Posted on

GDPR special: welke impact heeft Shadow IT op uw databeveiliging?

Doordat we momenteel aan de vooravond van een privacy-revolutie met GDPR (General Data Protection Regulation) staan, is het belangrijk om Shadow IT binnen uw bedrijf in kaart te brengen. Europa zal immers streng optreden om de gegevens van de burgers te beschermen, daarom is controle en beveiliging van data een topprioriteit voor elke organisatie. Maar wat betekent Shadow IT juist en hoe kiest u voor ‘beveiligde’ tools die voldoen aan de noden van elke afdeling?

Wat is Shadow IT?

Shadow IT, waar we het onlangs in onze workshop over hadden, heeft een grote impact op uw databeveiliging. Het begrip ‘Shadow IT’ staat voor alle IT die doorheen de volledige organisatie ingezet wordt zonder dat de IT-afdeling daar controle over heeft.

In de meeste gevallen gaat dit over software-as-a-service toepassingen, opslagservices of cloud platform services. Om u een idee te geven van de talrijke cloud oplossingen (in de ruimste zin van SaaS-, IaaS- en PaaS- oplossingen) kan u surfen naar ‘Apps Top 500 Vendors‘. Een gekend voorbeeld is dat medewerkers gebruik maken van WhatsApp of Dropbox zonder dat de IT-afdeling daar weet van heeft.

Het gebruik van ‘Schaduw IT’ wordt als een ‘love/hate thing’ aanzien, want enerzijds omarmen medewerkers zo technologie en digitalisering – wat innovatie stuwt – anderzijds verliest u als ICT – verantwoordelijke de controle over databeveiliging, IT-budget en integratie van databases en IT-systemen.

Het is daarom belangrijk deze toepassingen in kaart te brengen binnen uw organisatie en stappen te ondernemen om o.a. data protectie te behartigen.

De noden van elke afdeling en verschillende bedrijfsprocessen

Hou steeds in uw achterhoofd dat medewerkers nieuwe cloudtoepassingen gebruiken voor hun gemak. Breng dus dat gebruikersgemak zelf naar uw mensen door cloud te integreren in uw ICT beleid. Daarom raden we bedrijven aan hun ICT – strategie te transformeren en te kiezen voor nieuwe technologieën die voldoen aan de nieuwe noden van de verschillende afdelingen en bedrijfsprocessen.

In de sway Tools voor teamcommunicatie en samenwerking omschrijven we hier dat Microsoft, met Office 365 en Azure, deze boodschap goed begrepen heeft en volledig inzet op geïntegreerde, controleerbare cloud productiviteitstools.

datalek

9 tips om uw data te beschermen

Breng als IT afdeling zelf de cloud naar uw medewerkers en gebruik de productiviteitstools waar u controle over heeft

  • Gebruik het office 365 portal en apps
  • Introduceer de nieuwste samenwerkingstools zodat medewerkers zelf niet op zoek gaan naar alternatieven die minder beheersbaar zijn
  • Gebruik Sharepoint online en Onedrive, zo kan elke medewerker van overal en gelijk welk toestel werken zonder gebruik te maken van niet beheersbare tools (zoals bijvoorbeeld WeTransfer of Dropbox)
  • Train uw medewerkers en haal het belang aan van beveiliging

Beveiligde Connectivity is key

Voorzie een centraal identiteits- en toegangsbeheer voor uw gebruikers

Beheer uw mobiele apparaten en de bedrijfsapplicaties via Mobile Device Management, zo beschermt u zich bovendien bij diefstal of verlies

We adviseren steeds om uw IT te beveiligen op elke laag. Creëer samen met onze Security specialisten een ‘gemanaged’ IT omgeving, waarbij proactieve beveiliging centraal staat op elk niveau.

  • emailbeveiliging
  • webbeveiliging
  • Next-gen firewall, netwerkbeveiliging en monitoring
  • databeveiliging
  • endpointbeveiliging en monitoring
  • operating system

Informeer u over de GDPR – wetgeving zodat u strategisch kiest voor de juiste en compliante technologieën en aanpak

Bronnen