80 procent van de medewerkers gebruikt niet goedgekeurde SaaS-applicaties
Vier op de vijf medewerkers (80 procent) gebruiken tijdens hun werk SaaS-oplossingen die niet door de IT-afdeling zijn goedgekeurd. Dit fenomeen wordt ook wel 'Shadow IT' genoemd en kan grote beveiligingsrisico's tot gevolg hebben. Opvallend genoeg gebruiken IT-professionals vaker niet goedgekeurde SaaS-toepassingen dan andere medewerkers.
Dit blijkt uit onderzoek van McAfee. De cloud maakt het voor medewerkers relatief eenvoudig SaaS-applicaties te kopen en te gebruiken, zonder dat zij hiervoor de IT-afdeling van het bedrijf nodig hebben. Hierdoor worden veel applicaties gebruikt zonder dat de IT-afdeling hiervan op de hoogte is. Maar liefst 35 procent van de SaaS-applicaties die binnen bedrijven worden gebruikt blijkt niet te zijn goedgekeurd.
Een infographic die de bevindingen van het McAfee-onderzoek toont
Populaire SaaS-applicaties
De meest gebruikte niet-goedgekeurde SaaS-toepassing is met 9 procent Microsoft Office 365, op de voet gevolgd door Zoho (8 procent), LinkedIn (7 procent) en Facebook (7 procent). De applicaties worden door zowel vaste en tijdelijke medewerkers als zakenpartners gebruikt. Opvallend genoeg blijken IT-professionals (83 procent) vaker niet goedgekeurde SaaS-applicaties te gebruiken dan andere medewerkers (81 procent).
Het gebruik van SaaS-applicaties zonder de IT-afdeling hierbij te betrekken is niet zonder gevaar. De IT-afdeling is hierdoor niet in staat te controleren of de apps voldoen aan het beveiligingsbeleid van het bedrijf. Bedrijven verlies dus de controle over de digitale beveiliging van hun bedrijf.
Beveiliging, compliancy en beschikbaarheid
“Er kleven risico’s aan het gebruik van niet-geautoriseerde SaaS-toepassingen binnen een onderneming, vooral in relatie tot beveiliging, compliancy en beschikbaarheid”, zegt Lynda Stadmueller, program director van de Cloud Computing analysis service binnen Stratecast. “Zonder de juiste kennis kunnen niet-technische werknemers kiezen voor SaaS-aanbieders of -configuraties die niet voldoen aan de geldende bedrijfsrichtlijnen voor databescherming en gegevens-encryptie. Ze realiseren zich wellicht niet dat ze met het gebruik van dit soort toepassingen het bedrijfsregelement overtreden op het gebied van het gebruik en de opslag van gevoelige klantgegevens, waarmee het bedrijf mogelijk kwetsbaar is en aansprakelijk gesteld kan worden voor inbreuken.”
De reden waarom medewerkers besluiten SaaS-applicaties te gebruiken zonder de IT-afdeling hierbij te betrekken verschilt. 39% van de IT-respondenten stelt gebruik te maken van niet-goedgekeurde SaaS omdat “het mij in staat stelt om IT-processen te omzeilen”. 18 procent van de medewerkers stelt dat IT-restricties het moeilijker maken om hun werk uit te voeren. Voor deze groep is dit dan ook de reden niet goedgekeurde SaaS-applicaties in te zetten.
