Shadow IT bemoeilijkt werk van de systeembeheerder

Shadow IT wat is het? Het is het gebruik van IT devisces die niet in eigendom zijn van het bedrijf waar ze gebruikt worden. Zoals de de policy van BYOD( bring your own device ) waar werknemers hun eigen Laptop, Smartphone of Ipad meenemen om op t werk, werkzaamheden voor t bedrijf te verrichten of externe bedrijven die hun IT middelen meenemen om werkzaamheden op het computersysysteem van het bedrijf uit te voeren. Hoe ga je dat allemaal monitoren en beveiligen, welke rechten geef je deze mensen en devices? Dit zijn allen extra uitdagingen die in de nieuwe IT omgevingen nu,  varierend tot geheel onder eigen beheer, hybrid beheeer of geheel in de cloud werkend. Dit zijn extra uitdagingen omdat hack aanvallen van alle kanten kunnen komen. Daarbij zijn de IT devices een variatie van merken, ( Windows laptops, Macs, Linux laptops en Chromebooks), verschilende smartphones (IOS en android), netwerk apparatuur, ( eveneeens van verschillende leveranciers met een eigen OS) . De standaaard policy is deny all en geef naar rata toestemming naarmate de eigenaar bewezen heeft dat zijn device up-to-date is qua patching en beveiliging dit geeft een plan van aanpak die met de juiste monitoring tools aanvallen im ioeder geval beperkt. De kostenafweging zal een afweging blijven maar zelfs met een totale cloud oplossing waar Paas, Saas en Iaas gebruikt worden is de het nog steeds een hele opgaaf voor het IT management om alle aspecten mee te nemen.Zelfs de overheid die gevraagd wordt bij  bijv de belastingdienst een percentage aan te passen of een software verandering door te voeren durft het niet aan nieuwe software platformen te gebruiken zodat ze nog steeds met oude legacy systemen blijven werken

Shadow IT bemoeilijkt werk van de systeembeheerder
pro-ict-beheer