Eind maken aan shadow IT? GDPR geeft rugwind

Door: Arjan van Dijk, Commercieel Productmanager Cloud Services bij KPN

Het is al jaren een ‘pain in the ass’ voor veel IT-managers: de shadow IT in hun organisatie. Aan de ene kant begrijpen ze het wel: het was voor businessafdelingen nu eenmaal veel eenvoudiger om met hun eigen creditcard een SaaS-applicatie af te nemen dan alles via de centrale IT-afdeling te laten lopen. Maar aan de andere kant ondervinden ze hinder door eigenwijze businessmanagers die hun ogen sluiten voor privacy- en securityvraagstukken en wordt er gewerkt onder een enterprise architectuur. En wat te denken van de verborgen kosten?

GDPR noodzaakt tot in kaart brengen shadow IT

Die IT-managers hebben nu ineens wat rugwind gekregen van de GDPR. Want door de eisen die deze wet stelt, moet ieder bedrijf inzicht hebben in de locaties waar persoonlijke data staat. Ze moeten weten welke applicaties welke data verwerken, welke medewerkers er toegang toe hebben, welke activiteiten plaatsvinden met persoonsdata (bijvoorbeeld versturen van mailingen) en hoe persoonsdata worden beveiligd. En dus zal iedere afdeling zijn shadow IT bekend moeten maken.

Centrale strategie moet wel flexibiliteit bieden

Dit is hét moment om businessmanagers te overtuigen van een centrale strategie. Maar dan moet die strategie wel tegemoet komen aan de snelheid, schaalbaarheid en kostenvoordelen die zij zoeken en inmiddels al ervaren. Ze nemen immers niet voor niets applicaties af uit de cloud. Als IT diezelfde voordelen kan bieden, dan is er geen noodzaak meer voor de business om achter de rug om van IT te gaan shoppen.

Een hybrid cloud biedt in principe deze flexibiliteit. Maar het is wel aan de IT-afdeling om het zo in te richten dat gebruikers hetzelfde gemak ervaren. Bijvoorbeeld door een menukaart te maken waar de business zelf de applicaties in kan aanklikken die ze nodig hebben, en om deze applicaties ook weer uit te zetten als ze niet meer passen. Het model moet daarnaast schaalbaar zijn als het gaat om het aantal licenties. Dit geldt helemaal voor bedrijven die te maken hebben met piekdrukte.

KPN Internedservices is een van de eerste partners van Microsoft voor Azure Stack in Nederland.Click To Tweet

Dit is ook precies waarom KPN Internedservices een van de eerste partners van Microsoft voor Azure Stack is. Want hiermee wordt het voor onze klanten eenvoudiger om een hybride cloud te gebruiken. Je kunt voor het eerst workloads echt volledig flexibel heen en weer schuiven en ziet dan direct wat de impact is op de kosten die je maakt. Met business rules stel je in welke data Nederland nooit mag verlaten en voor welke applicaties het noodzakelijk is dat ze in het on-premises datacenter blijven draaien, zodat je daar nooit per ongeluk een fout mee kunt maken. Een kind kan de was doen.

Maak een roadmap

Natuurlijk, niet alle software kun je hosten vanuit de cloud. Sommige legacy-applicaties zijn zo oud dat ze ook niet eenvoudig om te bouwen zijn naar een cloud-native applicatie. En dan wordt het wel heel lastig om deze toe te voegen aan het net beschreven self-service model. Vervangen is dan de enige optie. Dat gaat niet van vandaag op morgen. Andere applicaties kun je wel geschikt maken om ze te hosten vanuit de cloud, maar ook dit vraagt tijd.

Het is daarom belangrijk dat de IT-afdeling nu een centrale IT-roadmap maken. Dat is de enige manier om met de business in gesprek te gaan over hun wensen en ze duidelijk te maken hoe het toekomstplan eruit ziet. Voer je dit gesprek niet, dan zal de business IT niet als volwaardige gesprekspartner zien en dus ook niet betrekken bij hun vraagstukken. Dat was lange tijd op zijn zachtst gezegd onhandig, maar het kan met de GDPR op komst nu wel eens torenhoge boetes opleveren die kunnen oplopen tot 4 procent van de jaaromzet.

Alle reden om nu het gesprek aan te gaan en shadow IT een plek te geven in de enterprise architectuur. Maar niet voordat je helder hebt wat IT de business kan bieden als het gaat om snelheid, flexibiliteit, schaalbaarheid en kosten. Advies nodig op dit terrein? We komen graag langs voor een vrijblijvende inventarisatie.

Ben jij benieuwd hoe een uniforme hybrid cloud eruit ziet en hoe dit helpt shadow IT te voorkomen? We geven je graag een demo. Stuur me een mailtje of bel me.