Shadow IT: iga organisatsiooni ees seisvate riskide ja eeliste tasakaalustamine

Abstraktne

Iseteeninduslik aruandlus on päeva tõotatud maa. Olgu selleks Tableau, Cognos Analytics, Qlik Sense või mõni muu analüüsitööriist, näib, et kõik müüjad propageerivad iseteenindusega andmete leidmist ja analüüsi. Iseteenindusega kaasneb Shadow IT. Väidame seda kõik organisatsioonid kannatavad ühel või teisel määral varjus varitseva Shadow IT tõttu. Lahendus on valgustada seda, juhtida riske ja maksimeerida kasu. 

Ülevaade

Selles valges raamatus käsitleme aruandluse arengut ja räpaseid saladusi, millest keegi ei räägi. Erinevad tööriistad nõuavad erinevaid protsesse. Mõnikord isegi ideoloogiad.  Ideoloogiad on "integreeritud väited, teooriad ja eesmärgid, mis moodustavad sotsiaalpoliitilise programmi". Me ei saa sotsiopoliitiline aga ma ei suuda ühtki sõna äri- ja IT-programmi edasi anda. Arvan, et Kimball-Inmoni andmebaas jagab ideoloogilist debatti sarnaselt. Teisisõnu, teie lähenemine või teie mõtlemisviis juhib teie tegusid.  

Taust

Kui IBM 5100 arvuti oli tipptasemel, 10,000 5 dollariga annaks teile 16-tollise ekraani koos sisseehitatud klaviatuuri, XNUMXK RAM-i ja lindiseadmega kaalub veidi üle 50 naela. Raamatupidamiseks sobilik, see oleks ühendatud eraldiseisva kettamassiiviga, mis on väikese kartoteegikapi suurune. Igasugune tõsine andmetöötlus tehti ikkagi suurarvuti osaajalise kasutamise õiguse terminalide kaudu. (pilt)

"Ettevõtjad” haldas ahelaga ühendatud personaalarvuteid ja kontrollis juurdepääsu välismaailmale. Operaatorite meeskonnad või hilisemad süsteemiadministraatorid ja arendajad kasvasid, et toetada pidevalt kasvavat tehnoloogiat. Tehnika oli suur. Meeskonnad, kes neid juhtisid, olid suuremad.

Ettevõtte juhtimine ja IT-põhine aruandlus on olnud normiks arvutiajastu algusest peale. See ideoloogia oli üles ehitatud totaalsele, konservatiivsele lähenemisele, mille kohaselt „Ettevõte” haldab ressursse ja pakub teile seda, mida vajate. Kui vajate kohandatud aruannet või aruannet tsüklist väljas oleva aja jooksul, peate esitama taotluse.  

Protsess oli aeglane. Uuendust polnud. Agilit polnud olemas. Ja nagu iidse vaimuliku basseini puhul, peeti IT-osakonda üldkuludeks.

Hoolimata miinustest tehti seda põhjusega. Sel viisil tegemisel oli teatud eeliseid. Kehtisid protsessid, mida kõik järgisid. Vormid täideti kolmes eksemplaris ja suunati büroodevahelise posti kaudu. Kogu organisatsiooni andmepäringud sorteeriti, segati, prioritiseeriti ja nendele reageeriti prognoositaval viisil.  

Seal oli üks andmeladu ja üks kogu ettevõtet hõlmav aruandlustööriist. Keskse meeskonna loodud konserveeritud aruanded esitasid a tõe üks versioon. Kui numbrid olid valed, töötasid kõik samade valede numbrite alusel. Sisemise järjepidevuse jaoks on midagi öelda.

Sellise äritegevuse juhtimine oli etteaimatav. See oli eelarveline.  

Siis ühel päeval 15 või 20 aastat tagasi plahvatas see kõik. Toimus revolutsioon. Arvutusvõimsus laienes.  Moore'i seadus – “arvutite töötlemisvõimsus kahekordistub iga kahe aasta järel” – järgiti. Arvutid olid väiksemad ja üldlevinud.   

Üha enam ettevõtteid hakkasid otsuseid langetama pigem andmete, mitte nii palju aastaid kasutatud sisetunde järgi. Nad mõistsid, et nende valdkonna juhid tegid otsuseid ajalooliste andmete põhjal. Peagi muutusid andmed peaaegu reaalajas. Lõpuks muutus aruandlus ennustavaks. Alguses oli see algeline, kuid sellest sai alguse analüütika kasutamine äriotsuste tegemiseks.

Hakati palkama rohkem andmeanalüütikuid ja andmeteadlasi, et aidata juhtkonnal turgu mõista ja teha paremaid otsuseid. Kuid juhtus naljakas seik. Keskne IT-meeskond ei järginud sama trendi kui personaalarvutite kahanemine. See ei muutunud kohe tõhusamaks ja väiksemaks.

Kuid vastuseks detsentraliseeritud tehnoloogiale hakkas ka IT-meeskond muutuma detsentraliseeritumaks. Või vähemasti rollid, mis varem olid olnud osa IT-st, olid nüüd osa äriüksustest. Andmeid ja äri mõistvad analüütikud olid igasse osakonda sisse lülitatud. Juhid hakkasid oma analüütikutelt lisateavet küsima. Analüütikud ütlesid omakorda: "Ma pean andmepäringud täitma kolmes eksemplaris. Kõige varem kiidetakse see heaks selle kuu andmete prioritiseerimise koosolekul. Seejärel võib IT-l kuluda nädal või kaks, et meie andmetaotlust töödeldakse – olenevalt nende töökoormusest. AGA... kui ma saaksin lihtsalt juurdepääsu andmelaole, saaksin täna pärastlõunal teie eest päringu käivitada. Ja nii see läheb.

Algas üleminek iseteenindusele. IT-osakond leevendas andmete võtmete haaret. Aruandluse ja analüütika müüjad hakkasid uue filosoofia omaks võtma. See oli uus paradigma. Kasutajad leidsid andmetele juurdepääsuks uusi tööriistu. Nad avastasid, et saavad andmetele juurdepääsu korral bürokraatiast mööda minna. Seejärel saaksid nad teha oma analüüsi ja lühendada töötlemisaega, käivitades oma päringuid.

Iseteeninduse aruandluse ja analüütika eelised

Massidele andmetele otsese juurdepääsu võimaldamine ja iseteeninduslik aruandlus lahendas mitmeid probleeme,

1. Keskendunud.  Eesmärgipärased tööriistad, mis olid hõlpsasti juurdepääsetavad, asendasid ühe, dateeritud ja mitmeotstarbelise pärand aruandlus- ja analüüsitööriista, et toetada kõiki kasutajaid ja vastata kõikidele küsimustele. 
2. Vilgas.  Varem pidurdas äriüksusi halb tootlikkus. Juurdepääs ainult eelmise kuu andmetele tõi kaasa võimetuse agiilselt töötada. Andmelao avamine lühendas protsessi, võimaldades ettevõttele lähemal asuvatel inimestel kiiremini tegutseda, avastada olulisi trende ja teha otsuseid kiiremini. Seega suurenes andmete kiirus ja väärtus.
3. Volitatud. Selle asemel, et kasutajad peaksid nende eest otsuste tegemisel lootma teiste asjatundlikkusele ja kättesaadavusele, anti neile oma töö tegemiseks ressursid, volitused, võimalused ja motivatsioon. Nii said kasutajad volitused, kasutades iseteenindustööriista, mis vabastas nad organisatsioonis teistest sõltumisest nii andmetele juurdepääsul kui ka analüüsi enda loomisel.

Iseteeninduse aruandluse ja analüütika väljakutsed

Iga lahendatud probleemi kohta tekitas iseteeninduse aruandlus aga veel mitu. Aruandlus- ja analüüsitööriistu ei haldanud enam keskselt IT-meeskond. Seega muutusid muud asjad, mis ei tekitanud probleeme, kui aruandlust haldas üksainus meeskond. Sellised asjad nagu kvaliteedi tagamine, versioonikontroll, dokumentatsioon ja protsessid, nagu väljalaskehaldus või juurutamine, said ise hakkama, kui neid haldas väike meeskond. Kui aruandluse ja andmehalduse kohta olid ettevõtte standardid, ei saanud neid enam jõustada. Sellest, mis väljaspool IT-d toimub, oli vähe ülevaadet või nähtavust. Muutuste juhtimine oli olematu. 

Need osakondade kontrolli all olevad juhtumid toimisid nagu a varimajandus mis viitab äritegevusele, mis toimub "radari all", on see Shadow IT. Wikipedia määratleb Shadow IT kui "infotehnoloogia (IT) süsteemid, mida kasutavad kesksete infosüsteemide puuduste kõrvaldamiseks muud osakonnad kui keskne IT-osakond. Mõned määratlevad Varjutage seda rohkem broadly hõlmama kõiki projekte, programme, protsesse või süsteeme, mis on väljaspool IT või infoseci kontrolli.

Vau! Võta aeglasemalt. Kui Shadow IT on mis tahes projekt, programm, protsess või süsteem, mida IT ei kontrolli, on see läbivam, kui me arvasime. Seda on igal pool. Kui otsekohemalt öelda, iga organisatsioonil on Shadow IT olenemata sellest, kas nad tunnistavad seda või mitte.  See taandub lihtsalt kraadi küsimusele. Organisatsiooni edu vari IT-ga tegelemisel sõltub suuresti sellest, kui hästi nad mõne peamise väljakutsega toime tulevad.

• TURVALISUS. Shadow IT loodud probleemide loendi ülaosas on turvariskid. Mõelge makrodele. Mõelge PMI ja PHI-ga arvutustabelitele, mis saadetakse väljapoole organisatsiooni.
• Suurem andmete kadumise oht.  Jällegi, juurutamise või protsesside ebakõlade tõttu võib iga üksikrakendus olla erinev. See muudab väljakujunenud äritavade järgimise tõestamise keeruliseks. Lisaks raskendab see isegi lihtsate kasutamise ja juurdepääsu audititaotluste täitmist.
• Vastavusprobleemid.  Seoses auditiprobleemidega on suurenenud ka andmetele juurdepääsu ja andmevoogude tõenäosus, mistõttu on raskem järgida selliseid eeskirju nagu Sarbanes-Oxley seadus, GAAP (Üldtunnustatud raamatupidamispõhimõtted), HIPAA (Tervisekindlustuse ülekantavuse ja vastutuse seadus) ja teised
• Ebaefektiivsus andmetele juurdepääsul.  Kuigi üks probleemidest, mida hajutatud IT püüab lahendada, on andmete kiirus, on ootamatute tagajärgedeks varjatud kulud näiteks finants-, turundus- ja personalivaldkonnas mitte-IT-töötajatele, kes kulutavad aega andmete õigsuse üle arutledes, et nendega leppida. oma naabri numbreid ja üritavad hallata tarkvara oma pükste istme järgi.
• Ebaefektiivsused protsessis. Kui mitu äriüksust võtavad tehnoloogia kasutusele iseseisvalt, on ka nende kasutamise ja juurutamisega seotud protsessid. Mõned võivad olla tõhusad. Teised mitte nii väga.  
• Vastuoluline äriloogika ja definitsioonid. Standardite kehtestamiseks puudub väravavaht, ebakõlad tekivad tõenäoliselt testimise ja versioonikontrolli puudumise tõttu. Ilma ühtse lähenemiseta andmetele või metaandmetele pole ettevõttel enam tõe kohta ühtset versiooni. Osakonnad saavad vigaste või mittetäielike andmete põhjal lihtsalt äriotsuseid langetada.
• Puudub vastavus ettevõtte visiooniga.  Shadow IT piirab sageli ROI saavutamist. Müüjalepingute ja suuremahuliste tehingute läbirääkimiste pidamiseks kasutatavatest ettevõtete süsteemidest jäetakse mõnikord mööda. See võib potentsiaalselt kaasa tuua liigse litsentsimise ja süsteemide dubleerimise. Lisaks häirib see organisatsiooni eesmärkide saavutamist ja IT strateegilisi plaane.

Lõpptulemus on see, et iseteenindusliku aruandluse kasutuselevõtmise head kavatsused tõid kaasa soovimatuid tagajärgi. Väljakutsed võib kokku võtta kolme kategooriasse: juhtimine, turvalisus ja äritegevuse ühtlustamine.

Ärge eksige, ettevõtted vajavad volitatud kasutajaid, kes kasutavad reaalajas andmeid kaasaegsete tööriistadega. Samuti vajavad nad muudatuste haldamise, väljalaskehalduse ja versioonikontrolli distsipliini. Niisiis, kas iseteeninduslik aruandlus/BI on pettus? Kas suudate leida tasakaalu autonoomia ja valitsemise vahel? Kas saate juhtida seda, mida te ei näe?

Lahendus

BI iseteenindusspekter 

Vari pole enam vari, kui sellele valgustad. Samamoodi ei tasu enam karta Shadow IT-d, kui see pinnale tuuakse. Shadow IT paljastamisel saate ära kasutada iseteenindusliku aruandluse eeliseid, mida ärikasutajad nõuavad, vähendades samal ajal riske juhtimise kaudu. Governing Shadow IT kõlab nagu oksüümoron, kuid tegelikult on see tasakaalustatud lähenemine iseteenindusele järelevalve toomiseks.

Mulle meeldib see autori analoogia (laenatud Kimball) iseteeninduse BI/aruandlust võrreldakse restorani puhvetiga. Puhvet on iseteenindus selles mõttes, et võite saada kõike, mida soovite ja tooge see oma lauale tagasi. See ei tähenda, et lähed kööki ja paneksid oma praad ise grillile. Teil on ikka vaja seda kokka ja tema köögimeeskonda. Sama lugu on iseteenindusliku aruandluse/BI-ga – teil on alati vaja IT-meeskonda, kes valmistaks ette andmete buffee ekstraheerimise, teisendamise, salvestamise, turvalisuse, modelleerimise, päringute tegemise ja haldamise kaudu.  

All-you-can-eat buffet võib olla liiga lihtne analoogia. Oleme täheldanud, et restorani köögimeeskonna osalemine on erinev. Mõne puhul, nagu traditsioonilises Rootsi lauas, valmistavad nad toidu tagaküljel ja panevad lauale, kui see on söömiseks valmis. Kõik, mida pead tegema, on oma taldrik laadima ja oma lauale tagasi viima. See on Las Vegase MGM Grand Buffet ehk Golden Corrali ärimudel. Spektri teises otsas on sellised ettevõtted nagu Home Chef, Blue Põll ja Hello Fresh, mis tarnivad retsepti ja koostisosad teie ukseni. Nõutav mõningane kokkupanek. Nad teevad sisseoste ja planeerivad sööki. Sina teed ülejäänu.

Võib-olla on kusagil vahepeal sellised kohad nagu Mongolian Grill, mis on koostisosad ette valmistanud, kuid pannud need teile välja valima ning seejärel andma oma taldriku toore liha ja juurvilju kokale, et see tulele panna. Sel juhul sõltub lõpptulemuse õnnestumine (vähemalt osaliselt) sellest, kas valite hästi kokku sobiva koostisainete ja kastmete segu. See sõltub ka toidu valmistamisest ja kvaliteedist, mille hulgast peate valima, aga ka koka oskustest, kes mõnikord lisab oma näpunäiteid.

BI iseteenindusspekter

Iseteeninduse analüütika on paljuski sama. Iseteenindusanalüütikaga organisatsioonid kipuvad kuhugi spektrisse langema. Spektri ühes otsas on organisatsioonid, nagu MGM Grand Buffet, kus IT-meeskond valmistab endiselt ette kõik andmed ja metaandmed, valib ettevõtteülese analüüsi- ja aruandlustööriista ning esitleb seda lõppkasutajale. Kõik, mida lõppkasutaja peab tegema, on valima andmeelemendid, mida ta soovib näha, ja käivitama aruande. Ainus iseteenindus selle mudeli puhul on see, et IT-meeskond ei ole aruannet veel loonud. Cognos Analyticsit kasutavate organisatsioonide filosoofia jääb sellesse otsa.

Organisatsioonid, mis sarnanevad rohkem teie ukseni tarnitavate einekomplektidega, annavad oma lõppkasutajatele tavaliselt "andmekomplekti", mis sisaldab vajalikke andmeid ja valikut tööriistu, mille abil nad sellele juurde pääsevad. See mudel nõuab, et kasutaja saaks vajalike vastuste saamiseks paremini aru nii andmetest kui ka tööriistast. Meie kogemuse kohaselt kipuvad sellesse kategooriasse langema ettevõtted, mis kasutavad Qlik Sense'i ja Tableau'd.

Ettevõtte tööriistad, nagu Power BI, sarnanevad rohkem Mongolian Grilliga – kuskil keskel.  

Kuigi saame üldistada ja paigutada erinevaid analüütilisi tööriistu kasutavaid organisatsioone oma “BI iseteenindusspektri” erinevatesse punktidesse, on reaalsus see, et positsioon võib muutuda mitmete tegurite mõjul: ettevõte võib kasutusele võtta uusi tehnoloogiaid, kasvada kasutajate kompetents, juhtkond. võib dikteerida lähenemisviisi või võib ettevõte lihtsalt areneda avatumale iseteenindusmudelile, mis annab andmetarbijatele rohkem vabadust. Tegelikult võib positsioon spektril sama organisatsiooni äriüksuste lõikes isegi erineda.  

Analüütika areng

Seoses nihkega iseteenindusele ja organisatsioonide liikumisega BI Buffet Spectrumis paremale on traditsioonilised diktaatorlikud tippkeskused asendunud koostööl põhinevate praktikakogukondadega. IT võib osaleda nendes maatriksmeeskondades, mis aitavad levitada parimaid tavasid kõigis tarnemeeskondades. See võimaldab äripoole arendusmeeskondadel säilitada teatud autonoomia, töötades samal ajal ettevõtte juhtimis- ja arhitektuuripiirides.

IT peab jääma valvsaks. Kasutajad, kes loovad oma aruandeid – ja mõnel juhul ka mudeleid – ei pruugi andmeturberiskidest teadlikud olla. Ainus viis võimalike turbelekete vältimiseks on otsida uut sisu ennetavalt ja hinnata selle vastavust nõuetele.

Hallatava Shadow IT edu seisneb ka protsessides, mis tagavad turvalisuse ja privaatsuspoliitika järgimise. 

Iseteeninduse paradoksid 

Juhitud iseteenindusanalüütika lepitab polaarjõud, mis vastandavad vabadust kontrolliga. See dünaamika avaldub paljudes äri- ja tehnoloogiavaldkondades: kiirus versus standardid; innovatsioon versus operatsioonid; agility versus arhitektuur; ja osakondade vajadused versus ettevõtte huvid.

-Wayne Erickson

Tööriistad Shadow IT haldamiseks

Riskide ja eeliste tasakaalustamine on jätkusuutliku vari-IT-poliitika väljatöötamisel võtmetähtsusega. Shadow IT kasutamine uute protsesside ja tööriistade avastamiseks, mis võimaldaksid kõigil töötajatel oma rollides silma paista, on lihtsalt nutikas äripraktika. Tööriistad, mis on võimelised integreeruma mitme süsteemiga, pakuvad ettevõtetele lahendust, mis võib rahustada nii IT-d kui ka äri.

Shadow IT-st tulenevaid riske ja väljakutseid saab oluliselt maandada, rakendades juhtimisprotsesse, mis tagavad kvaliteetsete andmete kättesaadavuse kõigile, kes neid vajavad iseteenindusliku juurdepääsu kaudu.

Põhiküsimused 

Peamised küsimused, millele IT-turve peaks suutma vastata, mis on seotud vari-IT nähtavuse ja juhtimisega. Kui teil on nendele küsimustele vastamiseks loodud süsteemid või protsessid, peaksite saama läbida turvaauditi jaotise Varju IT:

1. Kas teil on poliitika, mis hõlmab Shadow IT-d?
2. Kas saate hõlpsalt loetleda kõik teie organisatsioonis kasutatavad rakendused? Boonuspunktid, kui teil on teavet versiooni ja parandustaseme kohta.
3. Kas teate, kes muutis tootmises analüütilisi varasid?
4. Kas teate, kes Shadow IT-rakendusi kasutab?
5. Kas teate, millal tootmises olevat sisu viimati muudeti?
6. Kas saate hõlpsasti naasta eelmisele versioonile, kui tootmisversioonis on defekte?
7. Kas saate katastroofi korral üksikuid faile hõlpsalt taastada?
8. Millist protsessi te artefaktide dekomisjoneerimiseks kasutate?
9. Kas saate näidata, et süsteemile ja reklaamitud failidele pääsesid juurde ainult heakskiidetud kasutajad?
10. Kui avastate oma numbrites vea, kuidas teate, millal see kasutusele võeti (ja kes)?

Järeldus

Shadow IT oma mitmel kujul on siin, et jääda. Peame seda valgustama ja paljastama, et saaksime riske maandada, kasutades samal ajal selle eeliseid. See võib muuta töötajad tootlikumaks ja ettevõtted uuenduslikumaks. Entusiasmi hüvedest peaksid aga vähendama turvalisus, vastavus ja juhtimine.   

viited

Kuidas saavutada edu iseteenindusanalüüsi abil, mis tasakaalustab volituste andmise ja valitsemise

Ideoloogia definitsioon, Merriam-Webster

Varimajanduse definitsioon, Turu-äriuudised

Shadow IT, Wikipedia 

Shadow IT: CIO vaatenurk

Tõe üksikversioon, Vikipeedia

Self-service Analyticsiga edu saavutamine: uute aruannete kinnitamine

IT töömudeli areng

Self-service BI Hoax

Mis on Shadow IT?, McAfee

Mida teha Shadow IT-ga