kan ook een grote kost met zich meebrengen: het bedrijf kan opdraaien voor verborgen kosten voor licenties of voor de IT-afdeling die ineens problemen moeten oplossen in software die ze misschien niet kennen.
Veiligheid wordt prioriteit
Volgens onderzoek wordt bij de aankoop van een nieuwe laptop veiligheid maar door 32 procent van de onderzochte bedrijven als belangrijk gezien. Functionaliteit is voor 69 procent belangrijker, 51 procent vindt de kostprijs doorslaggevend. 43 procent zou de nieuwe PC’s of laptops niet door de IT-afdeling hebben laten installeren. Dat zijn zorgwekkende cijfers en kunnen ook weer de veiligheid in het gedrang brengen.
Het loont de moeite om HP Wolf Security te overwegen voor jouw HP endpoint security. Die oplossing biedt een gelaagde beveiliging, een sterk antivirusprogramma, bescherming tegen wachtwoord phishing en dreigingsinzichten.
In onze whitepaper vind je nog veel meer info terug over schaduw-IT, HP Wolf Security en het Intel vPro.
