𝗢𝗵... 𝗱𝗶𝗲 𝘀𝗲𝗿𝘃𝗲𝗿?
Geen idee van wie die is
Locatie: Ergens in het bezemhok, en een sticker waarop staat “Niet uitzetten!”. Welkom in de wondere wereld van Shadow-IT….
Oftewel: systemen die niemand officieel beheert, maar toch vrolijk meedraaien in het netwerk. Servers, applicaties, virtuele machines of zelfs complete testomgevingen waar iemand ooit een goed idee bij had… en die daarna compleet vergeten zijn.
Misschien herken je dit:
- Een server die nog draait op Windows Server 2003
- Geen patch meer gezien sinds het WK van 2014
- Default wachtwoorden die in een Tekstfile / Excel-bestand op het bureaublad staan.
- Geen logging, geen monitoring, maar wel een RDP-poort open naar buiten.
- Server met een onbekende naamgeving maar draait al jaren zonder eigenaar.
Shadow IT ontstaat vaak met de beste bedoelingen:
- “We wilden gewoon even snel iets testen.”
- “Marketing had een campagne en vroeg of we iets konden hosten.”
- “We hadden geen tijd om het goed aan te vragen.”
- “We hadden een storing en moesten snel even wat optuigen.”
Maar het resultaat is vaak hetzelfde: onzichtbare risico’s die pas zichtbaar worden als het te laat is.
Vragen om eens over na te denken:
- Wordt jullie netwerk regelmatig gescand op ongeautoriseerde of onbekende systemen?
- Wie heeft er binnen jullie organisatie de bevoegdheid om iets “tijdelijks” live te zetten?
- Wat gebeurt er met die tijdelijke testomgeving na een sprint?
Shadow IT hoeft geen onoverkomelijk probleem te zijn, als je het maar zichtbaar maakt. Techniek is te monitoren. Mensen zijn te trainen. Maar je moet het wel wíllen zien.
Benieuwd hoe wij hierbij zouden kunnen helpen met bijvoorbeeld geautomatiseerde vulnerability (kwetsbaarheden) scanning?
Neem contact met ons op voor een vrijblijvend adviesgesprek.
Bereid u samen met Cyber Seals voor op de Toekomst!
Meer weten?
Neem vandaag nog contact met ons op voor een vrijblijvende intake.
- Direct contact met technische specialisten
- Flexibele en persoonlijke aanpak
- Onafhankelijk