Bring Your own IT

door | 12 maart 2016

Naar aanlei­ding van een recent onderzoek uitge­voerd door Cisco over de toename van het onge­oor­loofd gebruik van Cloud diensten binnen bedrijven, was ik eigenlijk helemaal niet verbaasd dat het resultaat veel hoger lag dan aanvan­ke­lijk gedacht. Het toont ons dat er geen sector of orga­ni­satie is die hier aan ontsnapt.
Zelfs bedrijven die geen internet voorzien kampen ermee. volgens Cisco gebruikt een onder­ne­ming gemiddeld tussen de 700 en 1200 verschil­lende Cloud diensten, onder meer om gegevens extern op te slaan, bestanden door te sturen en samen te werken. Dit is 25 (!) keer meer dan wat de IT afde­lingen veron­der­stellen.

Dit fenomeen noemt men shadow IT wat volgens wikipedia zoveel betekend als:

A term often used to describe information-technology systems and solutions built and used inside organizations without explicit organizational approval. It is also used, along with the term “Stealth” IT, to describe solutions specified and deployed by departments other than the IT department.

Buiten het feit dat het onge­co­ör­di­neerd gebruik van public cloud diensten een bedrijf bloot stelt aan een aantal risico’s, zou ik eerder willen kijken naar het hoe en waarom van deze toename. In eerste instantie is er de vraag van de mede­werker binnen het bedrijf naar gebruiks­vrien­de­lijke appli­ca­ties en middelen om gegevens met elkaar te delen. Thuis kunnen ze dit immers al jaren en zeer eenvoudig via bijvoor­beeld hun Google of Hotmail (tegen­woordig Outlook) account. Ook Dropbox of een andere variant laat toe om eenvoudig bestanden met elkaar uit te wisselen. Maar waarom gaat dit dan niet binnen de bedrijfs­muren? Of waarom kan men niet hun eigen smartphone of tablet meebrengen naar het werk om via dezelfde hierboven vermelde tools data te delen? Het zoge­naamde B.Y.O.D. wat staat voor “Bring Your Own Device” is al jaren een doorn in het oog voor menig IT afdeling.

Er zijn twee redenen waarom de meeste bedrijven dit niet toestaan, ten eerste uit veilig­heids­over­we­ging en ten tweede het kosten aspect.

Nochtans doet IT er juist alles aan om te zorgen dat de data van het bedrijf niet zomaar toegan­ke­lijk is voor iedereen binnen en buiten de orga­ni­satie. Maar veilig­heid is voor de gemid­delde mede­werker geen reden om te luisteren. Misschien kan gepaste commu­ni­catie over de gevolgen hier wellicht helpen? Ook het kosten aspect voor het bedrijf wordt meestal zwaar onder­schat, want het lijkt eenvoudig(er) om iedere mede­werker toe te laten zijn eigen laptop of smartphone mee te brengen, maar hoe los je dan de veilig­heid op?

Door de toename van Public Cloud diensten en het eenvoudig activeren ervan door de mede­wer­kers zelf, worden de IT afde­lingen buiten spel gezet en vaak zelfs niet eens op de hoogte gebracht. Hierdoor ontstaat er een verschui­ving van het gebruik van de infor­ma­tica binnen de orga­ni­satie. Als deze trend zich doorzet zoals door Cisco is aange­geven, dan voorspel ik u dat het Bring Your Own IT (BYoIT) zal worden. En net daarom kan de IT afdeling zich maar beter gaan opstellen als een interne Cloud Service Provider met behulp van een service catalogus of AppStore, waarin elke mede­werker zijn of haar appli­ca­ties eenvoudig kan instal­leren en gebruiken.

Met dank aan Thierry Boonen voor zijn bijdrage

Pin It on Pinterest

Share This