Hvad er shadow IT, og hvorfor er det en risiko?
Shadow IT, software som medarbejdere bruger uden godkendelse fra IT, er større og farligere, end de fleste organisationer forestiller sig. Hvad det er, hvordan det opstår, og hvordan du tackler det.
- 1. oktober 2024
- 5 min
Shadow IT er et af de største blinde punkter i enterprise software-administration. Begrebet dækker over al teknologi, software, apps, cloud-lagring og kommunikationsværktøjer, som medarbejdere bruger uden udtrykkelig godkendelse fra IT eller indkøb. Og det vokser hurtigere, end de fleste organisationer tror.
Hvordan opstår shadow IT?
Shadow IT opstår næsten altid ud fra et ægte problem. En medarbejder har brug for et værktøj for at udføre sit arbejde, godkendelsesprocessen tager for lang tid, eller det IT-tilbudte alternativ er upraktisk. Den letteste løsning er at oprette en gratis konto eller sætte et lille abonnement på virksomhedskreditkortet.
Det, der starter med én person med ét værktøj, vokser hurtigt. Kollegaer kobler sig på, filer deler via ikke-godkendte platforme, og følsomme virksomheddata ender på servere udenfor EU, uden at nogen opdager det.
Hvorfor er shadow IT et problem?
Shadow IT har tre konkrete konsekvenser:
1. Sikkerhedsrisici. Ikke-godkendte værktøjer bliver ikke undersøgt for sikkerhed, opdateres ikke og monitoreres ikke. De udgør en åben dør for datalækager og cyberangreb.
2. Compliance-risici. Data, der behandles via ikke-godkendte værktøjer, falder udenfor organisationens GDPR-kontrol. Ved en datalækage er organisationen alligevel ansvarlig.
3. Spild af ressourcer. Organisationer betaler for centraliserede værktøjer, mens medarbejdere parallelbenytter gratis eller billige alternativer. Konsolidering er umulig uden overblik.
Shadow IT og NIS2
Med NIS2’s indførelse bliver shadow IT en endnu større risiko. Oplysningspligten forpligter organisationer til at have et opdateret overblik over al software og leverandører, inklusive værktøjer købt uden for den formelle indkøbsproces. Shadow IT gør dette overblik uundgåeligt ufuldstændigt.
Hvordan tackler man shadow IT?
Indsatsen starter ikke med forbud, men med forståelse. Hvorfor bruger medarbejdere bestemte værktøjer? Hvad mangler i det godkendte tilbud? Først når du besvarer disse spørgsmål, kan du effektivt konsolidere og forbedre det formelle softwareudbud.
Praktiske skridt: analyser kreditkortoversigter og fakturaer for ukendte software-abonnementer, gennemfør medarbejderundersøgelser om brugte værktøjer, og giv resultaterne videre til IT og indkøb for en samlet indsats.
Ofte stillede spørgsmål
De mest stillede spørgsmål om dette emne.
Hvad er shadow IT præcist?
Shadow IT er al software og teknologi, som medarbejdere bruger uden godkendelse eller viden fra IT eller indkøb. Tænk på gratis værktøjer, personlig cloud-lagring eller ikke-godkendte kommunikationsplatforme.
Hvor stort er shadow IT-problemet i en gennemsnitlig organisation?
Undersøgelser viser, at i gennemsnit 40-60 % af SaaS-værktøjerne i en organisation ikke varetages centralt. Den reelle omfang af shadow IT undervurderes systematisk.
Hvordan opdager jeg, hvilken shadow IT der findes i min organisation?
Start med en softwarerevision gennem kreditkortoversigter, fakturaanalyse og en medarbejderundersøgelse. Yderligere kan værktøjer som Zylo, Torii eller Blissfully hjælpe med automatisk at opdage SaaS-brug.
Klar til at spare på software?
SoftVaro forhandler den bedste pris på dine vegne hos 4.000+ leverandører. Uafhængigt, gennemsigtigt, inden for 24 timer.