Alle bruker skygge-it
Illojale brukere velger skyløsninger uten tillatelse fra it-avdelingen. Men det gjør også it-folkene selv.
Det er ikke få brukere rundt om i virksomhetene som i frustrasjon over mangel på app-er, eller over dårlige app-er, tar snarveien til nett og kjøper seg litt effektivitet og god it. Skygge-it kalles det, og er en kilde til frustrasjon og bekymring for it-avdelinger. De mister oversikten over eget it-system og risikerer sikkerhetsåpninger.
Det har også vært kilde til gigantsuksesser. Kundehåndteringssystemet Salesforce CRM vokste seg store på selgere som gikk lei av salgshindrende CRM-systemer av Brontosaurus-klassen, og hentet sin egen nettløsning og betalte av egen lomme.
Ingen forskjell mellom folk
I en ny rapport er fenomenet undersøkt, og it-avdelingen kan stille seg i kø til skammekroken sammen med egne brukere. Av 300 brukere på mellomledernivå og 300 it-folk undersøkt, svarte fire av fem – i begge klasser – at de brukte nettskyprogramvare uten godkjenning fra it-avdelingen.
Det er rådgiverne i Frost & Sullivan som har sjekket tilstanden sammen med sikkerhetsfirmaet McAfee, skriver nyhetstjenesten til Computerworld.
«The hidden truth behind Shadow IT”, «Den skjulte sannheten bak skygge-IT» som rapporten heter, sier videre at 19 prosent av brukerne og 17 prosent av it-folkene mente seg helt uskyldige i å bruke ikke-godkjent programvare.
It-hindringer
Grunnene som oppgis er for de fleste it-folka at de er trygge og sikre i bruken av slik ikke-godkjent programvare. En tredjedel sa at godkjenningsprosessen for ny programvare var for tungvint og treg. Da er de helt på linje med mellomlederne. En av fire hevdet at applikasjonene valgt og hentet av dem selv fungerte bedre på jobb enn det bedriftens egne systemer gjorde.
De fleste sa at de viste om både risiko og at det ikke var tillatt, men de planlegger som regel å øke bruken av egenvalgt programvare. Årsaken er at målet helliger middelet: Det viktigste er å få gjort jobben man er satt til, og omgå hindre. Som altså it-systemene er.
På topp blant slik programvare er Microsoft Office 365, Google Apps, LinkedIn og Facebook, Dropbox og Apple Icloud.
Starten på ny bølge
Skygge-it varsler også starten på neste BYO-trend. Etter Ta-med-egen-dings (BYOD) mener mange i nettverks- og sikkerhetsbransjen at det neste er Ta-din-egen-app (BYOA). Dette skal innebære at brukere skal få lov til å ta i bruk egne app-er inn imot bedriftens systemer, dersom app-ene bedriften selv tilbyr hindrer folk i å gjøre jobben sin.
Trenden er så kjent at it-bransjen allerede forbereder seg, helt til topps. Konsernsjef John Chalmers i Cisco laget til og med dette til et poeng i en tale han holdt til partnerne i Boston før sommeren. Sikring av bedriften mot BYOA kom til å bli neste store sikkerhetsutfordring.
Riktignok med en forventningsfullt smil fra Chalmers. Cisco mener de har løsninger som håndterer dette og er klare for mersalg.
Rapporten fra Frost og Sullivan konkluderer også med at IT-avdelingen må se på egne systemer og retningslinjer for å se på hvorfor de tilbyr noe brukerne ikke vil ha. En blokk- og forbudslinje vil antagelig ikke virke.
Analytikerne understreker også at problemet eksisterer like mye i som utenfor it-avdelingen. Da har man i de minste et sted å starte.
