Illegale samenwerktools: wel of niet verbieden?

Er komen maandelijks zoveel nieuwe (gratis) apps, programma’s en devices op de markt die het samenwerken versimpelen, dat er altijd wel iets bij zit dat handiger is dan de oplossing die jouw organisatie aanbiedt. In hoeverre is het slim die tools toe te staan?

Die ene app waarmee je makkelijk bestanden uitwisselt. Dat programma waarmee je snel nieuwe taken binnen je team verdeelt. En dan is er nog een tooltje om met je collega’s op afstand makkelijk te brainstormen. En wat niet met de bedrijfscomputer lukt, regel je gewoon met de privélaptop.

Kortom, voor menig ingewikkelde bedrijfssoftware is vaak een simpele app beschikbaar. Er hoeft maar één werknemer ontzettend enthousiast te zijn over een nieuwe app, en binnen no time gebruikt het hele team die app. Zonder overleg met IT. Hoe wenselijk is dat? Moet je deze ‘illegale’ samenwerktools wel of juist niet verbieden?

De cijfers

AdvertorialDe toekomst van het nieuwe werken

Eerst even wat cijfers: vijf jaar geleden gaf bijna 60 procent van de Nederlandse werknemers aan liever eigen gedownloade apps te gebruiken dan bedrijfsapps. Reden hiervoor is vooral het ontwerp en gebruikersgemak.

Hoewel er geen recent onderzoek voorhanden is, blijkt uit de opmerkingen van IT-managers dat er sindsdien weinig verbeterd is op het vlak van schaduw IT – de officiële benaming voor het zonder toestemming gebruiken van privétools en devices op de werkvloer. Zo is volgens Cisco het gebruik van de schaduw-cloud 15 keer zo groot als wat CIO’s inschatten. En uit onderzoek van Brocade blijkt dat 80 procent van de 200 ondervraagde CIO’s ongeautoriseerd cloud- of SaaS-gebruik is tegengekomen.

De risico’s

Werknemers zien vaak vooral de voordelen van die makkelijke tools. De IT-afdeling is er echter minder blij mee. En ook juridisch zitten er haken en ogen aan het zakelijk gebruik van privé-tools. Allereerst maken dergelijke oplossingen het moeilijk om databases aan elkaar te koppelen en processen uit te breiden. Het zorgt ervoor dat er overal plukjes informatie staan die de IT-afdeling moet onderhouden en beveiligen.

De Schaduw IT wordt dan ook vooral als beveiligingsprobleem gezien. Helemaal sinds de invoering van de AVG. De IT-afdeling wordt er immers op aangekeken als gevoelige informatie door het gebruik van zo’n privéapp op straat komt te liggen. Maar hoe kunnen ze al die data beschermen als ze geeneens weten waar de data allemaal wordt verwerkt en opgeslagen?

De oplossing

Het ligt voor de hand om alleen bepaalde apps toe te staan. Door deze bijvoorbeeld vooraf te installeren op de mobiele apparaten of door de toegang tot bepaalde sites te blokkeren. Maar de kans dat werknemers dan toch nog omwegen gaan verzinnen is groot. Vrijwel iedereen heeft wel een privésmartphone, tablet of laptop waarop ze dan wel verder werken. Een verbod op ‘illegale’ tools is dus niet de oplossing.

Beter is het om IT in gesprek te laten gaan met de teams die Schaduw IT inzetten. Zie het als een teken dat er een mismatch is tussen vraag en aanbod. Waar hebben de werknemers behoefte aan om beter en productiever te kunnen samenwerken? En waarom voldoet de door IT geboden oplossing momenteel niet?

Samenwerken met IT

Vervolgens kan IT beter beoordelen of het slim is hier als organisatie zelf iets voor te ontwikkelen of dat reeds bestaande apps veilig en werkbaar genoeg zijn. Bijvoorbeeld omdat er geen gevoelige data op worden uitgewisseld of omdat de app als goed betrouwbaar bekend staat. Wanneer IT zo’n externe app goedkeurt, kunnen ze het vervolgens monitoren en waar nodig ondersteuning aanbieden.

Hoe meer de IT-afdeling laat zien open te staan voor ‘illegale’ samenwerktools, hoe eerder werknemers naar IT komen als ze een nieuwe oplossing zoeken. Ze zullen het dan ook eerder accepteren en begrijpen als IT aangeeft dat een app echte veiligheidsrisico’s met zich meebrengt.

CYOD

Ditzelfde principe kun je overigens ook toepassen op privé-devices. Veel werknemers werken immers graag met dezelfde laptop of smartphone die ze thuis ook gebruiken. De reden is simpel: deze kennen ze, dus dat maakt ze productiever. De IT-afdeling wil echter liever niet teveel soorten apparaten in omloop hebben, omdat het device-management dan een ramp wordt. En dat brengt weer veiligheidsissues met zich mee.

Net als bij de andere tools is sec verbieden echter niet de oplossing. Ga daarom op zoek naar een compromis. Steeds meer bedrijven stappen bijvoorbeeld over op CYOD: choose your own device. Voordeel daarvan is dat werknemers zelf kunnen kiezen uit een door IT geselecteerd aantal apparaten.

In control blijven

De door IT geselecteerde apparaten sluiten als het goed is aan op de wensen van de diverse type werknemers binnen de organisatie. Voor werknemers die bijvoorbeeld veel moeten samenwerken en presenteren in kleine groepjes is bijvoorbeeld de HP Elite convertible ideaal.

Naast de gewone laptopmodus en conference-callmodus (waarmee je ook met meerdere mensen achter één laptop goed verstaanbaar bent), kun je dit device bijvoorbeeld ook in tentmodus opstellen zodat iedereen je presentatie ziet. Ook kan iedereen in de ruimte een conference call goed volgen, dankzij de meerdere ingebouwde speakers van Bang & Olufsen.Voor werknemers die juist vooral met zware programma’s werken, is weer een andere oplossing geschikter.

Zo vindt iedereen een oplossing die bij hem of haar past, en blijft het voor IT behapbaar om te managen. Met als eindresultaat dat je als organisatie in control bent en de security- en wet-en regelgeving-issues minimaliseert, terwijl je werknemers wel degelijk productiever kunnen samenwerken.