Vad är shadow IT och varför är det en risk?
Shadow IT, programvara som anställda använder utan IT-avdelningens godkännande, är större och farligare än de flesta organisationer tror. Vad det är, hur det uppstår och hur du hanterar det.
- 1 oktober 2024
- 5 min
Shadow IT är en av de största blinda fläckarna inom företagsprogramvaruhantering. Begreppet avser all teknik, programvara, appar, molnlagring, kommunikationsverktyg som anställda använder utan uttryckligt godkännande från IT eller inköp. Och det växer snabbare än de flesta organisationer inser.
Hur uppstår shadow IT?
Shadow IT uppstår nästan alltid ur ett genuint problem. En medarbetare behöver ett verktyg för att utföra sitt arbete, godkännandeprocessen tar för lång tid eller det IT-erbjudna alternativet är opraktiskt. Den enklaste vägen är att skapa ett gratis konto eller lägga ett litet abonnemang på företagskortet.
Vad som börjar som en person med ett verktyg växer snabbt. Kollegor ansluter, filer delas via icke godkända plattformar och företagssensitiv data hamnar på servrar utanför EU, utan att någon märker det.
Varför är shadow IT ett problem?
Shadow IT har tre konkreta konsekvenser:
1. Säkerhetsrisker. Icke godkända verktyg granskas inte för säkerhet, uppdateras inte och övervakas inte. De utgör ett öppet fönster för dataläckor och cyberattacker.
2. Efterlevnadsrisker. Data som behandlas via icke godkända verktyg faller utanför organisationens GDPR-kontroll. Vid en dataläcka är organisationen ändå ansvarig.
3. Slöseri. Organisationer betalar för centraliserade verktyg medan anställda parallellt använder gratis eller billiga alternativ. Konsolidering är omöjlig utan överblick.
Shadow IT och NIS2
Med införandet av NIS2 blir shadow IT en ännu större risk. Vårdnadsplikten kräver att organisationer har en aktuell översikt över all programvara och leverantörer, inklusive verktyg som köpts utanför det formella inköpsförfarandet. Shadow IT gör per definition denna översikt ofullständig.
Hur hanterar du shadow IT?
Metoden börjar inte med förbud, utan med förståelse. Varför använder anställda vissa verktyg? Vad saknas i det godkända utbudet? Först när du svarar på dessa frågor kan du effektivt konsolidera och förbättra det formella programvaruutbudet.
Praktiska steg: analysera kreditkortsutdrag och fakturor för okända programvaruabonnemang, genomför en medarbetarundersökning om använda verktyg, och koppla resultaten tillbaka till IT och inköp för en samlad strategi.
Vanliga frågor
De vanligaste frågorna om detta ämne.
Vad är shadow IT egentligen?
Shadow IT är all programvara och teknik som anställda använder utan IT- eller inköpsavdelningens godkännande eller vetskap. Tänk gratisverktyg, personlig molnlagring eller icke godkända kommunikationsplattformar.
Hur stort är shadow IT-problemet i en genomsnittlig organisation?
Forskning visar att i genomsnitt 40-60 % av SaaS-verktygen i en organisation inte hanteras centralt. Den verkliga omfattningen av shadow IT underskattas systematiskt.
Hur upptäcker jag vilken shadow IT som finns i min organisation?
Börja med en programvaru-audit via kreditkortsutdrag, fakturaanalys och en medarbetarundersökning. Kompletterande verktyg som Zylo, Torii eller Blissfully kan hjälpa till med automatisk detektering av SaaS-användning.
Redo att spara på programvara?
SoftVaro förhandlar fram det bästa erbjudandet åt dig hos över 4 000 leverantörer. Oberoende, transparent, inom 24 timmar.