Hvor mange gange har du brugt Google Drev at dele arbejdsdokumenter hurtigt? Hvad med WeTransfer? Eller har du nogensinde sendt arbejdsdokumenter til din personlige e-mail for at indhente arbejdet derhjemme? Alt dette (medmindre du er autoriseret af din organisation til at bruge disse tjenester) er kendt som Shadow IT.
Hvad er Shadow IT?
Shadow IT refererer til IT-systemer eller projekter, der styres af en anden end organisationens IT-afdeling. I mange tilfælde ved IT-afdelingen ikke engang om medarbejdere, der bruger disse systemer.
Selvfølgelig er det risikabelt at bruge ukontrolleret software, da dette kan føre til datalæk og åbne en vej til en hacker. Det kan være et potentielt persondataproblem. Det kan også simpelthen være i strid med virksomhedens politik eller i strid med licensaftaler for visse applikationer. Ikke desto mindre, undersøgelser har vist at en gennemsnitlig virksomhed har mere end 20 gange flere applikationer, end IT-afdelingerne er opmærksomme på.
De største risici ved Shadow IT
Cybersikkerhed og sikkerhedskopiering
Covid-19-induceret acceleration af fjernarbejde har ført til, at medarbejdere er noget slappe over cybersikkerhed. Shadow IT kan gøre forretningsdriften lettere - og mange virksomheder har bestemt haft brug for det i de sidste par måneder - men set fra cybersikkerhedssynspunktet er det også medfører flere risici.
Hvis dit it-team ikke kender en app eller en sky system som du bruger i dit arbejde, kan de ikke være ansvarlige for eventuelle konsekvenser af sådan brug. Dette inkluderer dem, der påvirker hele organisationens infrastruktur. Ansvaret påhviler dig for at sikre sikkerheden af din virksomheds data, mens du bruger Shadow IT-appen. Ellers er hele din organisation i fare.
Det er også let at miste dine data, hvis dine Shadow IT-systemer ikke sikkerhedskopierer ting. Hvis de er din eneste opbevaringsmetode, og noget går galt, kan du potentielt miste alle dine værdifulde data.
Overholdelse
Hvis du arbejder i det offentlige, sundhedsvæsen, bank eller en anden stærkt reguleret virksomhed, er chancerne for, at du har lokale normative love, der regulerer din it-brug. Det er sandsynligt, at dine interne systemer ikke engang ville give dig adgang til bestemte websteder eller apps.
Hvis du formår at få adgang til en uautoriseret tredjepartstjeneste og for eksempel deler nogle personlige data om dine kunder eller medarbejdere med dem, kan du være i strid af GDPR, CCPA eller et andet stykke personoplysningsregulering. Hvis du ikke logger databehandlingsoperationer udført af Shadow IT, kan det være i strid med dine interne regler for overholdelse.
Skjulte omkostninger
Oplysninger om omkostninger deles ikke altid mellem afdelinger. For eksempel, hvis konti behandler en faktura initieret af salg på tredjeparts cloudsoftware, er det usandsynligt, at det fortæller IT om det. Dette resulterer i uventede it-udgifter, der let kan tilføjes over tid med licensafgifter, ekstra telefoner uden for budgettet, yderligere bærbare computere, der ikke er i overensstemmelse med virksomhedens politikker osv.
Hvad er fordelene ved Shadow IT?
Det er klart, at medarbejdere ønsker mere fleksible værktøjer til arbejde. Med fremkomsten af fjernarbejde er det ingen overraskelse at besvare e-mails på mobil og lignende. Selvom dette udgør nogle problemer for balance mellem arbejde og privatliv, er det vores virkelighed. Det er dog ikke alt problematisk.
Innovation
Ikke alle virksomheder er klar til at omfavne nye teknologier med det samme. Dog Shadow IT gør det allerede, hvilket letter medarbejdernes og ledelsens liv lettere. Hvis en ansøgning ikke er godkendt af IT, men alligevel fungerer godt ved at gøre det lettere for virksomheder og endda øge indtægterne og KPI'erne, kan det kun være en god ting. Det er her, det ældgamle spørgsmål om risiko kontra belønning kommer ind - den stadig så udbredte balance mellem risikovillige afdelinger som juridisk, IT og økonomi og banebrydere for salg og markedsføring. Med visse undtagelser, selvfølgelig.
Engagement og initiativ
Når en medarbejder finder en løsning på eget initiativ, er det en motivationsfaktor. Men hvis de bliver hængende med at bruge de samme værktøjer igen, kommer de bagud, fordi det ville betyde, at virksomheden ikke introducerer mange innovationer. For eksempel skal en advokat altid jonglere med papirkontrakter i stedet for at bruge DocuSign, de hænger sammen, og virksomheden vil bremse, fordi våde underskrifter tager tid. Det er demotiverende, især under en global pandemi.
Generelt går konceptet med Shadow IT ikke nogen steder. Alle it-afdelinger kan gøre er at lytte til, hvad medarbejderne har at sige og styre de nye trusler efter bedste evne. Du kan se en visuel forklaring af Shadow IT-konceptet af en McAffee-ekspert nedenfor.
YouTube: Shadow IT 101
Fotokredit: Funktionen billede brugt er taget af 卡晨.
kilder: Cisco-blog / Evan Klein (ITProPortal) / Dan Lohrmann (GovTech) / ServerCentral hvidbog
