Pak de controle over schaduw IT
Schaduw IT is niet nieuw maar ontwikkelt zich in dit cloudtijdperk wel in een rap tempo. Onder Schaduw IT verstaan we alle ‘technologie die binnen een bedrijf wordt gebruikt zonder dat de IT-afdeling hiervan op de hoogte is’. Veelal gaat het hierbij om applicaties of software. Deze onzichtbare applicaties zorgen door hun onbekende bestaan voor kwetsbaarheden in systemen, dubbele licentiekosten en veiligheidsrisico’s.
De onbekendheid van het gebruik van Schaduw IT vormt het grootste risico. Als je niet weet dat iets bestaat, is het tenslotte onmogelijk om de veiligheidsrisico’s in kaart te brengen en te bewaken. Inzicht krijgen in het complete applicatiegebruik, inclusief de schaduw IT van desktop en SaaS-applicaties, binnen jouw organisatie is dan ook de grootste stap vooruit. Zo kun je vervolgens de kans op kwetsbaarheden, risico’s en inefficiënties verhelpen.
Alles begint bij inzicht
Het gebruiken en downloaden van SaaS-applicaties om in of mee te werken is eenvoudig mogelijk voor iedereen. Elke werknemer kan dus eenvoudig zijn eigen toolset samenstellen en hierdoor ontstaat gemakkelijk een wildgroei aan programma’s en plaatsen waar bedrijfsdata wordt opgeslagen. Dit resulteert in een onoverzichtelijk en deels onzichtbaar applicatielandschap.
Elke organisatie heeft met schaduw-IT te maken. De vraag is dan ook niet of het speelt maar hoe je er als bedrijf mee omgaat. De eerste stap naar een omgang met schaduw-IT is inzicht. Deze stap is het begin maar zeker ook de meest waardevolle stap. Door inzichtelijk te krijgen welke applicaties nu daadwerkelijk gebruikt worden binnen jouw organisatie schep je duidelijkheid en overzicht. Vervolgens kun je gaan achterhalen wat de achterliggende motieven zijn om deze applicaties te gebruiken en heroverwegen om deze in beheer te nemen. Dit zorgt voor inzicht maar zeker ook voor een betere veiligheid en het verminderen van kosten voor eventueel onnodige en dubbele licenties.
Schaduw IT onder controle
Om na het opmaken van de balans niet weer in dezelfde valkuil te lopen zijn er een aantal acties die ondernomen kunnen worden om het inzicht te behouden. Voor grote bedrijven kan het interessant zijn een eigen ‘store’ te ontwikkelen waarin medewerkers zelf hun applicaties kunnen downloaden. Zo houd je zicht op het aanbod en hebben mensen de keuze om de tools te kiezen die ze nodig hebben en prettig vinden werken.
Het MKB zou kunnen denken aan flexibele security waarin niet apparaten maar cloudomgevingen en verbindingen beveiligd worden. Hierdoor in de manier waarop data benaderd wordt minder van belang. Uiteraard is het ook altijd goed om medewerkers op te leiden of te trainen voor het gebruik van bepaalde bedrijfskritische systemen. Zo voorkom je dat ze zelf op zoek gaan naar applicaties die ze prettiger vinden werken.
Wil jij graag meer inzicht in het applicatiegebruik binnen jouw organisatie? Download de leaflet en bekijk de mogelijkheden om van elke werkplek een Veilige Werkplek te maken.
Vraag hier onze leaflet aan en kom meer te weten over de Veilige Werkplek!
Eerst data beveiligen, dan devices of juist andersom?
Thuis en op locatie werken brengt nieuwe veiligheidsvraagstukken met zich mee voor iedere ondernemer. Daarnaast werken mensen steeds vaker op hun eigen vertrouwde apparaten, bring your own device (BYOD), wat vraagt om een andere beveiligingsstrategie en een revisie van de veiligheidseisen aan data en systemen. Want kun je nu beter data beveiligen i.p.v. devices of andersom?
Hoe ga je om met de beveiligingsuitdagingen van de moderne maatschappij?
‘Microsoft maakt toch een automatische back-up van mijn data in de cloud?’ Dit is een uitspraak die wij regelmatig van Office 365-gebruikers te horen krijgen. Deze aanname is helaas niet helemaal juist.
Microsoft biedt inderdaad opties zoals bewaartermijnen, prullenbak-instellingen en versiebeheer voor het tijdelijke behoud van data. Het behoud van data buiten deze beperkte termijn is jouw eigen verantwoordelijkheid als dataeigenaar.
Security: een gelaagde en gefaseerde oplossing werkt
Security en het Nederlandse MKB zijn niet altijd een gelukkig huwelijk. Net als aan andere bedrijfsbudgetten worden ook aan IT-uitgaven bepaalde grenzen gesteld. Een gedegen security oplossing kan hiervan een flink deel opslokken en bovendien is de ROI bij deze uitgaven niet altijd evident. Om aan te geven dat een gedegen security oplossing wel degelijk in het budget van het MKB past gaan we in gesprek met Michaël Freijser, netwerkengineer bij Veerman ICT. “Met de gelaagde én gefaseerde oplossing krijgen we vaak alle neuzen dezelfde kant op”.