Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.


Beveiliging

Demand and supply

Met het grootste gemak gebruiken we allemaal wel eens – of misschien zelfs vaker dan eens – onze eigen (consumenten) ICT in voor werkdoeleinden. Niet zo gek dus dat systeembeheerders hun handen vol hebben aan deze zogenaamde shadow IT.

Vanuit eindgebruikers gezien, logisch om eigen applicaties, apparaten en clouddiensten te gebruiken voor het werk. Het is nou eenmaal gemakkelijk en sneller om documenten snel op een USB te zetten. Of even je Dropbox of Googledrive te gebruiken omdat we hier al een persoonlijk account voor hebben. Meestal zijn we ons van geen kwaad bewust, maar riskant is het wel!

Risico’s blijven zich opstapelen
Het inzetten van applicaties is voor veel werknemers erg vanzelfsprekend geworden, dat vervolgens eindgebruikers verzuimen om toestemming te vragen voor het gebruik van ‘eigen ICT’ bij leidinggevende of bij een ICT-afdeling. En in veel gevallen melden ze dit niet eens, zelfs niet achteraf.

Volgens onderzoek maakt ongeveer 80% van de werknemers gebruik van niet-goedgekeurde applicaties of cloud diensten. Zonder verkeerde bedoelingen, maar met gebrek aan kennis over de risico’s die het gebruik van deze diensten met zich mee brengen.

Wanneer applicaties of apparaten deel uitmaken van de bedrijfs ICT zonder dat de organisatie hiervan op de hoogte is, dan spreken we over de bekende term: Shadow IT. Deze Shadow IT kan binnen uw organisatie voor grote uitdagingen zorgen en de nodige risico’s met zich meebrengen.

Compliancy in gevaar
Een van de grootste problemen van shadow IT, is dat bedrijfsgevoelige gegevens op deze manier minder of zelfs niet beschermd is, en vaak worden corporate applicaties en clouddiensten juist met het oogpunt op veiligheid aangeschaft. Daarnaast is de werkgever verantwoordelijk voor wat er is geïnstalleerd op apparaten van de zaak.  Wanneer een werknemer bijvoorbeeld op zijn werklaptop een consumentenversie van een applicatie gebruikt kan dat tegen de licentieregels zijn. Door dit soort Shadow IT komt de compliancy met regelgeving , intern, ondergraven.

Gebruiksvriendelijkheid boven alles
Het is belangrijk als organisatie in te zien dat gebruiksgemak, snelheid en efficiëntie hoog in het vaandel staan bij werknemers. Veiligheid en compliance is absolute noodzaak. Als werkgever is het belangrijk in acht te nemen dat lastig of moeilijk bruikbare applicaties, ondanks dat ze ogenschijnlijk bedoeld zijn om de veiligheid van bedrijfsdocumenten te waarborgen, er juist voor kunnen zorgen dat de algehele veiligheid in het geding komt. Juist omdat gebruikers van deze apps de applicatie zullen gaan vermijden wanneer ze het gevoel hebben dat het hun werk bemoeilijkt.

Training Shadow IT
De training ‘Shadow IT, van bedreiging naar kans’ helpt IT-organisaties om te gaan met shadow IT. Op praktische wijze leert u wat shadow IT is en hoe u dit herkent in uw organisatie. Wat zijn de risico’s die ontstaan door shadow IT en hoe kunt u deze beheersen? Tevens leert u op welke wijze u de besturing van shadow IT onderdeel kan laten worden van uw IT besturing. Bekijk hier het programma voor meer informatie.

Meer berichten

De ideale locatie voor een bedrijfsuitje; 10 inspirerende…

Veiligheidsimplicaties van Zwermintelligentie in IT…

Redenen waarom datavernietiging door een gecertificeerde…

1 van 1.528