Onder “Schaduw IT” rekenen we alle hard- en software die niet door de IT afdeling wordt ondersteund. Binnen organisaties kan in toenemende mate Shadow IT aangetroffen worden. Hoe komt dat eigenlijk?

Uitgangspunten

De IT wereld hinkt op twee gedachten. De ene gedachte zegt dat het werken met vastgestelde standaarden kostenbesparend is en de meest veilige manier van werken waarborgt. Om standaarden vast te stellen zijn IT afdelingen vaak lang bezig uit te zoeken wat de beste oplossing zou kunnen zijn en hoe die optimaal ingezet kunnen worden. Wanneer deze standaard wordt geïmplementeerd, dan is beheer eenvoudiger geworden en daarmee tevens goedkoper.

De keerzijde van deze werkwijze is dat het lang duurt voordat ze zijn ontwikkeld en tegen de tijd dat ze er zijn, zijn ze misschien al achterhaald. De markt beweegt zich snel en de aansluiting tussen IT en de behoeften van de individuele gebruiker kunnen daar deze werkwijze teveel uit elkaar gaan lopen. Het tijdig faciliteren van de IT-behoefte met nieuwe diensten of producten lukt daardoor niet meer. Zo kennen wij voorbeelden van grote organisaties waar nog Windows 7 werd uitgerold toen Windows 10 al volop verkrijgbaar was en nieuwe machines ‘gedowngrade’ moesten worden om aan de standaard te kunnen voldoen.

Mensen zijn wat gewend

In een tijd waarin mensen niet alleen op hun werk, maar ook thuis, op vakantie en binnen bijvoorbeeld verenigingen werken met geavanceerde gebruiksvriendelijke ICT voorzieningen, en men hierdoor soms het gevoel krijgt dat men op het werk achterloopt met de ontwikkelingen, kan irritatie en frustratie ontstaan. Want waarom zou je op je werk nog met Windows 7 moeten werken wanneer je thuis al maanden met Windows 10 werkt?

Natuurlijk, er is een tal van argumenten te noemen die verklaren waarom het werken met standaarden, zelfs als ze verouderde techniek voorschrijven, toch een goede keuze zouden kunnen zijn. Gebruikers hebben hier in praktijk echter nauwelijks boodschap aan. Functionaliteit en gebruikersgemak gaat voor hun voor op beheersbaarheid en zelfs vaak voor veiligheid.

Vooral bij de jongere generaties binnen organisaties zien we een toenemend gebruik van ICT hulpmiddelen die niet door de organisatie zijn gefaciliteerd. Hiermee vullen zij de IT-behoefte in die niet door hun ICT afdeling wordt gefaciliteerd. Het zijn niet zelden apps of andere software pakketten die door deze gebruikers zelf zijn gevonden en worden ingezet voor het werkproces. De argumenten daarvoor zijn eenvoudig: het kan meer, het is sneller of het past beter bij de behoefte. Maar wat het vooral is, is een oplossing voor de in hun ogen slecht faciliterende IT afdeling die hen niet goed zou ondersteunen.

Het andere uitgangspunt

De andere gedachte waarop de IT wereld leunt, is dat de ICT afdeling zoveel mogelijk faciliterend moet zijn aan het werkproces en afdelingen die dit als uitgangspunt nemen zijn daardoor vooral gericht op advies en flexibiliteit. De voordelen van de ene werkwijze zijn vanzelfsprekend de nadelen van de andere. Het past bij een dergelijke omgeving om bijvoorbeeld te werken met een “Bring Your Own Device” (BYOD) en zelfs met een “Bring Your Own App” (BYOA) model, iets wat je bij de ‘gestandaardiseerde afdeling’ veel minder tegen zult komen.

Zonder teveel in te willen gaan op de voor- en nadelen van beide modellen, kan men concluderen dat in beide gevallen sprake kan zijn van shadow IT binnen de organisatie en dat de omvang hiervan toeneemt door de evolutie die er binnen de IT wereld plaatsvindt. Leveranciers van clouddiensten hebben (vanzelfsprekend) voordeel van standaarden, maar gebruikers, die deze clouddiensten zowat naar hartenlust kunnen combineren, stellen hiermee hun eigen mix samen die door de gemiddelde IT afdeling nog onmogelijk goed ondersteund kan worden.  

Risico

Veel onderdelen die wij binnen de shadow IT van organisaties tegen komen, zijn ongevaarlijk. Ze leveren nauwelijks beveiligingsissues op. Maar of ze daarmee onschuldig zijn, valt te betwisten. De continuïteit van dit soort apps kan bijvoorbeeld vaak niet gewaarborgd worden en hierdoor kan een verlies van tijd, maar ook van waardevolle data plaatsvinden. Daarnaast kan het leiden tot een gebrekkige informatie-uitwisseling met bijvoorbeeld collega’s. Vanuit het perspectief dat ICT vooral een toegevoegde waarde heeft binnen samenwerkingsverbanden, kan shadow IT dus een tegenwerkend en daarmee ongewenst krachtenveld opleveren.

Voor IT afdelingen is shadow IT nagenoeg onbeheersbaar en daardoor niet gewenst. Maar daar waar het redelijkerwijs niet mogelijk is om aan de vraag van gebruikers te voldoen, is de kans groot dat zich vroeg of laat shadow IT ontwikkelt binnen de muren van de organisatie. Dit tegengaan kan technisch afgedwongen worden, maar het kan ook beschouwd worden als een impuls om te innoveren. Schreef Sun Tzu in “The Art of War” niet dat wanneer je een tegenstander niet kon verslaan, je hem maar het beste kon opnemen in de eigen gelederen?