Vad är shadow IT och varför är det en risk?
Shadow IT, programvara som anställda använder utan IT-avdelningens godkännande, är större och farligare än vad de flesta organisationer inser. Vad det är, hur det uppstår och hur du hanterar det.
- 1 oktober 2024
- 5 min
Shadow IT är en av de största blinda fläckarna inom företagsprogramhantering. Begreppet avser all teknik, mjukvara, appar, molnlagring, kommunikationsverktyg som anställda använder utan uttryckligt godkännande från IT eller inköp. Och det växer mer än vad de flesta organisationer förstår.
Hur uppstår shadow IT?
Shadow IT uppstår nästan alltid ur ett äkta problem. En medarbetare behöver ett verktyg för att utföra sitt arbete, godkännandeprocessen tar för lång tid eller det IT erbjuder som alternativ är opraktiskt. Den enklaste vägen är att skapa ett gratis konto eller lägga ett litet abonnemang på företagets kreditkort.
Det som börjar som en person med ett verktyg växer snabbt. Kollegor ansluter sig, filer delas via icke godkända plattformar och känslig företagsdata hamnar på servrar utanför EU utan att någon märker det.
Varför är shadow IT ett problem?
Shadow IT har tre konkreta konsekvenser:
1. Säkerhetsrisker. Icke godkända verktyg granskas inte för säkerhet, uppdateras inte och övervakas inte. De utgör en öppen dörr för dataläckage och cyberattacker.
2. Efterlevnadsrisker. Data som hanteras via icke godkända verktyg faller utanför organisationens GDPR-kontroll. Vid ett dataläckage är organisationen ändå ansvarig.
3. Slöseri. Organisationer betalar för centraliserade verktyg medan medarbetare parallellt använder gratis eller billiga alternativ. Konsolidering är omöjligt utan överblick.
Shadow IT och NIS2
Med införandet av NIS2 blir shadow IT en ännu större risk. Vårdplikten kräver att organisationer har en aktuell översikt över all mjukvara och leverantörer, inklusive verktyg som införskaffats utanför den formella inköpsprocessen. Shadow IT gör denna översikt per definition ofullständig.
Hur hanterar man shadow IT?
Hanteringen börjar inte med förbud, utan med förståelse. Varför använder medarbetarna vissa verktyg? Vad saknas i det godkända utbudet? Först när du besvarar dessa frågor kan du effektivt konsolidera och förbättra det formella erbjudandet av mjukvara.
Praktiska steg: analysera kreditkortsutdrag och fakturor för okända mjukvaruabonnemang, genomför en medarbetarundersökning om använda verktyg, och återkoppla fynden till IT och inköp för en samlad strategi.
Vanliga frågor
De vanligaste frågorna om detta ämne.
Vad är shadow IT egentligen?
Shadow IT är all programvara och teknik som anställda använder utan IT eller inköps godkännande eller vetskap. Tänk på gratisverktyg, personlig molnlagring eller icke godkända kommunikationsplattformar.
Hur stort är shadow IT-problemet i genomsnitt inom en organisation?
Forskning visar att i genomsnitt 40–60 % av SaaS-verktygen i en organisation inte hanteras centralt. Den verkliga omfattningen av shadow IT underskattas systematiskt.
Hur upptäcker jag shadow IT i min organisation?
Börja med en mjukvarugranskning genom att gå igenom kreditkortsutdrag, fakturanalys och en medarbetarundersökning. Kompletterande verktyg som Zylo, Torii eller Blissfully kan hjälpa till att automatiskt upptäcka SaaS-användning.
Redo att spara på mjukvara?
SoftVaro förhandlar fram det bästa avtalet åt dig hos över 4 000 leverantörer. Oberoende, transparent, inom 24 timmar.