Om du tar upp ämnet ”Shadow IT” med en IT-chef kommer du sannolikt att få en föreläsning om hur anställda behöver lära sig följa regelverket när de använder molntjänster, så att de inte äventyrar organisationens informationssäkerhet. Och IT-chefen är inte helt fel ute. Utan ett heltäckande skydd kan icke-sanktionerade verktyg och appar få betydande konsekvenser och oavsiktligt skapa säkerhetsluckor.

Men tiderna har också förändrats. Gartner definierar Shadow IT som enheter, programvaror och tjänster som ligger utanför IT-organisationens kontroll. Detta område växer i takt med att fler arbetar hemifrån, där allt från WiFi-nätverk till privata smartphones eller surfplattor är utanför IT-avdelningens räckvidd. Under pandemin driver alltså väldigt många företag en verksamhet som baserar sig på Shadow IT. Det är dags att inse att detta är en helt och hållet oundviklig del av digitaliseringen.

Medarbetarna driver digitaliseringen på företag och verksamheter

Shadow IT förknippas väl vanligen med kontorsmiljön. Som när någon på marknadsavdelningen, efter att ha misslyckats med att få IT att ordna fram en ny typ av programvara, istället använder en molntjänst för att snabbt komma igång. Men Shadow IT handlar också om att jobb och privatliv blandas ihop, som till exempel när privata bilder laddas ner på jobbdatorn.

Dagens arbetsmetoder förutsätter mobilitet och IT-avdelningen kan inte längre kontrollera det digitala kontoret. De anställda använder ofta sina privata mobiler och surfplattor för arbetsuppgifter, för att fortsätta vara produktiva när de arbetar hemifrån. När medarbetarna flyttade från det fysiska kontoret innebar det därmed att de gamla tjänsterna – och säkerhetsstrategierna – blev föråldrade.

Engagerade medarbetare föredrar Shadow IT

Vi hade till exempel nyligen en konversation med en av våra kunder inom detaljhandeln. De berättade att deras anställda, utan chefernas kännedom, börjat använda WhatsApp på sina surfplattor och mobiler för att kontakta kunder och hålla igång försäljningen under pandemin.

För att klara sina jobbuppgifter använde medarbetarna alltså privata enheter för att skicka och ta emot jobbrelaterad – och ibland finansiell – information via en icke godkänd meddelandeapp. Även om appen har end-to-end-kryptering har dessa anställda nu väldigt känslig jobbinformation på sina privata mobiler.

Lyckligtvis var medarbetarna utrustade med säkerhetsprogram som upptäcker mobila hot. Men vad det här illustrerar är hur mobila enheter och distansarbete gör att medarbetare väljer Shadow-IT-lösningar för att bli mer effektiva. Att påstå att användandet av Shadow IT beror på vårdslöshet kunde därför inte vara längre från sanningen – ofta är det de mest ambitiösa medarbetarna som använder Shadow IT. Inte minst cheferna själva!  

Shadow IT kräver en ny säkerhetsstrategi

Om säkerhetsstrategin inte innefattar en lösning som främjar deras produktivitet och engagemang är det strategin det är fel på, inte medarbetarna. Pandemin är därför ett utmärkt tillfälle att ompröva organisationens säkerhetsstrategi och samtidigt skapa ett klimat som inte hämmar medarbetarnas arbetslust. Grunden till Shadow IT:s existens är ju de anställdas önskan att göra ett bra jobb.

Därför behövs en säkerhetsstrategi som bygger på att skydda alla enheter, nätverk och programvara som används i arbetet – även de som egentligen är privata. Med rätt säkerhet på plats kan du ge dina anställda den flexibilitet de behöver och samtidigt skydda din organisation.

Sara Fernholm, Partneransvarig Norra Europa på Lookout