Out of control

Shadow IT is een brede term die refereert naar software die buiten de controle en governance van de IT afdeling wordt gebruikt.  Shadow IT ontstaat wanneer de IT afdeling van een organisatie onvoldoende of niet snel genoeg kan inspelen op de specifieke noden die een business unit heeft. Deze gaat dan op eigen initiatief op zoek naar een oplossing, hetzij door een uit te kluiten gewassen spreadsheet in elkaar te timmeren (vaak met vallen en opstaan) of door zelf software te bouwen, gebruik makend van huis-keuken-en-tuin ontwikkeltools zoals Microsoft Access. 

Vriend of vijand

Voor bedrijven en in het bijzonder IT afdelingen, is shadow IT geen vijand. Het feit dat shadow IT bestaat signaleert een expliciete nood van een business unit die niet ingevuld geraakt. De IT afdeling moet zulk een signaal eerder als een opportuniteit beschouwen om binnen een holistische IT visie de noden van de diverse business units nog beter in te vullen. Tot slot gaat het over gedreven mensen die hun werk beter en efficiënter willen inrichten en hiervoor niet bij IT terecht kunnen of willen. 

Shadow IT laat business units toe om heel snel te innoveren. Volgens een onderzoek van Gartner kan de go-to-market tijd significant gereduceerd worden door het gebruik van shadow IT.  

Elk bedrijf dient shadow IT te omarmen. Shadow IT toont immers in de praktijk hoe business units willen werken, over welke data ze wensen te beschikken. Een constructieve attitude tov shadow IT is absoluut  noodzakelijk.

Uit de schaduw

Shadow IT moet echter uit de figuurlijke schaduw komen. Zolang dit niet gebeurt zijn er impliciete en expliciete gevaren die inherent zijn aan het gebruik van shadow IT. 

  • Een shadow IT systeem mag nooit essentieel worden voor de werking van een business unit. Wanneer de ondersteuning ervan de capaciteiten te boven gaat van diegene die het gebouwd heeft, of erger nog, diegene die het systeem gebouwd heeft verlaat het bedrijf, dan houdt dit een ernstig continuïteitsrisico in.
  • Het is schering en inslag dat een shadow IT systeem dat niet door een software ontwikkelaar werd gebouwd, onjuiste data rapporteert. De auteur had immers geen kennis van relationele databanken. Beslissingen nemen op basis van foutieve data kan uiteraard grote gevolgen hebben. 
  • Shadow IT systemen leiden tot geïsoleerde systemen met duplicate en contradictorische data. 
  • Er is geen overkoepelend gebruikers- en rechtensysteem. Wanneer een shadow IT systeem zich in de cloud bevindt, is de kans reëel dat een ex-medewerker nog altijd toegang kan hebben. 
  • Shadow IT valt buiten de contingency procedures zodat support, back-up en recovery onbestaande zijn. 
  • Er is een potentieel gevaar voor inbreuken op bijvoorbeeld GDPR en privacy wetgeving doordat er gegevens worden bewaard die niet noodzakelijk zijn of waar geen toestemming voor gegeven werd. 

Business unit software

Wanneer shadow IT expliciet wordt gemaakt en onder de vleugels komt van het IT beleid, spreken we niet langer over shadow IT, maar over business unit software. 

Binnen een enterprise architectuur kan en moet er zelfs plaats zijn voor zulke specifieke business unit software. Zeker in een moderne informatiearchitectuur waarbij los gekoppelde externe (sub) systemen perfect met elkaar kunnen integreren. 

Vanuit onze visie vinden we het niet verkeerd dat een business unit zelf op zoek gaat naar de beste oplossing. Het moedigt innovatie en creativiteit aan. Er kunnen verschillende tools en oplossingen uitgeprobeerd worden tot diegene gevonden of gemaakt wordt die het best aan de verwachtingen voldoet. Het zijn speedboat projecten. Bewijzen ze hun nut, dan is het tijd om ze onder de vleugels en governance van IT onder te brengen of ze zelfs helemaal opnieuw te maken, dit keer volgens de regels van de kunst. Is het speedboat project minder succesvol, dan heeft de business unit waarschijnlijk veel geleerd tegen een marginale kost. 

Bij PeopleWare durven we al eens speedboat project op te zetten voor onze klanten. Zijn ze succesvol, dan worden ze in een volgende fase perfect geïntegreerd binnen de enterprise softwarearchitectuur van de klant. 

 

Dit artikel werd geschreven door Marc Schijvaerts

Meer inspiratie?