BYOD, solutions en mode SaaS ou encore outils collaboratifs, les métiers sont impatients et veulent avoir des outils dédiés au plus vite. De fait le Shadow IT est devenu un sujet majeur au sein de la DSI.
Entre
peur de cette perte de contrôle et potentielles opportunités, nous vous proposons une approche pragmatique en 5 points afin d’aborder sereinement le Shadow IT !

1. Surveiller votre réseau

En identifiant et cartographiant vos données de manière précise et récurrente, depuis vos datacenters jusqu’au aux solutions Cloud est la base pour envisager de contrôler le Shadow IT. Cela permettra de monitorer constamment les nouveaux appareils ou Solutions en mode SaaS qui vous seraient inconnus.

2. Prioriser les risques

Tous les logiciels ou services utilisés en dehors du contrôle de la DSI ne sont pas obligatoirement à proscrire. Par contre il faut y voir une bonne opportunité pour définir ceux présentant les plus grands risques en termes de sécurité, et ainsi bloquer leur accès depuis votre SI ou en demandant aux utilisateurs de cesser leur utilisation.

3. Établir la ligne directrice autour du BYOD et des solutions Cloud

Les deux premiers conseils peuvent permettre de mettre à disposition des différents départements une liste des appareils et de solutions Cloud qu’ils peuvent utiliser ou obtenir auprès de leur DSI. Ainsi les métiers peuvent décider de leurs achats sans compromettre la sécurité du SI.

4. Offrir des alternatives

La DSI doit offrir à l’ensemble des employés le moyen d’accéder de manière pratique et sécurisée aux données de l’entreprise, sinon les employés trouveront un moyen d’y arriver, au risque de mettre en danger le SI.
Plus la peine d’ignorer les utilisateurs de mobile, iOS comme Android, mais entamer la discussion avec eux et ainsi leur permettre de sécuriser leur utilisation de ces appareils.

5. Autoriser le Shadow IT !

Les précédentes étapes vous permettront d’établir un cadre souple qui facilitera la discussion avec les métiers, et permettra à la DSI de cartographier ce Shadow IT et d’en garder une certaine forme de gouvernance.

FavoriteLoadingAjouter à mes favoris

3 Responses

  1. Didier Navez

    Bons conseils mais je trouve le titre un peu trompeur. Garder un certain contrôle, oui, mais avoir le contrôle absolu sur tout ce qui touche aux technologies, non, celà ne devrait plus être la mission d’une DSI. Et pour que les mesures préconisées fonctionnent il faut aussi que la DSI 1/ améliore d’abord son image auprès des directions métier pour qu’elle ne soit plus être considérée (comme c’est encore souvent le cas) comme le « département du non » 2/ développe son rôle de « consultant » afin d’aider les départements utilisateurs à réussir leurs initiatives technologiques, plutôt que de vouloir les contrôler voire les empêcher à tout prix. Etre à la fois « coach » et « arbitre ». Il s’agit là le plus souvent d’un changement culturel important à réaliser au niveau des équipes informatiques.

    Répondre
  2. Grégory Haïk

    En complément: utilisez un outil de Cloud SSO pour centraliser la gestion des identités et des accès, même pour les solutions cloud provisionnées par les métiers.

    Répondre
  3. #Sécurité: #ShadowIT : 5 conseils...

    […] BYOD, solutions en mode SaaS ou encore outils collaboratifs, les métiers sont impatients et veulent avoir des outils dédiés au plus vite. De fait le Shadow IT est devenu un sujet majeur au sein de la DSI. Entre peur de cette perte de contrôle et potentielles opportunités, nous vous proposons une approche pragmatique en 5 points afin d’aborder sereinement le Shadow IT !  […]

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.