Shadow IT

11 februari 2016 by Betty Blocks

Weet jij welke software er allemaal draait in jouw organisatie? Ben jij volledig op de hoogte van elke licentie die is uitgegeven? Een 2013 Forbes onderzoek laat zien dat CIOs voor 60% controle hebben over IT uitgaven en daarmee dus voor 40% niet.

Maar, wat is Shadow IT?
Shadow IT is IT ingezet zonder de toestemming, beheer of kennis van de IT afdeling / manager.

Je kan hierbij denken aan Excel of MS Access. Excel Sheets email je of draag je over via een USB stick. Er is een lage controle op bewerkingen en het brengt een hoge mate van foutgevoeligheid met zich mee. Een ander voorbeeld is DropBox. Je upload files, gaat akkoord met hun voorwaarden en wanneer je gratis limiet is bereikt neem je een licentie af.

De opkomst van shadow IT
Het concept shadow IT bestaat al langere tijd maar sinds de opkomst van cloud computing is het sterk toegenomen. Het is interessant om te kijken waarom dit gebeurt, welke risico’s het meebrengt en wat een mogelijke oplossing is.

Is het gerechtvaardigd?
Hoe kan het dat er binnen een organisatie shadow IT ontstaat? Heeft de organisatie dit echt nodig om aan veranderingen te voldoen? En is dit dan omdat de core systems niet voldoende geschikt zijn? Of gaan de veranderingen in de business sneller dan IT kan bijhouden?

In het antwoord hierop nemen we eerst twee punten in ogenschouw.
Als eerste; is iedereen volledig op de hoogte? Ongetwijfeld weet niet elke tak van de organisatie alle privacyregels, beheer of lock-in bezwaren en voorwaarden die meekomen met andere software / cloudapplicaties.

Ten tweede; is het dan gerechtvaardigd? Met de traditionele manieren van software-ontwikkeling duurt het vaak lang voordat er middelen zijn vrijgemaakt om systeemaanpassingen te maken. Daarnaast duurt het maken van deze aanpassingen vaak ook lang. Tegen de tijd dat er een verandering is doorgevoerd is deze in het huidige IT-klimaat, bij wijze van spreken, alweer verouderd. Een snelle cloudapplicatie in gebruik nemen biedt dus kennelijk uitkomst.

De risico’s van shadow IT
Boven alles is er het beveiligingsrisico. Shadow IT valt buiten de beveiliging van de traditionele IT binnen de organisatie. Je gaat akkoord met verschillende voorwaarden per applicatie en upload (wellicht gevoelige) data.
Ook is er het risico van overdaad of verkwisting van middelen. Wellicht weet je niet dat een collega een soortgelijk programma gebruikt en hier een licentie voor afneemt. Bulk aanschaf is vaak aantrekkelijker dan licenties per stuk.

Last but not least; het overzicht voor jouw organisatie is dus weg. Er is geen zicht meer op alle applicaties en de geldstroom. Wie is er dan verantwoordelijk?

Fundamenteel probleem
Aan het antwoord ligt iets veel fundamentelers ten grondslag wat de kern van de problemen op de software-ontwikkelingsmarkt raakt:

Business & IT spreken niet dezelfde taal.

Business denkt top-down en IT denkt bottom-up maar beide ontmoeten niet in het midden.
Je begrijpt….er is een kloof.

Maar hoe verhoudt deze taalbarrière zich dan tot shadow IT?
De business wil verandering. De business wil innoveren en het liefst snel. De IT afdeling binnen een organisatie gaat langzamer en is niet direct voorbereid op de innovaties van de business.
De traditionele manieren van software-ontwikkeling / aanpassing kosten veel tijd, geld en afhankelijkheid. Het taalverschil en dus slechte afstemming tussen deze twee afdelingen maakt dat er al snel 6 maanden zit tussen wat business wil en IT kan leveren.

Zoals eerder aangegeven is shadow IT sterk in opkomst sinds de ontwikkeling van cloud computing. Wat er dus gebeurt is; afdelingen binnen jouw organisatie zoeken snelle cloudoplossingen omdat zij met het huidige systeem niet voldoende mogelijkheden hebben of de innovaties niet in praktijk brengen.

Best of both worlds
De behoefte en noodzaak van shadow IT kan je als IT afdeling niet wegnemen. Wat je dus wilt doen is een oplossing bieden waarop je shadow IT op gecontroleerde en verantwoorde wijze faciliteert en invult.
Omarm als IT een platform waarmee je inspeelt op de vraag en innovatiesnelheid van de business, maar waarbij je zelf de controle houdt. Op deze manier pak je best of both worlds. De business vult de softwarebehoefte volledig zelf in en daarnaast krijg je als IT afdeling de controle terug, je staat dichter bij de business en je moderniseert de IT-afdeling.

Het Betty Blocks platform faciliteert best of both worlds
Betty Blocks aPaaS is een applicatie-ontwikkelplatform waarop je elke bedrijfsapplicatie 8-10x sneller bouwt zonder programmeren. Het is 100% cloud-based. Middels visueel modelleren bouw je intuïtief elke bedrijfsapplicatie. Als IT afdeling faciliteer je met het platform gecontroleerd de behoefte aan shadow IT voor de business én je hoeft niet meer na te denken over aanschaf, onderhoud of veiligheid van je hardware & data.

Business & IT dichter bij elkaar
Door het visueel modelleren op het Betty Blocks platform spreken business en IT wél dezelfde taal en komen dus veel dichter bij elkaar. Je programmeert niet maar bouwt snel, flexibel en gemakkelijk. Op deze manier ontwikkel je altijd nauwsluitend hoogwaardige kwaliteit maatwerksoftware vanuit één locatie.
Het Betty Blocks platform sluit middels APIs naadloos aan op bestaande systemen. Heb je een ouder systeem wat je niet wilt vervangen (legacy applicatie) dan zorgt een ESB (Enterprise Service Bus) voor de aansluiting met het platform.

Conclusie
Shadow IT is voor jouw afdeling of organisatie nodig om de business beter te ondersteunen & faciliteren maar ook om met de business te innoveren. Dit brengt risico's met zich mee tenzij je de juiste faciliteiten aanbiedt om dit te reguleren, zoals bijvoorbeeld het Betty Blocks platform.