Bring Your own IT
Dit fenomeen noemt men shadow IT wat volgens wikipedia zoveel betekend als:
A term often used to describe information-technology systems and solutions built and used inside organizations without explicit organizational approval. It is also used, along with the term “Stealth” IT, to describe solutions specified and deployed by departments other than the IT department.
Buiten het feit dat het ongecoördineerd gebruik van public cloud diensten een bedrijf bloot stelt aan een aantal risico’s, zou ik eerder willen kijken naar het hoe en waarom van deze toename. In eerste instantie is er de vraag van de medewerker binnen het bedrijf naar gebruiksvriendelijke applicaties en middelen om gegevens met elkaar te delen. Thuis kunnen ze dit immers al jaren en zeer eenvoudig via bijvoorbeeld hun Google of Hotmail (tegenwoordig Outlook) account. Ook Dropbox of een andere variant laat toe om eenvoudig bestanden met elkaar uit te wisselen. Maar waarom gaat dit dan niet binnen de bedrijfsmuren? Of waarom kan men niet hun eigen smartphone of tablet meebrengen naar het werk om via dezelfde hierboven vermelde tools data te delen? Het zogenaamde B.Y.O.D. wat staat voor “Bring Your Own Device” is al jaren een doorn in het oog voor menig IT afdeling.
Er zijn twee redenen waarom de meeste bedrijven dit niet toestaan, ten eerste uit veiligheidsoverweging en ten tweede het kosten aspect.
Nochtans doet IT er juist alles aan om te zorgen dat de data van het bedrijf niet zomaar toegankelijk is voor iedereen binnen en buiten de organisatie. Maar veiligheid is voor de gemiddelde medewerker geen reden om te luisteren. Misschien kan gepaste communicatie over de gevolgen hier wellicht helpen? Ook het kosten aspect voor het bedrijf wordt meestal zwaar onderschat, want het lijkt eenvoudig(er) om iedere medewerker toe te laten zijn eigen laptop of smartphone mee te brengen, maar hoe los je dan de veiligheid op?
Met dank aan Thierry Boonen voor zijn bijdrage