I december får teknikerne i Viborg Kommune i slutningen af en arbejdsuge en melding om, at en switch på et netværk er ustabil, kaldet at den »står og flapper.«
Switchen bliver midlertidigt stabiliseret med henblik på at blive skiftet den følgende mandag morgen. Det burde ikke være et problem, da der ikke er livskritiske enheder, der baserer sig på netværket.
Sagen tager imidlertid en noget mere dramatisk udvikling, da det om lørdagen kommer frem, at en beboer på en institution, der har været ramt af et epileptisk anfald, ikke har fået den fornødne hjælp, da beboerens alarmopkald ikke er registreret.
Årsagen viser sig at være skygge-it, altså en anvendelse af it som ikke er kendt eller godkendt af it-afdelingen.
»Institutionslederen har valgt at koble alarm-anlægget ind over vores netværk, stik imod vores regler,« fortalte Erik Sørensen, der er it- og digitaliseringschef i Viborg Kommune på Dansk ITs konference, Offentlige Digitalisering, som afholdes i Aarhus i disse dage.
»Jeg havde en oplevelse af, at vi havde styr på det, men virkeligheden var anderledes,« tilføjede Erik Sørensen.
Læs også: Shadow IT - er du også sårbar
Han understeger at han lægger vægt på at håndtere problemet i en åben tilgang. Men oplever dog alligevel, at omfanget af skygge-it stiger:
»Jeg vil ikke komme med knippelsuppe, men et utal af medarbejdere arbejder med digitalisering og skyggerne vokser,« sagde han.
Det kan f.eks. være kulturmedarbejdere, der selv lige stykker en app sammen eller IoT-enheder som f.eks. digitale assistenter eller dørlåse-systemer, der kobles på netværk.
Eller det kan være iPads, der bliver købt ind lokalt på en institution og anvendt til at notere referater fra fortrolige samtaler eller til at lægge billeder fra institutioner på.
Hvilket kan være i strid med persondatareglerne, for hvor bliver billeder og notater reelt gemt.
I Statens IT, der sørger for it-drift til 60 statsinstitutioner med 17.000 brugere, er vicedirektør Søren Vulff, enig i at skygge-it ikke kan undgås.
»Der er masser af muligheder for at installere software på egen pc, og der er også masser af muligheder for at bruge et kreditkort til at købe tjenester uden at man får det autoriseret,« sagde Søren Vulff.
Statens IT har lagt en aktiv indsats i at afdække brugeres behov for særlige it-værktøjer og har på den baggrund selv udviklet en række løsninger, der tilgodeser disse behov.
Målet er at man mindsker tendensen mod at vende sig mod skygge-it løsningerne.
Det gælder f.eks. et Dropbox-lignende løsning, kaldet Filkassen, en platform, som giver mobile enheder sikker adgang til data og apps, MIA, og OpenStackCloud, som er en private cloud i Statens IT datacenter, som kan anvendes til udviklings- og testservere.
Alligevel kan det godt give 'en aha-oplevelse,' når man screner it-miljøerne for, hvad der installeret, erkendte Søren Vulff:
»Nogle steder er der ganske meget, som man ikke var klar over,« sagde Søren Vulff.
Henrik Zangenberg, der driver sin egen konsulentvirksomhed, konkluderede, at som ledelse må man acceptere skygge-it - især hvis man vil have fat i de yngre digitale generationer:
»Kreative medarbejdere vil tage de værktøjer i brug, som de mener er nødvendige for at løse en opgave. Hvis I forbyder dem at bruge det, så vil de søge andre steder hen.«
