ONDER DE MOTORKAP
Hoe Mapit zakelijk SaaS-gebruik detecteert
2 mei 2026
2 min. leestijd
Hoe Mapit toch 95% van je SaaS in beeld brengt zonder de privacy van medewerkers uit het oog te verliezen

Mapit maakt ongeveer 95% van het SaaS-gebruik binnen uw organisatie zichtbaar, inclusief de schaduw-IT die is gegroeid zonder dat iemand er naar heeft gekeken.
Twee manieren om je SaaS in kaart te brengen
De workspace-koppeling
De veiligste manier om bij een app in te loggen is met single sign-on: de knop "Sign in with Google" of "Sign in with Microsoft", in plaats van wéér een apart wachtwoord. We adviseren organisaties dan ook om hun medewerkers die kant op te sturen. En zodra Mapit gekoppeld is aan de workspace, houdt Mapit stilletjes bij welke apps je team op die manier gebruikt, zonder dat iemand iets hoeft te melden. Niet alleen de tools die IT uitrolde, maar ook die mensen zelf zijn gaan gebruiken. Daar komt het grootste deel van je stack vandaan.
De browser-extensie
Niet elke app werkt met single sign-on. Soms logt een medewerker in met zijn werkmail en een eigen wachtwoord, en dan loopt er geen spoor via de koppeling. De extensie voor Chrome en Edge herkent dat inlogmoment en meldt de app aan Mapit. Zo vul je het gat dat de koppeling laat liggen.
Uitrollen
Je vraagt niemand om iets te installeren. De extensie wordt centraal gepusht, rechtstreeks vanuit Microsoft Intune of de Google Admin Console, naar elke beheerde Chrome- en Edge-browser tegelijk. Je kunt deze vergrendelen zodat hij op zijn plek blijft. Voor de persoon aan hun bureau verandert er niets. Voor jou is het één beleid, geen honderd installaties.
Wat Mapit kan raken
Omdat IT dit altijd vraagt: de detectie werkt uitsluitend in leesmodus. Mapit leest alleen metadata over welke apps worden gebruikt en wie er toegang heeft, nooit de daadwerkelijke inhoud. Er staat geen agent op uw servers of laptops, alleen de werkruimteverbinding en de browserextensie. Actie ondernemen op basis van wat u vindt, zoals het intrekken van toegang, gebeurt pas wanneer u daar zelf voor kiest. En alle gegevens blijven in de EU.
Samen, het volledige beeld
Naast elkaar geven de twee kanalen u het overzicht waar u feitelijk over beslist: welke apps er draaien, wie toegang heeft en wat er is meegegroeid met de tools die IT heeft uitgerold.
Het laatste stukje laten we bewust liggen
We zouden dat laatste gat kunnen dichten. Technisch kan een extensie alles volgen wat er in een browser gebeurt, en dan glipt er bijna niets meer doorheen. Maar "alles" is ook het privégedeelte: iemands persoonlijke mail, zijn bankzaken, de webshop die hij tussen de middag opende. Een zakelijke tool heeft daar niets te zoeken.
Daarom trekken we een duidelijke grens. De extensie van Mapit registreert alleen het inlogmoment van een werk-app: het webadres en de werkmail waarmee wordt ingelogd. Persoonlijke sites negeert hij volledig, en de inhoud van een pagina leest hij nooit. De prijs daarvan is dat een klein deel onzichtbaar blijft: slapende sessies en native desktopclients die geen inlogspoor achterlaten. Dat vinden we de juiste afweging. Overzicht mag niet betekenen dat we over iemands schouder meekijken.
Mapit toont binnen 5 minuten elke app en wie er toegang tot heeft, en houdt dit actueel.
Waarom is het zo moeilijk om SaaS te volgen?
Wat ziet Mapit wel, en wat niet?
Wat is het grootste SaaS-beveiligingsrisico voor een mkb-bedrijf?
Hoeveel SaaS-tools gebruikt het gemiddelde mkb-bedrijf?
