I revisionsplanen för 2024 beskrivs skugg-IT som vanligt förekommande i många organisationer och något som har ökat kraftigt. För en organisation kan skugg-IT få fatala följder om det brister i brandväggsskydd, antivirusskydd och säkerhetsuppdateringar.
Attackytorna blir fler och det blir enklare för den som vill utföra cyberattacker. Forskargrupper kan få all sin data stulen, förstörd eller förvanskad utan möjlighet att återställa den.
"Individuella lösningar behövs"
Universitetets IT-direktör John Westerlund värjer sig mot begreppet skugg-IT för olika IT-lösningar inom en decentraliserad organisation som Lunds universitet. Enligt honom handlar skugg-IT mer om styrda, centraliserade företagsmiljöer där någon eller några går in och köper saker som IT-avdelningen inte får vetskap om.
Av tradition har en del forskargrupper inom LU löst sin IT på egen hand och det har utvecklats olika standarder på olika håll inom universitetet med olika typer av mjukvara och hårdvara.
– Vissa forskargrupper behöver även i framtiden ha individuella lösningar, men då har de också ett stort ansvar att sköta det på ett sätt som inte riskerar andra verksamheter, säger John Westerlund.