Kry 'n demo
Teken aan

Shadow IT: Balanseer die risiko's en voordele wat elke organisasie in die gesig staar

by Mag 5, 2022BI/analise0 kommentaar

Shadow IT: Balanseer die risiko's en voordele wat elke organisasie in die gesig staar

 

Abstract

Selfdiensverslaggewing is die beloofde land van die dag. Of dit nou Tableau, Cognos Analytics, Qlik Sense of 'n ander ontledingsinstrument is, dit lyk asof alle verskaffers selfdiensdata-ontdekking en -ontleding bevorder. Met selfdiens kom Shadow IT. Ons stel dit voor almal organisasies ly aan Shadow IT wat in die skaduwees skuil, in een of ander mate. Die oplossing is om 'n lig daarop te skyn, die risiko's te bestuur en die voordele te maksimeer. 

Oorsig

In hierdie witskrif dek ons ​​die evolusie van beriggewing en die vuil geheime waaroor niemand praat nie. Verskillende gereedskap vereis verskillende prosesse. Soms selfs ideologieĂ«.  IdeologieĂ« is "die geĂŻntegreerde bewerings, teorieĂ« en doelwitte wat 'n sosiopolitieke program uitmaak." Ons gaan nie kry nie sosiopolitiek maar ek kan nie aan 'n woord dink om 'n besigheid en IT-program oor te dra nie. Ek sou oorweeg dat die Kimball-Inmon-databasis 'n ideologiese debat op 'n soortgelyke manier verdeel. Met ander woorde, jou benadering, of die manier waarop jy dink, dryf jou optrede.  

agtergrond

Wanneer die IBM 5100 rekenaar was die nuutste, $10,000 5 sou vir jou 'n 16-duim-skerm met 'n ingeboude sleutelbord, XNUMXK RAM en 'n bandaandrywer kry. IBM 5100 rekenaar weeg net meer as 50 pond. Geskik vir rekeningkunde, sal dit gekoppel word aan 'n vrystaande skyfskikking die grootte van 'n klein liasseerkabinet. Enige ernstige rekenaar is steeds gedoen via terminale op 'n hoofraam tyddeel. (beeld)

"Operateurs” het die deurmekaar-ketting-rekenaars bestuur en toegang tot die buitewĂȘreld beheer. Spanne operateurs, of later-dag sysadmins en devops, het gegroei om die steeds groeiende tegnologie te ondersteun. Die tegnologie was groot. Die spanne wat hulle bestuur het, was groter.

Ondernemingsbestuur en IT-geleide verslagdoening is sedert die begin van die rekenaarera die norm. Hierdie ideologie is gebou op die stoere, konserwatiewe benadering dat "Die Maatskappy" die hulpbronne bestuur en jou sal voorsien van wat jy nodig het. As jy 'n pasgemaakte verslag nodig het, of 'n verslag in 'n tydraamwerk wat buite siklus was, moet jy 'n versoek indien.  

Die proses was stadig. Daar was geen innovasie nie. Agile het nie bestaan ​​nie. En, soos die antieke geestelike poel, is die IT-afdeling as bokoste beskou.

Ten spyte van die nadele, is dit vir 'n rede gedoen. Daar was 'n paar voordele daaraan verbonde om dit op hierdie manier te doen. Daar was prosesse in plek wat almal gevolg het. Vorms is in drievoud voltooi en deur interkantoorpos gestuur. Dataversoeke van regoor die organisasie is gesorteer, geskommel, geprioritiseer en op 'n voorspelbare wyse opgetree.  

Daar was 'n enkele datapakhuis en 'n enkele ondernemingwye verslagdoeningsinstrument. Ingemaakte verslae wat deur 'n sentrale span geskep is, het 'n enkele weergawe van die waarheid. As die getalle verkeerd was, het almal van dieselfde verkeerde getalle gewerk. Daar is iets om te sĂȘ vir interne konsekwentheid. Tradisionele IT-implementeringsproses

Bestuur van hierdie manier van sake doen was voorspelbaar. Dit was begroot.  

Toe eendag 15 of 20 jaar gelede, het alles ontplof. Daar was 'n rewolusie. Rekenkrag uitgebrei.  Moore se wet – “die verwerkingskrag van rekenaars sal elke twee jaar verdubbel” – is gehoorsaam. PC's was kleiner en alomteenwoordig.   

Meer maatskappye het besluite begin neem op grond van data eerder as die instinkte wat hulle vir soveel jare gebruik het. Hulle het besef dat die leiers in hul bedryf besluite neem op grond van historiese data. Kort voor lank het die data amper intyds geword. Uiteindelik het die beriggewing voorspellend geword. Dit was aanvanklik rudimentĂȘr, maar dit was die begin van die gebruik van analise om sakebesluite te dryf.

Daar was 'n verskuiwing na die aanstelling van meer data-ontleders en datawetenskaplikes om bestuur te help om die mark te verstaan ​​en beter besluite te neem. Maar 'n snaakse ding het gebeur. Die sentrale IT-span het nie dieselfde neiging as die krimpende persoonlike rekenaars gevolg nie. Dit het nie dadelik meer doeltreffend en kleiner geword nie.

In reaksie op die gedesentraliseerde tegnologie het die IT-span egter ook meer gedesentraliseerd begin raak. Of, ten minste rolle wat tradisioneel deel van IT was, was nou deel van sake-eenhede. Ontleders wat data en die besigheid verstaan ​​het, was in elke afdeling ingebed. Bestuurders het hul ontleders vir meer inligting begin vra. Die ontleders het op hul beurt gesĂȘ: “Ek sal die dataversoeke in drievoud moet invul. Die vroegste wat dit goedgekeur sal word, is by hierdie maand se dataprioritiseringsvergadering. Dan kan dit 'n week of twee neem vir IT om ons versoek om data te verwerk – afhangend van hul werklading. MAAR, ... as ek net toegang tot die datapakhuis kon kry, kan ek vanmiddag vir jou 'n navraag doen.” En so gaan dit.

Die verskuiwing na selfbediening het begin. Die IT-afdeling het sy greep op die sleutels van die data verlig. Verkopers van verslaggewing en analise het die nuwe filosofie begin omhels. Dit was 'n nuwe paradigma. Gebruikers het nuwe nutsmiddels gevind om toegang tot data te verkry. Hulle het ontdek dat hulle die burokrasie kan omseil as hulle net toegang tot die data kry. Dan kan hulle hul eie ontleding uitvoer en omkeertyd verminder deur hul eie navrae uit te voer.

Voordele van selfdiensverslagdoening en -analise

Die verskaffing van direkte toegang tot die data aan die massas en selfdiensverslagdoening het 'n aantal probleme opgelos, Voordele van selfdiensverslagdoening en -analise

  1. Gefokus.  Doelgerigte nutsmiddels wat maklik toeganklik was, het 'n enkele, gedateerde, veeldoelige erfenisverslagdoenings- en analise-instrument vervang om alle gebruikers te ondersteun en alle vrae te beantwoord. 
  2. Behendig.  Voorheen is die sake-eenhede deur swak produktiwiteit gekniehalter. Toegang tot slegs verlede maand se data het gelei tot die onvermoĂ« om rats te werk. Die oopmaak van die datapakhuis het die proses verkort, wat diegene nader aan die besigheid in staat gestel het om vinniger te funksioneer, belangrike neigings te ontdek en vinniger besluite te neem. Dus, verhoogde snelheid en waarde van data.
  3. bemagtig. In plaas daarvan dat gebruikers op die kundigheid en beskikbaarheid van ander moes staatmaak om besluite vir hulle te neem, is hulle die hulpbronne, gesag, geleentheid en motivering gegee om hul werk te doen. Gebruikers het dus bemagtig geword deur 'n selfbedieningsinstrument te gebruik wat hulle kon bevry van die vertroue op ander in die organisasie vir beide toegang tot die data en die skepping van die analise self.

Uitdagings van selfdiensverslaggewing en -analise

Vir elke probleem wat selfdiensverslaggewing opgelos is, het dit egter verskeie meer geskep. Die verslagdoenings- en ontledingsinstrumente is nie meer sentraal deur die IT-span bestuur nie. So, ander dinge wat nie probleme was toe 'n enkele span verslaggewing bestuur het nie, het meer uitdagend geword. Dinge soos gehalteversekering, weergawebeheer, dokumentasie en prosesse soos vrystellingbestuur of ontplooiing het vir hulself gesorg toe dit deur 'n klein span bestuur is. Waar daar korporatiewe standaarde vir verslagdoening en databestuur was, kon dit nie meer afgedwing word nie. Daar was min insig of sigbaarheid in wat buite IT gebeur het. Veranderingsbestuur was nie bestaan ​​nie.  Uitdagings van selfdiensverslaggewing en -analise

Hierdie departementeel beheerde gevalle het gefunksioneer soos 'n skaduwee ekonomie wat verwys na besigheid wat 'onder die radar' voorkom, dit is Shadow IT. Wikipedia definieer Shadow IT as "inligtingstegnologie (IT)-stelsels wat deur ander departemente as die sentrale IT-afdeling ontplooi word, om die tekortkominge van die sentrale inligtingstelsels om te werk.” Sommige definieer Skaduwee IT meer broadly om enige projek, programme, prosesse of stelsels in te sluit wat buite die beheer van IT of infosec is.

Sjoe! Vertraag. As Shadow IT enige projek, program, proses of stelsel is wat IT nie beheer nie, dan is dit meer deurdringend as wat ons gedink het. Dis oral. Om dit meer reguit te sĂȘ, elke organisasie het Shadow IT of hulle dit erken of nie.  Dit kom net neer op 'n kwessie van graad. 'n Organisasie se sukses in die hantering van Shadow IT hang grootliks af hoe goed hulle sekere sleuteluitdagings aanspreek. Uitdagings van selfdiensverslaggewing en -analise

  • Sekuriteit. Bo-aan die lys van kwessies wat deur Shadow IT geskep is sekuriteitsrisiko's. Dink aan makro's. Dink sigblaaie met PMI en PHI wat buite die organisasie per e-pos gestuur word.
  • HoĂ«r risiko van dataverlies.  Weereens, as gevolg van teenstrydighede in implementering of prosesse, kan elke individuele implementering anders wees. Dit maak dit moeilik om te bewys dat gevestigde sakepraktyke gevolg word. Verder maak dit dit selfs moeilik om aan eenvoudige ouditversoeke van gebruik en toegang te voldoen.
  • Nakomingskwessies.  Verwant aan ouditkwessies is daar ook 'n groter waarskynlikheid van datatoegang en datavloei, wat dit moeiliker maak om aan regulasies soos Sarbanes-Oxley-wet, AARP (Algemeen aanvaarde rekeningkundige beginsels), HIPAA (Gesondheidsversekerings- draagbaarheid- en aanspreeklikheidswet) en ander
  • Ondoeltreffendheid in datatoegang.  Selfs al is een van die probleme wat verspreide IT probeer oplos, die spoed van data is, sluit onverwagte gevolge verborge kostes in vir nie-IT-werkers in byvoorbeeld finansies, bemarking en HR, wat hul tyd spandeer om die geldigheid van data te debatteer en te versoen met hul buurman se nommers en probeer om sagteware by die sitplek van hul broek te bestuur.
  • Ondoeltreffendheid in proses. Wanneer tegnologie onafhanklik deur verskeie sake-eenhede aangeneem word, is die prosesse wat verband hou met die gebruik en ontplooiing daarvan ook. Sommige kan doeltreffend wees. Ander nie so baie nie.  
  • Inkonsekwente besigheidslogika en definisies. Daar is geen hekwagter om standaarde vas te stel nie, teenstrydighede sal waarskynlik ontwikkel as gevolg van 'n gebrek aan toetsing en weergawebeheer. Sonder 'n verenigde benadering tot data of metadata het die besigheid nie meer 'n enkele weergawe van die waarheid nie. Departemente kan maklik besigheidsbesluite neem op grond van gebrekkige of onvolledige data.
  • Gebrek aan belyning met korporatiewe visie.  Shadow IT beperk dikwels die verwesenliking van ROI. Die korporatiewe stelsels wat in plek is om verkoperkontrakte en grootskaalse transaksies te beding, word soms omseil. Dit kan moontlik lei tot oormaat lisensiĂ«ring en duplikaatstelsels. Verder ontwrig dit die strewe na organisatoriese doelwitte en IT se strategiese planne.

Die kern van die saak is dat die goeie bedoelings om selfdiensverslaggewing aan te neem tot onbedoelde gevolge gelei het. Die uitdagings kan in drie kategorieë opgesom word: bestuur, sekuriteit en besigheidsbelyning.

Moenie 'n fout maak nie, besighede het bemagtigde gebruikers nodig wat intydse data met moderne gereedskap gebruik. Hulle benodig ook die dissipline van veranderingsbestuur, vrystellingbestuur en weergawebeheer. So, is selfdiensverslaggewing/BI 'n klug? Kan jy 'n balans vind tussen outonomie en bestuur? Kan jy regeer wat jy nie kan sien nie?

Die Oplossing

 

Die BI Selfdiens Spektrum 

'n Skaduwee is nie meer 'n skaduwee as jy 'n lig daarop skyn nie. Op dieselfde manier is Shadow IT nie meer te vrees as dit na die oppervlak gebring word nie. Deur Shadow IT bloot te lĂȘ, kan jy voordeel trek uit die voordele van selfdiensverslaggewing wat sakegebruikers eis, terwyl jy terselfdertyd risiko deur bestuur verminder. Governing Shadow IT klink soos 'n oksimoron, maar is in werklikheid 'n gebalanseerde benadering om toesig na selfbediening te bring. Business Intelligence

Ek hou van hierdie skrywer se analogie (geleen van Kimball) van selfdiens-BI/verslaggewing vergelyk met 'n restaurantbuffet. Die buffet is selfbediening in die sin dat jy kan enigiets kry wat jy wil hĂȘ en bring dit terug na jou tafel. Dit is nie te sĂȘ dat jy in die kombuis gaan en self jou steak op die rooster sit nie. Jy het nog daardie sjef en haar kombuisspan nodig. Dit is dieselfde met selfdiensverslaggewing/BI, jy sal altyd die IT-span nodig hĂȘ om die databuffet voor te berei deur onttrekking, transformasie, berging, beveiliging, modellering, navrae en beheer.  

'n Alles-jy-kan-eet-buffet is dalk te eenvoudig van 'n analogie. Wat ons waargeneem het, is dat daar verskillende grade van deelname van die restaurantkombuisspan is. By sommige, soos die tradisionele buffet, berei hulle die kos agter en lĂȘ die smorgasbord uit wanneer dit gereed is om te eet. Al wat jy hoef te doen is om jou bord te laai en dit terug te neem na jou tafel. Dit is die Las Vegas MGM Grand Buffet of die Golden Corral-sakemodel. Aan die ander kant van die spektrum is besighede soos Home Chef, Blue Apron en Hello Fresh, wat 'n resep en die bestanddele by jou deur aflewer. Sommige samestelling benodig. Hulle doen die inkopies en die maaltydbeplanning. Jy doen die res.

Iewers tussenin is daar dalk plekke soos Mongolian Grill wat die bestanddele voorberei het, maar dit vir jou uitgesoek het en dan jou bord rou vleis en groente vir die sjef gee om dit op die vuur te sit. In hierdie geval hang die sukses van die eindresultaat (ten minste gedeeltelik) af van jou om 'n mengsel van bestanddele en souse te kies wat goed saam pas. Dit hang ook af van die voorbereiding en kwaliteit van die kos waaruit jy moet kies, asook die vaardigheid van die sjef wat soms sy eie aanraking byvoeg. BI Selfdiens Spektrum

Die BI Selfdiens Spektrum

Selfdiens-analise is baie dieselfde. Organisasies met selfdiensanalise is geneig om iewers op die spektrum te val. Aan die een kant van die spektrum is organisasies, soos die MGM Grand Buffet, waar die IT-span steeds al die data- en metadatavoorbereiding doen, die ondernemingwye analise- en verslagdoeningsinstrument kies en dit aan die eindgebruiker aanbied. Al wat die eindgebruiker moet doen, is om die data-elemente te kies wat hy wil sien en die verslag uit te voer. Die enigste ding wat selfdiens oor hierdie model is, is dat die verslag nie reeds deur die IT-span geskep is nie. Die filosofie van organisasies wat Cognos Analytics gebruik, val op hierdie kant van die spektrum.

Organisasies wat meer ooreenstem met die maaltydstelle wat by jou deur afgelewer word, is geneig om hul eindgebruikers 'n "datastel" te gee wat die data insluit wat hulle benodig en keuse van gereedskap waarmee hulle toegang daartoe kan kry. Hierdie model vereis dat die gebruiker beide die data en die instrument beter moet verstaan ​​om die antwoorde te kry wat hulle nodig het. Volgens ons ervaring is maatskappye wat Qlik Sense en Tableau gebruik, geneig om in hierdie kategorie te val.

Ondernemingsinstrumente soos Power BI is meer soos die Mongolian Grill – iewers in die middel.  

Alhoewel ons organisasies wat verskeie analise-instrumente gebruik op verskillende punte van ons "BI Self-Service Spectrum" kan veralgemeen en plaas, is die realiteit dat posisie kan verander as gevolg van verskeie faktore: die maatskappy kan nuwe tegnologie aanneem, gebruikersbevoegdheid kan toeneem, bestuur kan 'n benadering dikteer, of die onderneming kan eenvoudig ontwikkel na 'n meer oop model van selfdiens met meer vryheid vir die dataverbruikers. Trouens, die posisie op die spektrum kan selfs tussen sake-eenhede binne dieselfde organisasie verskil.  

Die evolusie van analise

Met die verskuiwing na selfdiens en namate organisasies na regs op die BI-buffetspektrum beweeg, is tradisionele diktatoriale Sentrums van Uitnemendheid vervang met samewerkende praktykgemeenskappe. IT kan deelneem aan hierdie matriksspanne wat help om beste praktyke oor afleweringspanne heen te sosialiseer. Dit laat die ontwikkelingspanne aan die sakekant toe om 'n mate van outonomie te handhaaf terwyl hulle binne die korporatiewe grense van bestuur en argitektuur werk. Beheerde Shadow IT-proses

DIT moet waaksaam bly. Gebruikers wat hul eie verslae skep - en in sommige gevalle modelle - is moontlik nie bewus van datasekuriteitsrisiko's nie. Die enigste manier om potensiële sekuriteitslekkasies te voorkom, is om proaktief na nuwe inhoud te soek en dit te evalueer vir voldoening.

Die sukses van beheerde Shadow IT gaan ook oor die prosesse wat in plek is om te verseker dat sekuriteit- en privaatheidsbeleide nagekom word. 

 

Selfdiens-paradokse 

Gereguleerde selfdiensanalise versoen die poolkragte wat vryheid teen beheer stel. Hierdie dinamiek speel af op baie gebiede van besigheid en tegnologie: spoed teenoor standaarde; innovasie versus bedrywighede; behendigheid versus argitektuur; en departementele behoeftes versus korporatiewe belange.

-Wayne Erickson

Gereedskap vir die bestuur van Shadow IT

Die balansering van risiko's en voordele is die sleutel tot die ontwikkeling van 'n volhoubare Shadow IT-beleid. Die gebruik van Shadow IT om nuwe prosesse en gereedskap te ontbloot wat alle werknemers in staat kan stel om in hul rolle uit te blink, is net slim besigheidspraktyk. Gereedskap met die vermoë om met verskeie stelsels te integreer, bied maatskappye 'n oplossing wat beide IT en die besigheid kan paai.

Die risiko's en uitdagings wat deur Shadow IT geopper word, kan grootliks versag word deur bestuursprosesse te implementeer om te verseker dat kwaliteitdata beskikbaar is vir almal wat dit nodig het via selfdienstoegang.

Sleutelvrae 

Sleutelvrae IT-sekuriteit behoort te kan beantwoord wat verband hou met Shadow IT-sigbaarheid en -beheer. As jy stelsels of prosesse in plek het om hierdie vrae te beantwoord, behoort jy die Shadow IT-afdeling van 'n sekuriteitsoudit te kan slaag:

  1. Het u 'n polis wat Shadow IT dek?
  2. Kan jy maklik al die toepassings lys wat binne jou organisasie gebruik word? Bonuspunte as jy inligting oor weergawe en regstellingsvlak het.
  3. Weet jy wie die analitiese bates in produksie verander het?
  4. Weet jy wie gebruik Shadow IT-toepassings?
  5. Weet jy wanneer die inhoud in produksie laas gewysig is?
  6. Kan jy maklik na 'n vorige weergawe terugkeer as daar gebreke in die produksieweergawe is?
  7. Is u in staat om individuele lĂȘers maklik te herstel in geval van 'n ramp?
  8. Watter proses gebruik jy vir die ontmanteling van artefakte?
  9. Kan jy wys dat slegs goedgekeurde gebruikers toegang tot die stelsel en lĂȘers verkry het?
  10. As jy 'n fout in jou getalle ontdek, hoe weet jy wanneer dit bekendgestel is (en deur wie)?

Gevolgtrekking

Shadow IT in sy vele vorme is hier om te bly. Ons moet 'n lig daarop skyn en dit blootlĂȘ sodat ons die risiko's kan bestuur terwyl ons voordeel trek uit die voordele daarvan. Dit kan werknemers meer produktief maak en besighede meer innoverend. Die entoesiasme vir die voordele moet egter getemper word deur sekuriteit, voldoening en bestuur.   

Verwysings

Hoe om suksesvol te wees met selfdiensanalise wat bemagtiging en bestuur balanseer

Definisie van ideologie, Merriam-Webster

Definisie van skadu-ekonomie, markbesigheidsnuus

Shadow IT, Wikipedia 

Shadow IT: die CIO se perspektief

Enkele weergawe van die waarheid, Wikipedia

Slaag met selfdiensanalise: verifieer nuwe verslae

Die IT-bedryfsmodel-evolusie

Die Selfdiens BI Hoax

Wat is Shadow IT?, McAfee

Wat om te doen oor Shadow IT 

 

Laai meer