Mid-size organisaties hebben gemiddeld twee tot drie keer meer SaaS-applicaties in gebruik dan de IT-afdeling weet. Marketing met eigen analytics-tools, sales met eigen CRM-extensies, individuele teams met eigen project-management-software. Dat is shadow IT: niet noodzakelijk fout, wel een risico zonder zichtbaarheid.
Detectie-methoden
Network discovery via firewall-logs en DNS-resolution-data: welke domeinen worden door medewerkers geraakt. Cloud Access Security Broker (CASB) voor diepere zicht. Expense-rapportage-analyse voor SaaS-abonnementen onder persoonlijke creditcards. Microsoft Defender for Cloud Apps en vergelijkbare tools voor M365-tenants. Een combinatie geeft het beste beeld.
Impact-classificatie
Per ontdekte applicatie: heeft het persoonsgegevens of zakelijke data, hoeveel gebruikers, welke business-functie. Vier categorieën: legaliseren (toevoegen aan officiële stack met juiste contracten), tolereren (lage impact, gebruik mag voortduren), saneren (alternatief in officiële stack), blokkeren (te hoog risico). Niet alle shadow-IT moet weg.
Aanpak voor sanering
Voor te-saneren applicaties: gebruikers identificeren, alternatief uit eigen stack aanbieden, migratie-pad uitwerken, deprecation-deadline communiceren, na deadline blokkeren. Verwacht weerstand bij betrokken teams; communicatie en alternatief vooraf horen bij de aanpak.
Doorlooptijd
Voor mid-size organisaties zes tot tien weken voor inventarisatie en classificatie, daarna drie tot zes maanden voor sanering-uitvoering. Total project-investering tussen €30.000 en €80.000 voor het advisory-deel, exclusief kosten voor migratie naar alternatieven.
Verwant: Freelance IT consultant inhuren, Application portfolio rationalisatie.