Akiru Demonstracion
Ensaluti

Ombro IT: Ekvilibro La Riskoj Kaj Profitoj Ĉiu Organizo Alfrontas

by Eble 5, 2022BI/Analitiko0 komentoj

Shadow IT: Ekvilibro de la Riskoj kaj Profitoj kiujn Ĉiu Organizo Alfrontas

 

abstrakta

Memserva raportado estas la promesita lando de la tago. Ĉu temas pri Tableau, Cognos Analytics, Qlik Sense aŭ alia analiza ilo, ĉiuj vendistoj ŝajnas antaŭenigi memservan datuman malkovron kaj analizon. Kun memservo venas Shadow IT. Ni supozas tion ĉiuj organizoj suferas de Shadow IT kaŝatendita en la ombro, unugrade aŭ alia. La solvo estas lumigi ĝin, administri la riskojn kaj maksimumigi la avantaĝojn. 

Superrigardo

En ĉi tiu blanka libro ni kovros la evoluon de raportado kaj la malpuraj sekretoj pri kiuj neniu parolas. Malsamaj iloj postulas malsamajn procezojn. Foje eĉ ideologioj.  Ideologioj estas "la integraj asertoj, teorioj kaj celoj kiuj konsistigas socipolitikan programon." Ni ne ricevos socipolitika sed mi ne povas elpensi vorton por transdoni komercan kaj IT-programon. Mi konsiderus la Kimball-Inmon-datumbazon dividi ideologian debaton en simila maniero. Alivorte, via aliro, aŭ la maniero kiel vi pensas, gvidas viajn agojn.  

fono

kiam la IBM 5100 komputilo estis plej moderna, 10,000 5 USD ricevus al vi 16-colan ekranon kun enkonstruita klavaro, XNUMXK RAM kaj sondisko. IBM 5100 komputilo pezante je iom pli ol 50 funtoj. Taŭga por kontado, ĉi tio estus konektita al liberstaranta diskaro de la grandeco de malgranda dosierkabineto. Ajna serioza komputado daŭre estis farita per terminaloj sur komputila tempokunlaboro. (bildo)

"Telefonistoj” administris la lekantetajn komputilojn kaj kontrolis aliron al la ekstera mondo. Teamoj de funkciigistoj, aŭ pli postaj sistemadministrantoj kaj devopoj, kreskis por subteni la ĉiam kreskantan teknologion. La teknologio estis granda. La teamoj kiuj administris ilin estis pli grandaj.

Entreprena administrado kaj IT-gvidita raportado estas la normo ekde la komenco de la komputila epoko. Ĉi tiu ideologio estis konstruita laŭ la malfortika, konservativa aliro, ke "La Kompanio" administras la rimedojn kaj provizos al vi tion, kion vi bezonas. Se vi bezonas kutiman raporton, aŭ raporton en tempokadro, kiu estis eksterciklo, vi devas sendi peton.  

La procezo estis malrapida. Ne estis novigo. Agile ne ekzistis. Kaj, kiel la antikva klerikala naĝejo, la IT-sekcio estis konsiderita supra.

Malgraŭ la malavantaĝoj, ĝi estis farita ial. Estis iuj avantaĝoj fari ĝin tiel. Ekzistis procezoj en loko, kiujn ĉiuj sekvis. Formularoj estis plenigitaj trioblaj kaj senditaj per interoficeja poŝto. Datumpetoj de la tuta organizo estis ordigitaj, miksitaj, prioritatitaj kaj reagataj laŭ antaŭvidebla maniero.  

Ekzistis ununura datumstokejo kaj ununura tutentreprena raportilo. Enlatigitaj raportoj kreitaj de centra teamo disponigis a ununura versio de la vero. Se la nombroj estis malĝustaj, ĉiuj laboris de la samaj malĝustaj nombroj. Estas io dirinda por interna konsistenco. Tradicia IT-Efektiviga Procezo

Administrado de ĉi tiu maniero fari komercon estis antaŭvidebla. Ĝi estis buĝeta.  

Tiam unu tagon antaŭ 15 aŭ 20 jaroj, ĉio tio eksplodis. Estis revolucio. Komputila potenco pligrandiĝis.  Leĝo de Moore – “la pretigpovo de komputiloj duobliĝos ĉiun duan jaron” – estis obeita. Komputiloj estis pli malgrandaj kaj ĉieaj.   

Pli da kompanioj komencis fari decidojn bazitajn sur datumoj prefere ol la instinktoj, kiujn ili uzis dum tiom da jaroj. Ili rimarkis, ke la gvidantoj en sia industrio faras decidojn bazitajn sur historiaj datumoj. Baldaŭ la datumoj iĝis preskaŭ reala tempo. Fine, la raportado iĝis prognoza. Ĝi estis rudimenta komence, sed ĝi estis la komenco de uzado de analizo por movi komercajn decidojn.

Okazis ŝanĝo al dungado de pli da datumaj analizistoj kaj datumsciencistoj por helpi administradon kompreni la merkaton kaj fari pli bonajn decidojn. Sed amuza afero okazis. La centra IT-teamo ne sekvis la saman tendencon kiel la malkreskantaj personaj komputiloj. Ĝi ne tuj fariĝis pli efika kaj pli malgranda.

Tamen, en respondo al la malcentralizita teknologio, la IT-teamo ankaŭ komencis fariĝi pli malcentralizita. Aŭ, almenaŭ roloj kiuj tradicie estis parto de IT, nun estis parto de komercsekcioj. Analizistoj, kiuj komprenis datumojn kaj la komercon, estis enigitaj en ĉiu fako. Administrantoj komencis peti al siaj analizistoj pli da informoj. La analizistoj, siavice, diris "Mi devos plenigi la datumpetojn trioble. La plej frue ĝi estos aprobita estas ĉe la ĉi-monata kunveno pri datuma prioritato. Tiam eble daŭros unu aŭ du semajnojn por IT prilabori nian peton pri datumoj - depende de ilia laborkvanto. SED,... se mi nur povus akiri aliron al la datumstokejo, mi povus fari demandon por vi hodiaŭ posttagmeze." Kaj tiel iras.

La ŝanĝo al memservo komenciĝis. La IT-fako malpliigis sian tenon sur la ŝlosiloj al la datumoj. Vendistoj de raportado kaj analizo komencis ampleksi la novan filozofion. Ĝi estis nova paradigmo. Uzantoj trovis novajn ilojn por aliri datumojn. Ili malkovris, ke ili povus preteriri la burokration se ili nur akiris aliron al la datumoj. Tiam ili povus fari sian propran analizon kaj redukti la tempodaŭron per siaj propraj demandoj.

Avantaĝoj de memserva raportado kaj analizo

Provizi rektan aliron al la datumoj al la amasoj kaj memserva raportado solvis kelkajn problemojn, Avantaĝoj de memserva raportado kaj analizo

  1. Enfokusigita.  Intencitaj iloj, kiuj estis facile alireblaj, anstataŭigis ununuran, datitan, multcelan heredan raportadon kaj analizan ilon por subteni ĉiujn uzantojn kaj respondi ĉiujn demandojn. 
  2. Lerta.  Antaŭe, la komercaj unuoj estis malhelpitaj de malbona produktiveco. Aliro al nur la datumoj de la pasinta monato kaŭzis la malkapablon labori lerte. Malfermo de la datumstokejo mallongigis la procezon permesante al tiuj pli proksimaj al la komerco funkcii pli rapide, malkovri gravajn tendencojn kaj fari decidojn pli rapide. Tiel, pliigita rapideco kaj valoro de datumoj.
  3. Kapabligita. Anstataŭ ke uzantoj devas fidi la kompetentecon kaj haveblecon de aliaj por fari decidojn por ili, ili ricevis la rimedojn, aŭtoritaton, ŝancon kaj instigo por fari sian laboron. Do, uzantoj iĝis povigitaj uzante memservan ilon kiu povis liberigi ilin de la dependeco de aliaj en la organizo por kaj aliro al la datumoj kaj la kreado de la analizo mem.

Defioj de memserva raportado kaj analizo

Tamen, por ĉiu problemo memserva raportado solvita, ĝi kreis plurajn pliajn. La raportaj kaj analizaj iloj ne plu estis administritaj centre fare de la IT-teamo. Do, aliaj aferoj, kiuj ne estis problemoj kiam ununura teamo administris raportadon, fariĝis pli malfacilaj. Aferoj kiel garantio de kvalito, kontrolo de versioj, dokumentado kaj procezoj kiel administrado de liberigo aŭ deplojo zorgis pri si mem kiam ili estis administritaj de malgranda teamo. Kie ekzistis kompaniaj normoj por raportado kaj datumadministrado, ili ne plu povus esti devigitaj. Estis malmulte da kompreno aŭ videbleco pri tio, kio okazis ekster IT. Ŝanĝadministrado ne ekzistis.  Defioj de memserva raportado kaj analizo

Ĉi tiuj departemente kontrolitaj instancoj funkciis kiel a ombra ekonomio kiu rilatas al komerco kiuj okazas 'sub la radaro', ĉi tio estas Shadow IT. Vikipedio difinas Shadow IT kiel "informadiko (IT) sistemoj deplojitaj fare de sekcioj krom la centra IT-sekcio, por labori ĉirkaŭ la mankoj de la centraj informsistemoj." Iuj difinas Ombro IT pli broadĜuste inkluzivi ajnan projekton, programojn, procezojn aŭ sistemojn kiuj estas ekster la kontrolo de IT aŭ infosec.

Ho! Malrapidiĝu. Se Shadow IT estas iu projekto, programo, procezo aŭ sistemo, kiun IT ne regas, tiam ĝi estas pli disvastigata ol ni pensis. Ĝi estas ĉie. Por diri ĝin pli malakre, ĉiu organizo havas Shadow IT ĉu ili agnoskas ĝin aŭ ne.  Ĝi nur venas al demando de grado. La sukceso de organizo pri traktado de Shadow IT dependas plejparte de kiom bone ili traktas iujn ŝlosilajn defiojn. Defioj de memserva raportado kaj analizo

  • Sekureco. Ĉe la supro de la listo de temoj kreitaj de Shadow IT estas Sekurecaj riskoj. Pensu makroojn. Pensu kalkultabelojn kun PMI kaj PHI retpoŝtataj ekster la organizo.
  • Pli alta risko de perdo de datumoj.  Denove, pro faktkonfliktoj en efektivigo aŭ procezoj, ĉiu individua efektivigo povas esti malsama. Ĉi tio malfacilas pruvi, ke establitaj komercaj praktikoj estas sekvataj. Krome, ĝi malfaciligas eĉ plenumi simplajn reviziajn petojn pri uzado kaj aliro.
  • Konformecaj aferoj.  Rilate al revizioproblemoj, ekzistas ankaŭ pliigita verŝajneco de datuma aliro kaj datumfluoj, igante ĝin pli malfacila observi regularojn kiel Sarbanes-Oxley-Leĝo, GAAP (Ĝenerale Akceptitaj Kontadaj Principoj), HIPAA (Sanasekuro Portability kaj Accountability Act) kaj aliaj
  • Neefikecoj en datuma aliro.  Eĉ se unu el la problemoj, kiujn dissenda IT provas solvi, estas rapideco al datumoj, neatenditaj sekvoj inkluzivas kaŝitajn kostojn al ne-IT-laboristoj en financo, merkatado kaj HR, ekzemple, kiuj pasigas sian tempon diskutante la validecon de datumoj, akordigante al. la numeroj de sia najbaro kaj provante administri programaron per la sidloko de siaj pantalonoj.
  • Neefikecoj en procezo. Kiam teknologio estas adoptita de pluraj komercaj unuoj sendepende, tiel ankaŭ estas la procezoj rilataj al ilia uzo kaj deplojo. Iuj povas esti efikaj. Aliaj ne tiom.  
  • Nekonsekvenca komerca logiko kaj difinoj. Ne ekzistas pordisto por establi normojn, malkonsekvencoj verŝajne disvolviĝos pro manko de testado kaj versio-kontrolo. Sen unuigita aliro al datumoj aŭ metadatenoj la komerco ne plu havas ununuran version de la vero. Fakoj povas facile fari komercajn decidojn surbaze de misaj aŭ nekompletaj datumoj.
  • Manko de akordigo kun kompania vizio.  Shadow IT ofte limigas la realigon de ROI. La kompaniaj sistemoj modloko por negoci vendistajn kontraktojn kaj grandskalajn interkonsentojn foje estas preterpasitaj. Ĉi tio eble povas konduki al troa licencado kaj duplikataj sistemoj. Plue, ĝi interrompas la serĉadon de organizaj celoj kaj la strategiajn planojn de IT.

La fundo estas, ke la bonaj intencoj adopti memservan raportadon kaŭzis neintencitajn sekvojn. La defioj povas esti resumitaj en tri kategoriojn: regado, sekureco kaj komerca paraleligo.

Ne eraru, entreprenoj bezonas povigitajn uzantojn utiligantajn realtempajn datumojn per modernaj iloj. Ili ankaŭ bezonas la disciplinon de ŝanĝadministrado, eldonadministrado kaj versiokontrolo. Do, ĉu memserva raportado/BI estas trompo? Ĉu vi povas trovi ekvilibron inter aŭtonomeco kaj regado? Ĉu vi povas regi tion, kion vi ne povas vidi?

la Solvo

 

La BI-Memserva Spektro 

Ombro ne plu estas ombro, se oni lumigas ĝin. En la sama maniero, Shadow IT ne plu estas timinda se ĝi estas alportita al la surfaco. Eksponante Shadow IT, vi povas utiligi la avantaĝojn de memserva raportado, kiujn postulas komercaj uzantoj, samtempe reduktante riskon per regado. Reganta Shadow IT sonas kiel oksimoron, sed estas, reale, ekvilibra aliro por alporti superrigardon al memservo. Komerca inteligenteco

Mi ŝatas ĉi analogio de aŭtoro (pruntita de Kimball) de memserva BI/raportado komparita al restoraciobufedo. La bufedo estas memserva en la senco ke vi povas akiri ion ajn, kion vi volas kaj revenigu ĝin al via tablo. Tio ne signifas, ke vi mem iros en la kuirejon kaj metos vian bifstekon sur la kradon. Vi ankoraŭ bezonas tiun kuiriston kaj ŝian kuirejan teamon. Estas same kun memserva raportado/BI, vi ĉiam bezonos la IT-teamo por prepari la datumbufedon per eltiro, transformo, stokado, sekurigado, modeligado, pridemando kaj regado.  

Manĝebla bufedo povas esti tro simpla de analogio. Kion ni observis estas, ke ekzistas malsamaj gradoj de partopreno de la restoracio-kuireja teamo. Kun iuj, kiel la tradicia bufedo, ili preparas la manĝaĵon en la malantaŭo kaj elmetas la smorgasbordon kiam ĝi estas preta por manĝi. Ĉio, kion vi devas fari, estas ŝargi vian teleron kaj preni ĝin reen al via tablo. Ĉi tio estas la Las Vegas MGM Grand Buffet aŭ la komerca modelo Golden Corral. Ĉe la alia fino de la spektro, estas entreprenoj kiel Home Chef, Blue Apron kaj Hello Fresh, kiuj liveras recepton kaj la ingrediencojn al via pordo. Iu asembleo bezonata. Ili faras la butikumado kaj la manĝoplanadon. Vi faras la reston.

Ie intere, eble, estas lokoj kiel Mongolian Grill, kiuj preparis la ingrediencojn sed aranĝas ilin por ke vi elektu kaj poste donu vian teleron da kruda viando kaj legomoj al la kuiristo por meti ĝin sur la fajron. En ĉi tiu kazo, la sukceso de la fina rezulto dependas (almenaŭ parte) de vi elekti miksaĵon de ingrediencoj kaj saŭcoj, kiuj bone kuniĝas. Ĝi ankaŭ dependas de la preparado kaj kvalito de la manĝaĵo, kiun vi devas elekti, kaj ankaŭ de la lerteco de la kuiristo, kiu foje aldonas siajn proprajn tuŝojn. BI Memserva Spektro

La BI-Memserva Spektro

Memserva analizo estas tre sama. Organizoj kun memserva analizo emas fali ie sur la spektro. Ĉe unu fino de la spektro estas organizoj, kiel la MGM Grand Buffet, kie la IT-teamo ankoraŭ faras ĉiujn datumojn kaj metadatumojn, elektas la tutentreprenan analizan kaj raportan ilon kaj prezentas ĝin al la finuzanto. Ĉio, kion la finuzanto devas fari, estas elekti la datumelementojn, kiujn li volas vidi, kaj ruli la raporton. La sola memservo pri ĉi tiu modelo estas, ke la raporto ne estas jam kreita de la IT-teamo. La filozofio de organizoj kiuj uzas Cognos Analytics falas sur ĉi tiu fino de la spektro.

Organizoj, kiuj pli similas al la manĝkompletoj liveritaj al via pordo, emas doni al siaj finuzantoj "datumkompleton" kiu inkluzivas la datumojn, kiujn ili bezonas kaj elekton de iloj per kiuj ili povas aliri ĝin. Ĉi tiu modelo postulas, ke la uzanto pli bone komprenu kaj la datumojn kaj la ilon por ricevi la respondojn, kiujn ili bezonas. Laŭ nia sperto, kompanioj kiuj utiligas Qlik Sense kaj Tableau tendencas eniri ĉi tiun kategorion.

Entreprenaj iloj kiel Power BI pli similas al la Mongola Krado - ie en la mezo.  

Kvankam ni povas ĝeneraligi kaj meti organizojn kiuj uzas diversajn analizajn ilojn ĉe malsamaj punktoj de nia "BI Memserva Spektro", la realeco estas, ke pozicio povas ŝanĝiĝi pro pluraj faktoroj: la firmao povas adopti novajn teknologiojn, uzantkompetenteco povas pliiĝi, administrado. povas dikti aliron, aŭ la entrepreno povas simple evolui al pli malferma modelo de memservo kun pli da libereco por la datenkonsumantoj. Fakte, la pozicio sur la spektro eĉ povas varii laŭ komercaj unuoj ene de la sama organizo.  

La Evoluo de Analytics

Kun la ŝanĝo al memservo kaj kiam organizoj moviĝas dekstren sur la BI Buffet Spectrum, tradiciaj diktatoraj Centroj de Plejboneco estis anstataŭigitaj kun kunlaboraj komunumoj de praktiko. IT povas partopreni en ĉi tiuj matrikitaj teamoj, kiuj helpas societumi plej bonajn praktikojn tra liverteamoj. Ĉi tio permesas al la evoluteamoj ĉe la komerca flanko konservi iom da aŭtonomio laborante ene de la kompaniaj limoj de administrado kaj arkitekturo. Regata Ombra IT-Procezo

Ĝi devas resti vigla. Uzantoj kreantaj siajn proprajn raportojn - kaj en iuj kazoj, modelojn - eble ne konscias pri datumsekurecaj riskoj. La nura maniero malhelpi eblajn sekurecajn likojn estas proaktive serĉi novan enhavon kaj taksi ilin por konformeco.

La sukceso de regata Shadow IT temas ankaŭ pri la procezoj, kiuj estas en loko por certigi, ke sekurecaj kaj privatecaj politikoj estas plenumitaj. 

 

Memservaj Paradoksoj 

Regata memserva analizo akordigas la polusajn fortojn kontraŭbatalantajn liberecon kontraŭ kontrolo. Ĉi tiu dinamiko ludas en multaj areoj de komerco kaj teknologio: rapideco kontraŭ normoj; novigado kontraŭ operacioj; lerteco kontraŭ arkitekturo; kaj departementaj bezonoj kontraŭ kompaniaj interesoj.

-Wayne Erickson

Iloj por administri Shadow IT

Ekvilibro de riskoj kaj avantaĝoj estas ŝlosilo por evoluigi daŭrigeblan Ombran IT-politikon. Utiligi Shadow IT por malkovri novajn procezojn kaj ilojn, kiuj povus permesi al ĉiuj dungitoj elstari en siaj roloj, estas nur saĝa komerca praktiko. Iloj kun la kapablo integriĝi kun multoblaj sistemoj ofertas al kompanioj solvon, kiu povas trankviligi kaj IT kaj la komercon.

La riskoj kaj defioj levitaj de Shadow IT povas esti multe mildigitaj per efektivigado de administradprocezoj por certigi, ke kvalitaj datumoj estas disponeblaj por ĉiuj, kiuj bezonas ĝin per memserva aliro.

Ŝlosilaj Demandoj 

Ŝlosilaj Demandoj IT-Sekureco Devus Povi Respondi Rilate al Ombra IT-Videbleco kaj Kontrolo. Se vi havas sistemojn aŭ procezojn por respondi ĉi tiujn demandojn, vi devus povi pasi la sekcion Shadow IT de sekureca revizio:

  1. Ĉu vi havas politikon, kiu kovras Shadow IT?
  2. Ĉu vi povas facile listigi ĉiujn aplikaĵojn uzatajn en via organizo? Gratifikoj se vi havas informojn pri versio kaj fiksnivelo.
  3. Ĉu vi scias, kiu modifis la analizajn aktivojn en produktado?
  4. Ĉu vi scias, kiu uzas Shadow IT-aplikojn?
  5. Ĉu vi scias kiam la enhavo en produktado estis laste modifita?
  6. Ĉu vi povas facile reveni al antaŭa versio se estas difektoj en la produktadversio?
  7. Ĉu vi kapablas facile reakiri individuajn dosierojn en kazo de katastrofo?
  8. Kiun procezon vi uzas por malmendi artefaktojn?
  9. Ĉu vi povas montri, ke nur aprobitaj uzantoj aliris la sistemon kaj reklamis dosierojn?
  10. Se vi malkovras difekton en viaj nombroj, kiel vi scias kiam ĝi estis enkondukita (kaj de kiu)?

konkludo

Shadow IT en ĝiaj multaj formoj estas ĉi tie por resti. Ni devas lumigi ĝin kaj elmontri ĝin, por ke ni povu administri la riskojn utiligante ĝiajn avantaĝojn. Ĝi povas fari dungitojn pli produktivaj kaj entreprenoj pli novigaj. Tamen, la entuziasmo por la avantaĝoj devus esti moderigita per sekureco, plenumado kaj regado.   

Referencoj

Kiel Sukcesi kun Memserva Analitiko Balancado de Povigo kaj Regado

Difino de Ideologio, Merriam-Webster

Difino de Ombra Ekonomio, Merkata Komerco-Novaĵo

Shadow IT, Vikipedio 

Shadow IT: la perspektivo de la CIO

Ununura versio de la vero, Vikipedio

Sukcesi Kun Memserva Analizo: Kontrolu Novajn Raportojn

La IT-Operacia Modelo-Evoluo

La Memserva BI Trompo

Kio estas Shadow IT?, McAfee

Kion fari Pri Shadow IT 

 

ŝarĝi pli