Získejte ukázku
Přihlášení

Shadow IT: Vyvážení rizik a výhod, kterým každá organizace čelí

by 5BI/Analytika0 komentáře

Shadow IT: Vyvažování rizik a výhod, kterým každá organizace čelí

 

Abstraktní

Samoobslužné hlášení je země dne zaslíbená. Ať už je to Tableau, Cognos Analytics, Qlik Sense nebo jiný analytický nástroj, zdá se, že všichni dodavatelé propagují samoobslužné zjišťování a analýzu dat. Se samoobsluhou přichází Shadow IT. To předpokládáme všechno organizace v té či oné míře trpí tím, že stínové IT číhá ve stínech. Řešením je posvítit si na to, řídit rizika a maximalizovat výhody. 

O programu

V této bílé knize pokryjeme vývoj zpravodajství a špinavá tajemství, o kterých nikdo nemluví. Různé nástroje vyžadují různé procesy. Někdy i ideologie.  Ideologie jsou „integrovaná tvrzení, teorie a cíle, které tvoří sociopolitický program“. Nedostaneme sociálně politický ale nenapadá mě slovo, které by zprostředkovalo obchodní a IT program. Podobným způsobem bych považoval databázi Kimball-Inmon za rozdělení ideologické debaty. Jinými slovy, váš přístup nebo způsob, jakým přemýšlíte, řídí vaše činy.  

Pozadí

Když PC IBM 5100 bylo nejmodernější, za 10,000 5 $ získáte 16palcovou obrazovku s vestavěnou klávesnicí, XNUMXK RAM a páskovou mechaniku PC IBM 5100 váží něco přes 50 liber. Vhodné pro účetnictví, toto by bylo napojeno na volně stojící diskové pole velikosti malé kartotéky. Jakékoli seriózní výpočty se stále prováděly prostřednictvím terminálů na timeshare sálových počítačů. (obraz)

"Operátoři” spravoval zapojené počítače a řídil přístup do vnějšího světa. Týmy operátorů nebo pozdějších systémových správců a devopů se rozrostly, aby podporovaly stále rostoucí technologii. Technologie byla velká. Týmy, které je řídily, byly větší.

Podnikové řízení a reporting vedený IT byly standardem od počátku počítačové éry. Tato ideologie byla postavena na tvrdém, konzervativním přístupu, že „společnost“ spravuje zdroje a poskytne vám to, co potřebujete. Pokud potřebujete vlastní přehled nebo přehled v časovém rámci, který byl mimo cyklus, musíte odeslat žádost.  

Proces byl pomalý. K žádné inovaci nedošlo. Agile neexistoval. A stejně jako starověký úřednický fond bylo IT oddělení považováno za režii.

Navzdory nevýhodám to bylo provedeno z nějakého důvodu. Dělat to tímto způsobem mělo určité výhody. Byly tam procesy, které všichni dodržovali. Formuláře byly vyplněny ve třech vyhotoveních a směrovány prostřednictvím meziúřadové pošty. Požadavky na data z celé organizace byly tříděny, promíchávány, upřednostňovány a bylo na ně nakládáno předvídatelným způsobem.  

Existoval jeden datový sklad a jeden celopodnikový reportovací nástroj. Předpřipravené sestavy vytvořené centrálním týmem za předpokladu jediná verze pravdy. Pokud byla čísla špatná, všichni pracovali ze stejných špatných čísel. Je třeba říci něco o vnitřní konzistenci. Tradiční proces implementace IT

Řízení tohoto způsobu podnikání bylo předvídatelné. Bylo to rozpočtové.  

Pak jednoho dne před 15 nebo 20 lety to všechno explodovalo. Došlo k revoluci. Rozšířil se výpočetní výkon.  Mooreův zákon – „výpočetní výkon počítačů se každé dva roky zdvojnásobí“ – bylo dodrženo. Počítače byly menší a všudypřítomné.   

Více společností se začalo rozhodovat spíše na základě dat než na základě instinktů, které používaly tolik let. Uvědomili si, že lídři v jejich oboru se rozhodovali na základě historických dat. Brzy se data přiblížila reálnému času. Nakonec se hlášení stalo prediktivním. Zpočátku to bylo základní, ale byl to začátek používání analytiky k řízení obchodních rozhodnutí.

Došlo k posunu k najímání více datových analytiků a datových vědců, kteří by vedení pomohli porozumět trhu a činit lepší rozhodnutí. Stala se ale legrační věc. Centrální IT tým nesledoval stejný trend jako zmenšující se osobní počítače. Nestala se hned efektivnější a menší.

V reakci na decentralizovanou technologii se však začal více decentralizovat i IT tým. Nebo alespoň role, které byly tradičně součástí IT, byly nyní součástí obchodních jednotek. Analytici, kteří rozuměli datům a obchodu, byli součástí každého oddělení. Manažeři začali žádat své analytiky o další informace. Analytici zase řekli: „Budu muset vyplnit požadavky na data ve třech vyhotoveních. Nejdříve to bude schváleno na schůzce o prioritách dat tento měsíc. Pak může IT oddělení trvat týden nebo dva, než zpracuje naši žádost o data – v závislosti na jejich pracovní zátěži. ALE... kdybych jen mohl získat přístup do datového skladu, mohl bych na vás dnes odpoledne zadat dotaz.“ A tak to chodí.

Začal přechod na samoobsluhu. IT oddělení uvolnilo své uchopení klíčů k datům. Prodejci reportingu a analytiky začali přijímat novou filozofii. Bylo to nové paradigma. Uživatelé našli nové nástroje pro přístup k datům. Zjistili, že by mohli obejít byrokracii, kdyby jen získali přístup k datům. Pak by mohli provádět vlastní analýzu a zkrátit dobu obratu spuštěním vlastních dotazů.

Výhody samoobslužného reportingu a analýzy

Poskytování přímého přístupu k datům pro masy a samoobslužný reporting vyřešily řadu problémů, Výhody samoobslužného reportingu a analýzy

  1. Zaměřeno.  Účelové nástroje, které byly snadno dostupné, nahradily jediný, datovaný, víceúčelový starší nástroj pro vytváření sestav a analýzu, který podporuje všechny uživatele a odpovídá na všechny otázky. 
  2. Agilní.  Dříve byly obchodní jednotky omezovány nízkou produktivitou. Přístup pouze k údajům z minulého měsíce vedl k neschopnosti pracovat agilně. Otevření datového skladu zkrátilo proces a umožnilo těm, kteří jsou blíže podniku, fungovat rychleji, objevovat důležité trendy a rychleji se rozhodovat. Zvýšila se tak rychlost a hodnota dat.
  3. Posilněn. Místo toho, aby se uživatelé museli spoléhat na odbornost a dostupnost ostatních, aby za ně rozhodovali, dostali zdroje, pravomoc, příležitost a motivaci k tomu, aby svou práci dělali. Uživatelé tak získali možnost používat samoobslužný nástroj, který je mohl osvobodit od spoléhání se na ostatní v organizaci jak při přístupu k datům, tak při vytváření samotné analýzy.

Výzvy samoobslužného reportingu a analýzy

Pro každý problém, který samoobslužný reporting vyřešil, však vytvořil několik dalších. Nástroje pro vytváření sestav a analýzy již nebyly spravovány centrálně týmem IT. Takže další věci, které nebyly problémem, když reportování řídil jeden tým, se staly náročnější. Věci jako zajištění kvality, kontrola verzí, dokumentace a procesy jako správa vydání nebo nasazení se samy o sebe postaraly, když je řídil malý tým. Tam, kde existovaly podnikové standardy pro výkaznictví a správu dat, už je nebylo možné prosazovat. O tom, co se děje mimo IT, byl jen malý přehled nebo viditelnost. Řízení změn neexistovalo.  Výzvy samoobslužného reportingu a analýzy

Tyto instance řízené oddělením fungovaly jako a stínová ekonomika což odkazuje na podnikání, které se vyskytuje „pod radarem“, je to Shadow IT. Wikipedia definuje Shadow IT jako „informační technologie (IT) systémy nasazené jinými odděleními než centrálním IT oddělením, aby odstranily nedostatky centrálních informačních systémů.“ Někteří definují Stín IT více broadly zahrnout jakýkoli projekt, programy, procesy nebo systémy, které jsou mimo kontrolu IT nebo infosec.

Páni! Zpomal. Pokud je Shadow IT jakýkoli projekt, program, proces nebo systém, který IT neřídí, pak je všudypřítomnější, než jsme si mysleli. Je to všude. Abych to řekl otevřeněji, každý organizace má stínové IT, ať už to uznávají nebo ne.  Záleží jen na míře. Úspěch organizace při řešení Shadow IT do značné míry závisí na tom, jak dobře se vypořádají s některými klíčovými výzvami. Výzvy samoobslužného reportingu a analýzy

  • Bezpečnost. Na začátku seznamu problémů vytvořených Shadow IT je bezpečnostní rizika. Myslete na makra. Představte si tabulky s PMI a PHI zaslanými e-mailem mimo organizaci.
  • Vyšší riziko ztráty dat.  Opět, kvůli nesrovnalostem v implementaci nebo procesech může být každá jednotlivá implementace odlišná. To ztěžuje dokazování, že jsou dodržovány zavedené obchodní praktiky. Kromě toho je obtížné splnit i jednoduché požadavky na audit používání a přístupu.
  • Problémy s dodržováním předpisů.  V souvislosti s otázkami auditu existuje také zvýšená pravděpodobnost přístupu k datům a datových toků, což ztěžuje dodržování předpisů, jako je např. Sarbanes-Oxleyův zákon, GAAP (Obecně přijímané účetní principy), HIPAA (Zákon o přenositelnosti a odpovědnosti za zdravotní pojištění) a další
  • Neefektivita v přístupu k datům.  I když jedním z problémů, které se distribuované IT snaží vyřešit, je rychlost přenosu dat, neočekávané důsledky zahrnují skryté náklady pro pracovníky mimo IT ve financích, marketingu a HR, kteří například tráví čas debatami o platnosti dat a smiřují se s čísla jejich sousedů a snaží se řídit software u kalhot.
  • Neefektivita v procesu. Když technologii přijme více obchodních jednotek nezávisle, s tím souvisí i procesy související s jejich používáním a nasazením. Některé mohou být účinné. Ostatní tolik ne.  
  • Nekonzistentní obchodní logika a definice. Neexistuje žádný správce, který by stanovil standardy, pravděpodobně se vyvinou nekonzistence kvůli nedostatku testování a kontroly verzí. Bez jednotného přístupu k datům nebo metadatům už firma nemá jedinou verzi pravdy. Oddělení mohou snadno činit obchodní rozhodnutí na základě chybných nebo neúplných dat.
  • Nedostatek souladu s firemní vizí.  Stínové IT často omezuje realizaci ROI. Firemní systémy zavedené pro vyjednávání smluv s dodavateli a velkých obchodů jsou někdy obcházeny. To může potenciálně vést k nadměrnému licencování a duplicitním systémům. Dále to narušuje sledování organizačních cílů a strategických plánů IT.

Pointa je, že dobré úmysly přijmout samoobslužné hlášení vedly k nezamýšleným důsledkům. Výzvy lze shrnout do tří kategorií: správa, bezpečnost a obchodní sladění.

Nenechte se mýlit, podniky potřebují kompetentní uživatele využívající data v reálném čase pomocí moderních nástrojů. Potřebují také disciplínu správy změn, správy verzí a správy verzí. Je tedy samoobslužné hlášení/BI podvod? Dokážete najít rovnováhu mezi autonomií a vládnutím? Dokážete ovládat to, co nevidíte?

Řešení

 

Samoobslužné spektrum BI 

Stín již není stínem, pokud na něj posvítíte světlem. Stejně tak se Shadow IT již nemusíte bát, pokud se dostane na povrch. Při odhalování Shadow IT můžete využít výhod samoobslužného reportingu, který požadují podnikoví uživatelé, a zároveň snížit rizika prostřednictvím správy. Governing Shadow IT zní jako oxymóron, ale ve skutečnosti jde o vyvážený přístup, který přináší dohled nad samoobsluhou. Business Intelligence

Líbí se mi tento autorova analogie (vypůjčeno z Kimball) samoobslužného BI/reportingu připodobněného k restauračnímu bufetu. Bufet je samoobslužný v tom smyslu můžete získat cokoli chcete a přineste ho zpět na váš stůl. To neznamená, že půjdete do kuchyně a sami si dáte steak na gril. Pořád potřebuješ tu kuchařku a její kuchyňský tým. Je to stejné jako se samoobslužným reportingem/BI, vždy budete potřebovat IT tým, aby připravil datový bufet prostřednictvím extrakce, transformace, ukládání, zabezpečení, modelování, dotazování a řízení.  

Bufet s neomezenou konzumací může být příliš jednoduchá analogie. Zjistili jsme, že existují různé stupně účasti týmu kuchyně restaurace. S některými, jako je tradiční bufet, připravují jídlo vzadu a rozloží smorgasbord, když je připraven k jídlu. Jediné, co musíte udělat, je naložit svůj talíř a vzít ho zpět na váš stůl. Jedná se o Las Vegas MGM Grand Buffet nebo obchodní model Golden Corral. Na druhém konci spektra jsou podniky jako Home Chef, Blue Apron a Hello Fresh, které doručí recept a ingredience až k vašim dveřím. Nutná nějaká montáž. Dělají nákupy a plánování jídla. Zbytek uděláš ty.

Někde mezi tím jsou možná místa jako Mongolian Grill, která připravila ingredience, ale dala vám je vybrat a poté dát váš talíř se syrovým masem a zeleninou šéfkuchaři, aby to připálil. V tomto případě závisí úspěch konečného výsledku (alespoň částečně) na vás, abyste zvolili směs ingrediencí a omáček, které se k sobě dobře hodí. Záleží také na přípravě a kvalitě jídla, ze kterého si musíte vybrat, a také na zručnosti šéfkuchaře, který občas přidá vlastní šmrnc. BI samoobslužné spektrum

Samoobslužné spektrum BI

Samoobslužná analytika je v podstatě stejná. Organizace se samoobslužnou analytikou mají tendenci někde ve spektru spadat. Na jednom konci spektra jsou organizace, jako je MGM Grand Buffet, kde tým IT stále připravuje všechna data a metadata, vybírá celopodnikový analytický a reportovací nástroj a prezentuje je koncovému uživateli. Vše, co musí koncový uživatel udělat, je vybrat datové prvky, které chce vidět, a spustit sestavu. Jedinou samoobslužnou věcí na tomto modelu je to, že sestavu již nevytvořil tým IT. Filozofie organizací, které používají Cognos Analytics, spadá na tento konec spektra.

Organizace, které se více podobají jídelním soupravám dodávaným až k vašim dveřím, mají tendenci poskytovat svým koncovým uživatelům „datovou sadu“, která obsahuje data, která potřebují, a výběr nástrojů, pomocí kterých k nim mohou přistupovat. Tento model vyžaduje, aby uživatel lépe porozuměl jak datům, tak nástroji, aby získal potřebné odpovědi. Podle našich zkušeností společnosti, které využívají Qlik Sense a Tableau, obvykle spadají do této kategorie.

Podnikové nástroje jako Power BI jsou spíše jako Mongolian Grill – někde uprostřed.  

Přestože můžeme zobecnit a umístit organizace, které používají různé analytické nástroje do různých bodů našeho „BI Self-Service Spectra“, realita je taková, že pozice se může změnit v důsledku několika faktorů: společnost může přijmout nové technologie, může se zvýšit kompetence uživatelů, management může diktovat přístup, nebo se podnik může jednoduše vyvinout k otevřenějšímu modelu samoobsluhy s větší svobodou pro spotřebitele dat. Ve skutečnosti se pozice ve spektru může dokonce lišit mezi obchodními jednotkami v rámci stejné organizace.  

Evoluce Analytics

S posunem směrem k samoobsluze as tím, jak se organizace posouvají doprava na BI Buffet Spectrum, byla tradiční diktátorská centra excelence nahrazena spolupracujícími komunitami praxe. IT se může podílet na těchto maticových týmech, které pomáhají socializovat osvědčené postupy napříč doručovacími týmy. To umožňuje vývojovým týmům na obchodní straně zachovat si určitou autonomii při práci v rámci podnikových hranic správy a architektury. Řízený stínový IT proces

IT musí zůstat ostražití. Uživatelé vytvářející své vlastní sestavy – a v některých případech i modely – si nemusí být vědomi rizik zabezpečení dat. Jediným způsobem, jak zabránit potenciálním únikům zabezpečení, je proaktivně vyhledávat nový obsah a vyhodnocovat jeho soulad.

Úspěch řízeného Shadow IT je také o procesech, které jsou zavedeny k zajištění dodržování zásad zabezpečení a ochrany soukromí. 

 

Samoobslužné paradoxy 

Řízená samoobslužná analytika uvádí do souladu polární síly, které staví svobodu proti kontrole. Tato dynamika se projevuje v mnoha oblastech podnikání a technologií: rychlost versus standardy; inovace versus operace; obratnost versus architektura; a potřeby oddělení versus firemní zájmy.

-Wayne Erickson

Nástroje pro správu Shadow IT

Vyvážení rizik a přínosů je klíčem k rozvoji udržitelné politiky stínového IT. Využití Shadow IT k odhalení nových procesů a nástrojů, které by umožnily všem zaměstnancům vyniknout ve svých rolích, je jen chytrá obchodní praxe. Nástroje se schopností integrace s více systémy nabízejí společnostem řešení, které dokáže uklidnit IT i obchod.

Rizika a výzvy, které přináší Shadow IT, lze výrazně zmírnit implementací procesů řízení, které zajistí, že kvalitní data budou dostupná všem, kteří je potřebují, prostřednictvím samoobslužného přístupu.

Klíčové otázky 

Klíčové otázky Bezpečnost IT by měla být schopna zodpovědět související se stínovou viditelností a kontrolou IT. Pokud máte zavedené systémy nebo procesy k zodpovězení těchto otázek, měli byste být schopni projít bezpečnostním auditem v části Shadow IT:

  1. Máte zásady, které pokrývají stínové IT?
  2. Můžete snadno uvést seznam všech aplikací používaných ve vaší organizaci? Bonusové body, pokud máte informace o verzi a úrovni opravy.
  3. Víte, kdo upravil analytická aktiva ve výrobě?
  4. Víte, kdo používá aplikace Shadow IT?
  5. Víte, kdy byl obsah ve výrobě naposledy upraven?
  6. Můžete se snadno vrátit k předchozí verzi, pokud jsou v produkční verzi závady?
  7. Jste schopni snadno obnovit jednotlivé soubory v případě katastrofy?
  8. Jaký postup používáte pro vyřazování artefaktů z provozu?
  9. Můžete prokázat, že do systému a propagovaných souborů měli přístup pouze schválení uživatelé?
  10. Pokud ve svých číslech objevíte chybu, jak víte, kdy byla zavedena (a kým)?

Proč investovat do čističky vzduchu?

Shadow IT ve svých mnoha podobách tu zůstane. Musíme si na něj posvítit a odhalit ho, abychom mohli zvládat rizika a zároveň využívat jeho výhod. Zaměstnanci mohou být produktivnější a podniky inovativnější. Nadšení z výhod by však mělo být zmírněno bezpečností, dodržováním předpisů a správou.   

Reference

Jak uspět se samoobslužnou analýzou Vyvážení zmocnění a správy

Definice ideologie, Merriam-Webster

Definice stínové ekonomiky, Market Business News

Shadow IT, Wikipedie 

Shadow IT: perspektiva CIO

Jediná verze pravdy, Wikipedie

Úspěch se samoobslužnou analýzou: Ověřte nové přehledy

Vývoj provozního modelu IT

Samoobslužný BI podvod

Co je Shadow IT?, McAfee

Co dělat s Shadow IT 

 

Načíst další