1. Collaborez avec d’autres départements au lieu de les bloquer
Le Shadow IT existe pour une raison : les services informatiques peuvent être lents et leurs exigences lourdes alors que d’autres veulent simplement faire leur travail. Les projets Shadow IT sont souvent innovants et généralement mis en œuvre très rapidement. Les équipes informatiques doivent se concentrer sur les raisons pour lesquelles des cas spécifiques de shadow IT se produisent et essayer d’être un partenaire plutôt qu’un opposant. Travailler à comprendre le problème à résoudre. Ensuite, priorisez une solution et faites partie de l’équipe. Apportez la contribution nécessaire pour garantir que les préoccupations de sécurité et les exigences opérationnelles du service informatique sont satisfaites, et laissez l’équipe informatique fantôme faire son propre travail autrement.
2. Fixez des priorités : gérez les risques de sécurité réels
Tous les projets de shadow IT ne mettent pas en danger les informations de santé protégées ou ne menacent pas la conformité. Gérez le risque le cas échéant et reculez lorsque le shadow IT ne présente pas de véritable risque pour l’organisation. Identifiez les politiques informatiques les plus critiques et assurez-vous que tout le monde connaît les lignes rouges, celles qui ne peuvent être franchies sans compromettre la confidentialité des patients et les audits de conformité. Proposez une éducation et une formation sur la façon de répondre aux exigences générales de sécurité et, si possible, étendez l’accès à des services tels que l’authentification unique ou les proxys Web sécurisés. S’il n’y a pas de risque réel, ne vous mettez pas en travers d’un projet agile et innovant.
3. Faites du Shadow IT un multiplicateur de force
Le Shadow IT, c’est quelqu’un d’autre qui fait le travail informatique à leur place. Que cela se produise. Lorsqu’un projet est opérationnel, vous avez acquis des connaissances et une expertise en interne avec une utilisation minimale des ressources de l’équipe informatique. Tirez parti de cette expérience et bâtissez-la. Les projets Shadow IT réussis élargissent souvent leur portée ou leur base d’utilisateurs au fil du temps, et lorsque cela se produit, les équipes Shadow sont généralement heureuses de confier un projet à l’informatique de production. Considérez cela comme un cadeau de temps et d’efforts, même si ce n’est pas exactement la façon dont vous l’auriez fait.
4. Surveiller et gérer le Shadow IT à distance
Il n’est pas facile de savoir où se trouve le shadow IT, en particulier avec les solutions basées sur le cloud. Une combinaison de surveillance du réseau et de contrôle des coûts aidera à identifier qui et où. Une fois que vous avez trouvé le Shadow IT opérationnel, suivez-le et assurez-vous de connaître sa portée et son calendrier. Restez en contact avec l’équipe qui gère le projet Shadow IT et demandez des mises à jour de l’état, de la documentation et des lignes de responsabilité. Le Shadow IT ne devrait pas être permanent ; s’il s’agit d’un projet en cours, négociez l’intégration dans les processus informatiques de production pour la gestion des vulnérabilités, la planification et les mises à niveau des ressources et la continuité des activités.
