Sharing IT Best Practices with youSharing IT Best Practices with you
Shadow IT
Shadow IT kan je werk enorm frustreren. Het organiseren van de IT-begroting is al moeilijk genoeg en dan is er nog een heel stuk waar je geen zicht op hebt. De normale input voor de begroting is:
Stel je voor dat je dat ook moet doen voor onzichtbare illegaal aangekochte IT. Inderdaad de onzichtbare IT, een ongevraagd cadeau van de gebruikersorganisatie. En het heeft ook een naam: Shadow IT.
Shadow IT ontstaat door investeringen in technologie door business units van hun eigen budgetten. Bijvoorbeeld afdelingen als financiën, marketing en HR, maar ook productie units doen dit zonder daar de IT afdeling in te betrekken.
Uit een onderzoek van BT blijkt dat Shadow IT wereldwijd een aandeel heeft van 35% van de bedrijfsuitgaven voor IT. Hetzelfde onderzoek laat zien dat deze beweging voortkomt uit de groei van Cloud Computing. Als gebruikers zelfstandig SaaS contracten afsluiten en applicaties installeren kan een aankoop, hoe klein of groot, aan de goedkeuring van IT ontsnappen. Dit geldt niet alleen voor Business software maar ook voor de medewerker die een app op zijn bedrijfs laptop, tablet of smartphone zet. Het internet biedt steeds meer apps en steeds meer programmadownloads. De installatie van malware kan dan zomaar plaatsvinden.
Bedrijven verwachten meer van hoe SaaS-producten moeten passen in hun algehele Cloud-strategie. Ze proberen de “Shadow IT” -projecten waarbij SaaS-producten worden gekocht door individuen of afdelingen zonder zich te houden aan de Cloud-strategie van de organisatie te minimaliseren. De Shadow IT-projecten kunnen de vereisten voor de beveiliging of naleving voor de organisatie bemoeilijken.
Cloud computing is vaak een gratis services en heeft het probleem van opslagruimte tekort als sneeuw laten smelten. De IT afdeling is echter wel belast met het beheren en beschermen van de complete omgeving. Een omgeving waarvan IT niet eens weet waar deze precies uit bestaat.
Zoals bij iedere uitdaging ligt ook hier een kans voor de IT manager. De IT afdeling moet zich nu gaan verdiepen in de “individuele IT” van iedere business unit van het bedrijf. Dit is de eerste stap om het bedrijf geheel in kaart te brengen en van daar uit een volledig management- en informatiebeveiligingsplan op te stellen. Dit wordt de nieuwe rol van de IT afdeling en de IT manager in de bedrijf.
Het blijkt dat veel managers dit zelf al hebben opgemerkt. Ongeveer 64% van de CIO’s geven aan dat ze tegenwoordig een meer centrale rol spelen in het bedrijf dan een paar jaar geleden. Destijds hadden ze nog de neiging om over de IT te regeren, de macht was meer gecentraliseerd. 67% van de IT managers beseft dat er nu hogere verwachtingen zijn van het senior management over hun opdracht. Het belang van de IT manager en zijn team neemt alleen maar toe.
Lig je wakker van de risico’s van Shadow IT? Heb je zorgen over de gevolgen voor het netwerk en de integriteit van de data? Over de infrastructuur en de koppelvlakken? Leidt de ongecontroleerde aankoop van applicaties tot systeemonzekerheid en instabiliteit? Zeker, maar je hebt het risico op de systeemprestaties en de duurzaamheid van gebruikte en beheerde hardware met een SLA en volgsystemen onder controle. Je weet van minuut tot minuut wat op het netwerk gebeurd en je kan meteen ingrijpen.
Als je diepgaand onderzoek doet naar de Shadow IT binnen je bedrijf en dat in kaart brengt, word je de IT manager van deze gehele macro-omgeving. Dit is niet alleen goed voor jou maar het helpt het bedrijf bij zaken die te maken hebben met governance en compliance:
Deze uitgebreide vorm van IT management gaat gepaard met creativiteit. De IT zal de goede richting in gaan en een pad volgen waarop geen weg terug is. De gebruikers doen immers geen afstand van hun eigen investeringen.
Om mee te kunnen bewegen met de business moet deze creatieve managementvorm agile zijn. Zoek naar tools en services om Shadow IT te beheren. Je kunt je veel beter aansluiten bij de nieuwe praktijk en proberen het naar je eigen agenda te trekken dan proberen om een uitslaande brand te blussen. Zijn er gebruikers die hun eigen programma’s en applicaties ontwikkelen of downloaden omdat de IT in gebreke blijft? Stel deze optie dan beschikbaar. Is de dataopslag verdeeld over meerdere cloud services? Biedt een gecontroleerde veilige cloudoptie via het bedrijf aan.Geef de business units de stimulans om te innoveren. Het is een feit dat als je deze opties voor het beheer en gebruik van onzichtbare IT niet verstrekt, je er straks niet meer bijhoort. Maar de verantwoordelijkheden voor de risico’s die Shadow IT met zich meebrengen blijven wel bij jou. Het is de moeite waard om je er in te verdiepen in plaats van te proberen het te bevechten.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.