Shadow-IT: wat zijn de gevaren?

Shadow-IT: wat zijn de gevaren?

Het komt binnen bijna alle organisaties voor; werknemers die steeds vaker zelf bepalen op welke wijze ze hun taken uitvoeren en daaropvolgend apparatuur aanschaffen. Dit om het werken makkelijker maken en met goede bedoelingen. Apparatuur dat door medewerkers gebruikt wordt, maar buiten het beheer van de IT-afdeling valt, is het principe dat in Shadow-IT wordt genoemd en dit kan grote gevolgen hebben. We zetten graag de belangrijkste gevaren van Shadow-IT voor je op een rij.

Geen grip op de beveiliging

Zoals hierboven aangegeven valt Shadow-IT buiten het beheer van de IT-afdeling. Naast apparatuur kunnen dit ook applicaties zijn. Uit onderzoek van Netskope blijkt dat organisaties gemiddeld 1022 applicaties gebruiken. Maar liefst liefst 92% van deze applicaties wordt niet voldoende veilig geacht. Als organisatie heb je dan ook weinig inzicht in Shadow-IT én al helemaal geen grip op de beveiliging hiervan. Dit vergroot de kans op datalekken en het beschermen van bedrijfsinformatie wordt een hele opgave.

 

De organisatie loopt een groot risico de ‘’AVG-proof’’ status te verliezen

Data opslaan of verzenden via Shadow-IT applicaties zal in een deel van de situaties de verwerking van persoonsgegevens omvatten en dus deel uitmaken van de AVG. Anders dan bij IT-applicaties die binnen het beheer van de IT-afdeling vallen, kan in het geval van Shadow-IT blijken dat de rechtmatigheid van de verwerking ontbreekt. Kortom: jouw register van verwerkingsactiviteiten zal nooit volledig zijn indien Shadow-IT voorkomt binnen jouw organisatie. Probeer het daadwerkelijke gebruik van IT-middelen binnen jouw organisatie in kaart te brengen en beoordelen of dit in overeenstemming is met de AVG. Neem vervolgens de nodige maatregelen.

De Network Vulnerability Scanner van SecurityHive kan je helpen bij het tegengaan van Shadow-IT. Deze scanner kan Shadow-IT herkennen. Tevens kan de scanner in je netwerk automatisch en periodiek scans uitvoeren op de infrastructuur en apparaten in jouw netwerk. Een ideale oplossing om op te nemen in je beheerstool en waarmee je tegelijkertijd ook kunt scannen op kwetsbaarheden.

Meer weten over onze scanner? Klik hier. Direct in contact komen? Bel +31 (0)10 200 1350 of mail [email protected]