Shadow it wordt door bijna alle Nederlandse werknemers gebruikt. Dit blijkt uit onafhankelijk onderzoek in opdracht van ict-dienstverlener Incentro. Maar shadow it moet vooral niet als een last, maar meer als een kans worden gezien door de it-afdeling, meent Kees van Bemmel, managing director bij Incentro.
Uit het onderzoek komt naar voren dat bijna 90 procent van de Nederlandse werknemers gebruikmaakt van it-oplossingen die niet zijn goedgekeurd door de it-afdeling, oftewel shadow it. Volgens Kees van Bemmel is de it-afdeling vaak niet op de hoogte van de shadow it die door de medewerkers wordt gebruikt, maar is het niet zo dat de it-afdeling het gebruik van shadow it bewust negeert.
‘Hier liggen dan ook grote kansen voor de it-afdeling’, zegt Van Bemmel. ‘Het mooie is namelijk dat medewerkers, door gebruikt te maken van shadow it, daarmee wel aangeven dat zij gemotiveerd zijn om hun werk goed te kunnen doen. Denk bijvoorbeeld aan medewerkers die tools als whatsapp en dropbox gebruiken om ook thuis nog verder te kunnen werken.’ Medewerkers weten zelf dus heel goed wat zij nodig hebben om hun werk goed te kunnen doen, zegt Van Bemmel. ‘Als de it-afdeling daar naar luistert, krijgen zij veel beter inzicht in wat de wensen van de medewerkers zijn en kunnen zij hier op inspelen.’
Eisen hardware en software
Het onderzoek geeft dan ook aan dat de belangrijkste reden voor het gebruiken van shadow it is dat de beschikbare software en hardware niet aan de eisen voldoen. Wat deze eisen precies zijn, verschilt per persoon, legt Van Bemmel uit. ‘Het belangrijkste is dat de tools intuïtief zijn voor de gebruiker. Ze moeten plezierig kunnen werken, zonder dat ze hier veel voor moeten leren of lange trainingen hoeven te volgen.’
De it-afdeling kan erachter komen aan welke eisen de hard- en software moet voldoen, door in gesprek te gaan met de medewerkers, zegt Van Bemmel. Daarnaast is het belangrijk te beseffen dat organisaties nooit volledig vat kunnen hebben op shadow it, omdat er steeds weer nieuwe tools ontwikkeld en gebruikt zullen worden, benadrukt Van Bemmel. ‘Zorg er daarom voor dat wanneer je wat gaat doen met de kennis over shadow it binnen de organisatie, dat de systemen en processen binnen de organisatie daar zo zijn ingericht dat je super snel kunt schakelen. Door middel van korte lijnen, beslissingsbevoegdheid aangaande de koop of ontwikkeling van een nieuwe tool en moderne ontwikkelplatforms kan snelle time-to-market worden gerealiseerd.’
Blijvend leerproces
Tot slot zegt Van Bemmel dat hoewel organisaties bij het kiezen van soft- en hardware dit wel op basis van onderzoek en business requirements doen, maar dat zij zich moeten beseffen dat dit een blijvend proces moet zijn. ‘De wensen van medewerkers blijven zich ontwikkelen en er komen steeds nieuwere tools op de markt. Dit moet je in de gaten blijven houden.’
Niets nieuws onder de zon. Klopt inderdaad. Want laten we voorop stellen dat shadow it ongewenst is en dat er technisch inzicht en beheer capaciteit nodig is om tools op de juiste manier te gebruiken.
Daarbij geldt natuurlijk wel dat veilig werken vaak iets meer moeite kost dan onveilig werken, dus zo gemakkelijk als het thuis gaat zal het vaak niet worden, maar dat is prima uit te leggen.
Beetje raar dat de bal weer eens bij de IT-afdeling gelegd wordt.
In hoeveel van de gevallen zijn de medewerkers eerst naar de IT afdeling gegaan om hun wensen kenbaar te maken, zodat de IT afdeling hierop in kon spelen?
Dit fenomeen is iets wat we vandaag de dag steeds vaker zien. Iedereen weet het beter, en heeft van iemand anders een nóg makkelijker pakket aangeraden gekregen om mee te kunnen werken. Na verloop van tijd weet niemand meer wie nu welk pakket waarvoor gebruikt, laat staan waar alle informatie (en in welk formaat) opgeslagen is.
Om nog maar te zwijgen van eventuele licentie en/of gebruikersvoorwaarden.
Bijkomend probleem is soms ook dat de systemen van de medewerkers zich “raar” gaan gedragen doordat er allerlei niet standaard software op geïnstalleerd is. En wie mag de problemen dan opknappen … de IT afdeling. Maar wee-o-wee als ze voorstellen een herinstallatie van het systeem te doen om de problemen op te lossen, dan is Leiden in last.
De wensen van medewerkers mogen zich dan wel blijven ontwikkelen, maar zoveel mensen, zoveel wensen.
Best aardig dat – nadat ik fenomeen hier benoemd had – aandacht komt voor ‘Shadow IT’ wat feitelijk niet-gecontracteerde IT betekent. Andere term in het fenomeen is ‘Rogue IT’ welke gaat om oplossingen die de integriteit van de organisatie aantast. Twee verschillende definities welke interessant zijn als we kijken naar exclusieve contract van onze overheid met Microsoft en de maatschappelijke wenselijkheid. Kortom, een achterhaald verhaal als we overwegen dat het niet om de middelen maar de informatie gaat zoals ik al een jaar of 4 geleden schreef.
Henri,
Je schrijft : “Daarbij geldt natuurlijk wel dat veilig werken vaak iets meer moeite kost dan onveilig werken, dus zo gemakkelijk als het thuis gaat zal het vaak niet worden, maar dat is prima uit te leggen.”
Aan wie dan ? Aan Kees van Bemmel bijv kennelijk niet en die is managing director. Kees schrijft nl precies het omgekeerde. Het moet allemaal makkelijk werken zonder erbij na te hoeven denken. Het moet ook plezierig werken, een interessante requirement. Is de app wel fun-compliant genoeg.
Schadow ICT zou volgens hem eigenlijk leidend moeten zijn, gebruikers weten immers wat ze willen. Kees begrijpt dat ICT afdeling zowiezo nooit het niveau van de eindgebruiker kan halen, want er komen steeds nieuwe tools bij en die kiezen de plezierigste apps.
Zou Kees ook zo managen ? Iedereen lekker zijn gang laten gaan en wat meteen alles meteen faciliteren ? In ieder geval ziet hij vast goed in dat hij zowiezo achter gaat lopen, want er komen steeds nieuwe wensen bij. En idioten die van alles aanbieden want er is kennelijk vraag naar.
Hi heren,
Heb ik zomaar in een klap reactie van 4 van de top 6 reagerende bezoekers! Dank dat jullie even de tijd hebben genomen feedback te geven.
Laten we voorop stellen: shadow IT is inderdaad niets nieuws. 4 jaar geleden was dit inderdaad al een thema en ik durf er mijn hand voor in het vuur te steken dat het over 4 jaar nog steeds zo is. Er ontstaan namelijk in consumentenlandschap continu nieuwe tools en applicaties die gebruikers uitproberen en, bij goede ervaring, ook gaan gebruiken voor hun werk.
Ik blijf me wel altijd verwonderen dat er bij dit soort onderwerpen vaak gereageerd wordt vanuit twee kampen. Alsof het bij de gebruikers OF de IT ligt om veilig en plezierig te kunnen werken. Wat mij betreft is dit een gezamelijke effort. IT kan door shadow ICT te bekijken makkelijker zien waar de wensen liggen en gebruikers kunnen over het algemeen wat beter sturen op veilig werken. Dit kost in beide gevallen wat meer moeite, maar onder de streep denk ik dat dit voor een organisatie alleen maar positieve effecten kan hebben. Dat was ook de boodschap wat mij betreft: zie shadow IT als een kans in plaats van een bedreiging.
Felix (weet niet zeker of je zo heet), wel mooi dat je fun en managen aanhaalt. Vanuit Incentro sturen we inderdaad voornamelijk vanuit vertrouwen en geluk. Dat gaat eigenlijk de afgelopen jaren heel goed en Incentronauten zijn over het algemeen zichzelf ook heel erg bewust van het veilig omgaan met informatie, terwijl ze hier toch vanuit elke plek/device op aarde bijkunnen. Je opmerking dat een ICT afdeling het niveau van een eindgebruiker nooit kan halen snap ik niet en was ook zeker niet de boodschap.
Nogmaals dank voor de input, mochten jullie een keer verder willen discussieren over dit onderwerp, laat maar weten! De koffie staat klaar!
Groet,
Kees van Bemmel.
Pavake:
“In hoeveel van de gevallen zijn de medewerkers eerst naar de IT afdeling gegaan om hun wensen kenbaar te maken, zodat de IT afdeling hierop in kon spelen?”
– dit is een beetje kip en ei verhaal. Hoe vaak is de IT afdeling naar de mensen gegaan om te vragen wat zij willen? Hier zit dus een geschiedenis achter. En de behoeften van gebruikers zijn geen keuzen, maar feiten.
Felix: Zoals ik schrijf “zal het vaak niet worden”, maar soms dus wel en het is dus wel een streven om het zo gemakkelijk mogelijk te maken.
De essentie zit hem er natuurlijk in dat je aandacht besteed aan het managen van gebruikers wensen en wat wel en wat niet wenselijk gedrag is. Structuur van een functioneringgesprek mag je best per Dropbox aanbieden, lijst per personeelsleden met details erbij wellicht niet. Ook de niet gepubliceerde jaarcijfers en R&D werk ga je anders mee om dan reguliere niet gevoelige data. Het is allemaal een kwestie van “opvoeden” en communiceren.
Ewout. Shadow-it bestond ook al voordat je het noemde. Maar wil je een schouderklopje omdat je het misschien als eerste plaatste op Computable? Ook klopt je definitie niet : “aandacht komt voor ‘Shadow IT’ wat feitelijk niet-gecontracteerde IT betekent.”
De personeelsafdeling kan best een survey tool omarmen in de vorm van SaaS en daarvoor ook een contract afsluiten. Bij shadow IT gaat het om IT zaken die niet via IT geregeld zijn. Let’s be careful to be precise!
En zoals Kees zegt: Samen doen 🙂
Heren, heren,
Er zijn helaas weer 2 kampen, de gebruikers die er mee moeten werken en de beheerders die moeten zorgen dat het werkt.
De gebruikers verdienen met hun werkzaamheden de boterhammen voor het bedrijf. De beheerders moeten zorgen dat zij hun werk zo goed en zo snel mogelijk kunnen doen.
Dus als de gebruiker met een aparte of speciale tool beter werk kan leveren zal de beheerder deze tool aan de gebruiker moeten faciliteren.
Dat er shadow IT ontstaat komt deels ook voort uit het feit dat de vraag van de gebruiker aan de beheerder niet adequaat wordt opgepakt of dat de gebruiker als lastig wordt weggezet.
Wij beheerders werken toch op een service-afdeling!
Dat wordt helaas door de beheerders nog wel eens vergeten. Als beheerder zeg ik, “Hoe meer tools hoe beter, het moet allemaal beheert worden” en daar verdienen wij onze boterham mee.
@Henri
Bracht het fenomeen hier ter sprake om er een naam aan te geven, het is maar hoe je er tegen aan kijkt maar denk dat we Libor-rente schandaal ook als Shadow IT kunnen zien welke dus uiteindelijk ‘Rogue’ gegaan is. En hetzelfde geldt voor e-mail schandaaltje van Hillary Clinton met je idee van Creditcard IT omdat er uiteindelijk dus meer is dan de functionaliteit. Shadow IT gaat namelijk om oplossingen welke het daglicht niet verdragen, jij hebt nog altijd een blinde vlek voor het fenomeen data. Reguliere data moet meestal ook gewoon 7 jaar bewaard worden door fiscalisering van diensten en soms zelfs nog langer.
Misschien begrijp ik het iewat verkeerd.
Schaduw is niet goed, maar BYOD is weer helemaal geaccepteerd.
Iemand die mij dit even kan uitleggen ?
Was het niet zo dat juist omdat de wensen van medewerkers zich blijven ontwikkelen en er steeds meer nieuwere tools op de markt komen, we iets in het leven geroepen hebben wat we maar even voor het gemak onder de algemene noemer “Governance” vatten?
90% geeft al aan dat er toch sprake lijkt te van enige discrepantie tussen wat wenselijk en wat gewenst is…