Blog:

De geschiedenis van 30 jaar cybersecurity

Lees verder

Shadow IT in de zorg

Medewerkers in de zorg wisselen iedere dag belangrijke informatie uit met zorgaanbieders, zorgkantoren, verzekeraars, collega’s en vele andere partijen. Communicatie vindt vaak plaats via verschillende kanalen waaronder e-mail of soms via de cloud. Het komt nogal eens voor dat gebruikers of applicaties beperkingen bevatten of dat er tegen ingewikkelde zaken aangelopen wordt. In dergelijke gevallen wordt er weleens ongeautoriseerd gezocht naar alternatieven. Dit leidt tot ‘Shadow IT’. Applicaties, apparatuur en systemen welke niet bekend zijn en niet goedgekeurd zijn voor gebruik door de organisatie. Om te zorgen voor een juiste bescherming van een organisatie is het zeer belangrijk om grip te krijgen en houden op Shadow IT, om zo onnodige risico’s te voorkomen, persoonsgegevens te beschermen en privacy van zorggegevens te borgen.

Shadow IT: ‘IT-middelen welk zonder medeweten van de organisatie worden gebruikt.’

Wat is het probleem?

In eerste instantie denk je wellicht dat Shadow IT niet direct een probleem is, want medewerkers die op zoek gaan naar effectievere oplossingen, die zijn toch extra productief? Helaas is dat te simpel beredeneert. De aanschaf en het gebruik van allerlei applicaties en oplossingen leidt tot een ongeorganiseerd en chaotisch IT-landschap welke moeilijk te beheren valt. Daarnaast wordt het lastiger te achterhalen welke informatie nou waar opgeslagen is, iets dat cruciaal is ten tijde van een datalek of incident en ter bescherming van persoonsgegevens. Bovendien is het kostenefficienter om allemaal een en dezelfde oplossing te gebruiken in plaats van dat iedereen zijn of haar eigen oplossing aanschaft. Het bundelen, verzamelen en analyseren van gegevens wordt bovendien ingewikkelder als het verspreid staat over verschillende oplossingen. Bovendien wordt het onderhoud, patchen , relatieonderheid en beheer van oplossingen en leveranciers een gigantische klus.

Ongeorganiseerd & chaotisch

Verspreide data

Kosteninefficient

Analyse onmogelijk

Onderhoud en beheer

Leveranciersmanagement

Welke maatregelen kun je nemen?

Als organisatie is het belangrijk om keuzes te maken met betrekking tot Shadow IT en daarvoor procedures en protocollen opstelt, zodat het voor iedereen duidelijk is wat wel en niet toegestaan is. Procedures met betrekking tot het delen van informatie, hoe en in welke vorm, via welke applicaties en welke gegevens zijn cruciaal hierin.

Voor medewerkers moet het duidelijk zijn waarom bepaalde keuzes zijn gemaakt voor oplossingen en wat de risico’s en gevaren zijn als er gebruik wordt gemaakt van Shadow IT. Duidelijk moet zijn waarom bepaalde apparaten en applicaties gevaarlijk zijn en waarom ze niet gebruikt mogen worden.

Het is essentieel om toezicht te houden op internetverkeer en logging. Continue monitoring kan helpen in het signaleren en daarna voorkomen van het installeren en gebruik van onbekende, ongeautoriseerde applicaties of software.

Zorgen voor veilige alternatieven is cruciaal. Zorg voor een volledig en duidelijk IT-landschap waarin medewerkers ontzorgd worden en geschikte oplossingen ter beschikken hebben.

Wanneer medewerkers ontevreden zijn of tegen problemen aanlopen, is het belangrijk om te zorgen voor een open cultuur waarin medewerkers oplossingen kunnen aandragen. Zo blijven de medewerkers tevreden en zorg je dat jouw organisatie efficiënter gaat werken en productiever wordt. Hiervoor dien je wel een helder en duidelijk proces te hebben.

Samengevat kun je de volgende maatregelen nemen:

  • Zorg voor beleid en procedures met betrekking tot Shadow IT;
  • Creëer bewustzijn voor medewerkers over Shadow IT;
  • Controleer internetverkeer en logging om Shadow IT te voorkomen;
  • Zorg voor een compleet en veilig IT-landschap;
  • Geef ruimte voor nieuwe ideeën en een open cultuur.

Shadow IT is een kans om je organisatie te verbeteren

Tegenwoordig wordt het steeds lastiger om Shadow IT te voorkomen. Het is daarom erg belangrijk om vooraf na te denken over hoe het te beheersen en onnodige risico’s te voorkomen. Door de behoefte aan Shadow IT te achterhalen en te begrijpen wat de impact kan zijn op je organisatie, kun je uitdagingen oplossen en een cultuur creëren waarom medewerkers zichzelf en hun productie kunnen verbeteren. Hiervoor dien je op strategisch niveau om te gaan met de ontdekking van Shadow IT, het verbinden van alle teams en afdelingen en het creëren van openheid om technische innovatie teweeg te brengen. Uiteindelijk zullen, door op een positieve manier om te gaan met Shadow IT, medewerkers tevredener zijn met de te gebruiken IT-middelen wat zal zorgen voor een positief effect op producten, klanten en groei van je organisatie.