Shadow IT wordt vaak als iets slechts gezien, maar kan ook dienen als kracht van innovatie en productiviteit. Werknemers hun eigen voorkeurstools laten gebruiken, kan op lange termijn juist voordelen opleveren.
Dit blijkt uit het recent onderzoek van Entrust Datacard onder 1.000 IT-professionals, waar ZDNet over bericht. Eindgebruikers hebben alleen meer begeleiding en ondersteuning nodig. Als organisaties voorkeurstechnologieën van werknemers negeren, zorgt dat alleen maar voor nog meer shadow IT.
Langzame processen
“Langzame IT-goedkeuringsprocessen kunnen werknemers frustreren en ertoe leiden dat ze nog meer beveiligingsrisico’s voor organisaties introduceren. Slechts 12 procent van de onderzochte IT-afdelingen volgt alle aanvragen van werknemers voor nieuwe technologieën op”, aldus het onderzoek, dat shadow IT omschrijft als “niet-ontdekte en niet-goedgekeurde oplossingen van file hosting services tot persoonlijke smartphones op het bedrijfsnetwerk, die serieuze blinde beveiligingslekken voor beheer introduceren.”
Shadow IT wordt door de meeste IT-leiders gezien als een zorgenkindje, vooral als het gaat om beveiliging en controle. Eindgebruikers abonneren zich op hun eigen cloudaccounts, gebruiken daarnaast ook nog eens hun eigen apparaten, of stappen zelf naar externe ontwikkelaars om applicaties te bouwen. Tot de medewerker plots de hulp van het IT-team moet inroepen als het misgaat of de CFO een onverwachte maandelijkse factuur voor een overvloed aan online services voorgeschoteld krijgt.
Wendbaarheid
Toch gelooft zeker 77 procent van de respondenten dat hun organisatie voordeel kan behalen door schaduw-IT-oplossingen te omarmen. Verreweg de meeste respondenten (80 procent) vinden dat hun bedrijf wendbaarder moet zijn, als het gaat om de inzet van technologieën die door werknemers worden voorgesteld.
Ruim 42 procent vindt dat een duidelijker beleid dat beschrijft hoe werknemers technologieën kunnen aanvragen, helpt om nieuwe tools volgens de IT-regels te introduceren. Ruim 37 procent van de IT-medewerkers geeft aan dat hun organisatie hier inderdaad tekort in schiet en dat het ontbreekt aan duidelijke interne consequenties voor het gebruik van technologieën zonder IT-goedkeuring,
Productiever, betrokken en trouw
Het onderzoek toont aan dat shadow IT eigenlijk helemaal niet zo’n euvel is als door veel organisaties wordt gedacht. Zo zouden medewerkers die gebruik maken van shadow IT productiever (49 procent) en meer betrokken (45 procent) zijn, en is de kans groter dat ze langere tijd in dienst blijven (40 procent). Bovendien is de kans groter dat ze willen voldoen aan IT-beveiligingsvereisten (40 procent), maar bestaat wel de kans dat ze beveiligingsrisico’s in de organisatie introduceren (25 procent).
Opvallend is dat IT-medewerkers zelf ook hun eigen shadow IT hebben. Zo’n 40 procent van de respondenten laat weten dat ze een apparaat, applicatie of andere technologie gebruiken, die officieel niet is goedgekeurd. Toch zou het volgens 80 procent prioriteit zijn om de gebruikte shadow IT-oplossing binnen de organisatie in te zetten.
Gesanctioneerde bibliotheken
De onderzoekers dringen aan op het maken van vooraf gesanctioneerde bibliotheken van goedgekeurde cloud-apps in een enterprise app store. Op het moment dat een applicatie niet is gesanctioneerd, zou er een mogelijkheid moeten zijn om eenvoudig authenticatieplatforms op te zetten die gebruik kunnen maken van Security Assertion Markup Language (SAML) en open ID. Dat om snel verbinding te maken met de bedrijfsauthenticatieservice.