Shadow IT: Balansearje de risiko's en foardielen foar elke organisaasje

Abstract

Self-service rapportaazje is it beloofde lân fan de dei. Oft it no Tableau, Cognos Analytics, Qlik Sense, of in oar analytysk ark is, alle leveransiers lykje te befoarderjen selsbetsjinningsgegevens ûntdekking en analyse. Mei self-service komt Shadow IT. Wy stelle dat allegearre organisaasjes hawwe lêst fan Shadow IT dy't yn 'e skaden lûkt, yn ien of oare graad. De oplossing is om der in ljocht op te skinen, de risiko's te behearjen en de foardielen te maksimalisearjen. 

Oersicht

Yn dit wytboek sille wy de evolúsje fan rapportaazje en de smoarge geheimen dekke wêr't gjinien oer praat. Ferskillende ark fereaskje ferskillende prosessen. Soms sels ideologyen.  Ideologyen binne "de yntegreare bewearingen, teoryen en doelen dy't in sosjaalpolitike programma foarmje." Wy sille net krije sosjaal-polityk mar ik kin gjin wurd betinke om in bedriuws- en IT-programma oer te bringen. Ik soe beskôgje dat de Kimball-Inmon-database in ideologysk debat op in fergelykbere manier ferdiele. Mei oare wurden, jo oanpak, of de manier wêrop jo tinke, driuwt jo aksjes.  

Eftergrûn

doe't de IBM 5100 PC wie steat fan 'e keunst, $ 10,000 soe krije jo in 5-inch skerm mei in ynboude toetseboerd, 16K RAM en in tape drive mei in gewicht fan krekt mear as 50 pûn. Geskikt foar boekhâlding, dit soe wurde ferbûn mei in frijsteande skiif array de grutte fan in lyts archiefkast. Elke serieuze berekkening waard noch dien fia terminals op in mainframe timeshare. (byld)

"Oanbieders” behearde de daisy-chained PC's en kontroleare tagong ta de bûtenwrâld. Teams fan operators, as letter-dei sysadmins en devops, groeiden om de hieltyd groeiende technology te stypjen. De technology wie grut. De teams dy't har behearden wiene grutter.

Enterprise management en IT-liede rapportaazje binne de noarm sûnt it begjin fan it kompjûtertiidrek. Dizze ideology waard boud op 'e stoere, konservative oanpak dat "It bedriuw" de boarnen beheart en jo sil foarsjen wat jo nedich binne. As jo ​​​​in oanpast rapport nedich hawwe, of in rapport yn in tiidframe dat bûten de syklus wie, moatte jo in fersyk yntsjinje.  

It proses wie stadich. Der wie gjin ynnovaasje. Agile bestie net. En, lykas it âlde klerikale swimbad, waard de IT-ôfdieling beskôge as overhead.

Nettsjinsteande de neidielen waard it dien foar in reden. D'r wiene wat foardielen om it op dizze manier te dwaan. Der wiene prosessen yn plak dy't elkenien folge. Formulieren waarden yn trijefâldich foltôge en trochstjoerd fia interoffice-post. Gegevensoanfragen út 'e hiele organisaasje waarden sorteare, skodde, prioritearre en op in foarsisbere manier dien.  

D'r wie ien datapakhús en ien bedriuwsbreed rapportaazjeark. Canned rapporten makke troch in sintraal team levere in inkele ferzje fan 'e wierheid. As de nûmers ferkeard wiene, wurke elkenien fan deselde ferkearde nûmers. D'r is wat te sizzen foar ynterne konsistinsje.

It behear fan dizze wize fan saken dwaan wie foarsisber. It wie budzjetber.  

Dan ien dei 15 of 20 jier lyn, dat alles eksplodearre. Der wie in revolúsje. Computing macht útwreide.  Moore's wet - "de ferwurkingskrêft fan komputer sil elke twa jier ferdûbelje" - waard neikommen. PC's wiene lytser en ubiquitous.   

Mear bedriuwen begûnen besluten te nimmen op basis fan gegevens ynstee fan de darmynstinkten dy't se safolle jierren hiene brûkt. Se realisearre dat de lieders yn har yndustry besluten makken op basis fan histoaryske gegevens. Al gau waarden de gegevens tichtby echte tiid. Uteinlik waard de rapportaazje foarsizzend. It wie earst rudimentêr, mar it wie it begjin fan it brûken fan analytiken om saaklike besluten te riden.

D'r wie in ferskowing nei it ynhieren fan mear gegevensanalisten en gegevenswittenskippers om it behear te helpen de merk te begripen en bettere besluten te nimmen. Mar der barde in grappich ding. It sintrale IT-team folge net deselde trend as de krimpende persoanlike kompjûters. It waard net daliks effisjinter en lytser.

Yn reaksje op de desintralisearre technology begon it IT-team lykwols ek mear desintralisearre te wurden. Of, op syn minst rollen dy't tradisjoneel diel fan IT wiene, wiene no diel fan saaklike ienheden. Analysten dy't gegevens en it bedriuw begrepen wiene yn elke ôfdieling ynbêde. Managers begûnen har analisten om mear ynformaasje te freegjen. De analisten seine op har beurt: "Ik sil de gegevensoanfragen yn triplikaat moatte ynfolje. De ierste dat it sil wurde goedkard is op 'e gearkomste fan dizze moanne foar prioriteit foar gegevens. Dan kin it in wike as twa duorje foar IT om ús fersyk foar gegevens te ferwurkjen - ôfhinklik fan har wurkdruk. MAAR, ... as ik gewoan tagong koe krije ta it datawarehouse, koe ik fannemiddei in query foar jo útfiere. ” En sa giet it.

De ferskowing nei selsbediening wie begûn. De IT-ôfdieling fermindere de greep op de kaaien foar de gegevens. Ferkeapers fan rapportaazje en analytyk begûnen de nije filosofy te omearmjen. It wie in nij paradigma. Brûkers fûnen nije ark om tagong te krijen ta gegevens. Se ûntdutsen dat se de burokrasy kinne omgean as se gewoan tagong krije ta de gegevens. Dan koenen se har eigen analyse útfiere en omlooptiid ferminderje troch har eigen fragen út te fieren.

Foardielen fan self-service rapportaazje en analytics

It jaan fan direkte tagong ta de gegevens oan 'e massa's en self-service-rapportaazje losten in oantal problemen op,

1. Fokusearre.  Doelboude ark dy't maklik tagonklik wiene ferfongen in inkele, datearre, multyfunksjonele legacy-rapportaazje- en analytyske ark om alle brûkers te stypjen en alle fragen te beantwurdzjen. 
2. Agile.  Earder waarden de saaklike ienheden hindere troch minne produktiviteit. Tagong ta allinich gegevens fan ferline moanne late ta it ûnfermogen om agile te wurkjen. It iepenjen fan it datapakhús ferkoarte it proses, wêrtroch degenen tichter by it bedriuw rapper kinne funksjonearje, wichtige trends ûntdekke en rapper besluten kinne nimme. Sa, ferhege snelheid en wearde fan gegevens.
3. Opsteld. Ynstee fan brûkers moatte fertrouwe op de ekspertize en beskikberens fan oaren om besluten foar harren, se krigen de middels, autoriteit, kâns en motivaasje om te dwaan harren wurk. Dat, brûkers waarden machtich mei in selsbetsjinningsark dat se koe befrije fan it fertrouwen op oaren yn 'e organisaasje foar sawol tagong ta de gegevens as it meitsjen fan' e analyse sels.

Útdagings fan self-service rapportaazje en analytics

Foar elk probleem selsservicerapportaazje oplost, makke it lykwols ferskate mear. De rapportaazje- en analytyske ark waarden net mear sintraal beheard troch it IT-team. Dat, oare dingen dy't gjin problemen wiene doe't ien team rapportaazje behearde, waarden útdaagjender. Dingen lykas kwaliteitsfersekering, ferzjekontrôle, dokumintaasje en prosessen lykas releasebehear of ynset soargen foar harsels doe't se waarden beheard troch in lyts team. Wêr't bedriuwsnormen wiene foar rapportaazje en gegevensbehear, koene se net mear wurde hanthavene. D'r wie net folle ynsjoch of sichtberens yn wat der bûten IT barde. Feroaringsbehear wie net-besteand. 

Dizze ôfdieling kontrolearre eksimplaren funksjonearren as in skaad ekonomy wat ferwiist nei bedriuwen dy't 'ûnder de radar' foarkomme, dit is Shadow IT. Wikipedia definiearret Shadow IT as "ynformaasjetechnology (IT) systemen ynset troch oare ôfdielingen dan de sintrale IT-ôfdieling, om de tekortkomingen fan 'e sintrale ynformaasjesystemen om te wurkjen. Guon definiearje Skaad IT mear broadly om elk projekt, programma's, prosessen of systemen op te nimmen dy't bûten de kontrôle fan IT of infosec lizze.

Whoa! Restiger oan. As Shadow IT elk projekt, programma, proses of systeem is dat IT net kontrolearret, dan is it mear pervasyf dan wy tochten. It is oeral. Om it boter te sizzen, elk organisaasje hat Shadow IT oft se erkenne it of net.  It komt gewoan del op in kwestje fan graad. It súkses fan in organisaasje yn it omgean mei Shadow IT hinget foar in grut part ôf hoe goed se guon wichtige útdagings oanpakke.

• Feiligens. Oan 'e boppekant fan' e list fan problemen makke troch Shadow IT is feiligens risiko's. Tink makro's. Tink oan spreadsheets mei PMI en PHI e-post bûten de organisaasje.
• Heger risiko fan gegevensferlies.  Nochris, fanwege inkonsistinsjes yn ymplemintaasje of prosessen, kin elke yndividuele ymplemintaasje oars wêze. Dit makket it lestich om te bewizen dat fêststelde saaklike praktiken wurde folge. Fierder makket it it sels lestich om te foldwaan oan ienfâldige kontrôleoanfragen fan gebrûk en tagong.
• Konformiteitsproblemen.  Yn ferbân mei kontrôleproblemen is d'r ek in ferhege kâns op gegevenstagong en gegevensstreamen, wat it dreger makket om te foldwaan oan regeljouwing lykas Sarbanes-Oxley Act, GAAP (Algemien akseptearre boekhâlding prinsipes), HIPAA (Sûnenssoarchsportportabiliteit en akkommodaasjewet) en oaren
• Inefficiencies yn gegevens tagong.  Sels hoewol ien fan 'e problemen dy't ferspraat IT besiket op te lossen is snelheid nei gegevens, ûnferwachte gefolgen omfetsje ferburgen kosten foar net-IT-wurkers yn bygelyks finânsjes, marketing en HR, dy't har tiid besteegje oan it debattearjen fan' e jildichheid fan gegevens, fermoedsoenje mei harren buorman syn nûmers en besykje te beheare software by de stoel fan harren broek.
• Inefficiencies yn proses. As technology wurdt oannommen troch meardere saaklike ienheden ûnôfhinklik, sa binne ek de prosessen relatearre oan har gebrûk en ynset. Guon kinne effisjint wêze. Oaren net sa folle.  
• Inkonsistinte saaklike logika en definysjes. D'r is gjin poartewachter om noarmen te fêstigjen, ynkonsistinsjes sille wierskynlik ûntwikkelje fanwegen in gebrek oan testen en ferzjekontrôle. Sûnder in unifoarme oanpak fan gegevens of metadata hat it bedriuw net mear ien ferzje fan 'e wierheid. Departeminten kinne maklik saaklike besluten nimme op basis fan gebrekkige of ûnfolsleine gegevens.
• Gebrek oan ôfstimming mei bedriuwsfisy.  Shadow IT beheint faak de realisaasje fan ROI. De bedriuwssystemen dy't yn plak binne om leveransierskontrakten te ûnderhanneljen en grutskalige deals wurde soms omseame. Dit kin mooglik liede ta oerstallige lisinsje en dûbele systemen. Fierder fersteurt it it stribjen nei organisatoaryske doelen en de strategyske plannen fan IT.

De konklúzje is dat de goede bedoelingen fan it oannimmen fan selsbestjoeringsrapportaazje liede ta ûnbedoelde gefolgen. De útdagings kinne wurde gearfette yn trije kategoryen: bestjoer, feiligens en saaklike ôfstimming.

Meitsje gjin flater, bedriuwen hawwe machtige brûkers nedich dy't realtime gegevens brûke mei moderne ark. Se hawwe ek de dissipline fan feroaringsbehear, releasebehear en ferzjekontrôle nedich. Dat, is selsservicerapportaazje / BI in hoax? Kinne jo in lykwicht fine tusken autonomy en bestjoer? Kinne jo regearje wat jo net kinne sjen?

de Solution

It BI Self-Service Spectrum 

In skaad is gjin skaad mear as jo der in ljocht op skine. Op deselde manier is Shadow IT net langer te benaud as it nei it oerflak brocht wurdt. By it bleatstellen fan Shadow IT kinne jo profitearje fan de foardielen fan selsbetsjinningsrapportaazje dy't saaklike brûkers easkje, wylst jo tagelyk risiko ferminderje troch bestjoer. Bestjoeren fan Shadow IT klinkt as in oxymoron, mar is, yn werklikheid, in lykwichtige oanpak om tafersjoch te bringen nei selstsjinst.

ik mei oer dit auteursanalogy (liend fan Kimball) fan self-service BI / rapportaazje fergelike mei in restaurant buffet. It buffet is selsbetsjinning yn 'e sin dat jo kinne alles krije wat jo wolle en bring it werom nei jo tafel. Dat wol net sizze dat jo de keuken yn geane en jo steak sels op 'e grill sette. Jo hawwe noch altyd nedich dat chef en har keuken team. It is itselde mei selsbetsjinningsrapportaazje / BI, jo sille altyd it IT-team nedich hawwe om it databuffet ta te rieden troch ekstraksje, transformaasje, opslach, befeiliging, modellering, opfreegje en bestjoer.  

In all-you-can-eat buffet kin te ienfâldich wêze fan in analogy. Wat wy hawwe observearre is dat d'r ferskate graden fan dielname binne fan it restaurantkeukenteam. By guon, lykas it tradisjonele buffet, meitsje se it iten efteryn klear en lizze it smorgasbord út as it klear is om te iten. Alles wat jo hoege te dwaan is jo plaat te laden en it werom te nimmen nei jo tafel. Dit is de Las Vegas MGM Grand Buffet of de Gouden Corral saaklike model. Oan 'e oare ein fan it spektrum binne bedriuwen lykas Home Chef, Blue Apron en Hello Fresh, dy't in resept en de yngrediïnten oan jo doar leverje. Guon gearkomste nedich. Se dogge de boadskippen en de mielplanning. Jo dogge de rest.

Earne tusken binne, miskien, plakken lykas Mongoalske Grill dy't de yngrediïnten hawwe taret, mar se foar jo útsteld hawwe om jo te selektearjen en dan jo plaat rau fleis en griente oan 'e chef te jaan om it op it fjoer te setten. Yn dit gefal hinget it sukses fan it einresultaat (op syn minst foar in part) ôf fan jo om in miks fan yngrediïnten en sauzen te selektearjen dy't goed byinoar geane. It hinget ek ôf fan 'e tarieding en kwaliteit fan it iten dat jo moatte selektearje út, lykas de feardigens fan 'e chef dy't soms syn eigen touches tafoege.

It BI Self-Service Spectrum

Self-service analytics is folle itselde. Organisaasjes mei self-service analytics tend te fallen earne op it spektrum. Oan 'e iene ein fan it spektrum binne organisaasjes, lykas it MGM Grand Buffet, wêr't it IT-team noch alle gegevens- en metadata-tarieding docht, it bedriuwsbrede analytyk- en rapportaazjeark selektearje en it oan 'e ein-brûker presintearret. Alles wat de einbrûker hoecht te dwaan is de gegevenseleminten te selektearjen dy't hy wol sjen en it rapport útfiere. It iennichste ding dat selsservice oer dit model is, is dat it rapport net al is makke troch it IT-team. De filosofy fan organisaasjes dy't Cognos Analytics brûke falt op dit ein fan it spektrum.

Organisaasjes dy't mear lykje op 'e mielkits dy't oan jo doar wurde levere, hawwe de neiging har ein-brûkers in "gegevenskit" te jaan dy't de gegevens omfettet dy't se nedich binne en de kar fan ark wêrmei't se tagong kinne krije. Dit model fereasket dat de brûker sawol de gegevens as it ark better begrypt om de antwurden te krijen dy't se nedich binne. Yn ús ûnderfining binne bedriuwen dy't Qlik Sense en Tableau brûke, de neiging om yn dizze kategory te fallen.

Enterprise-ark lykas Power BI binne mear as de Mongoalske Grill - earne yn 'e midden.  

Hoewol wy organisaasjes kinne generalisearje en pleatse dy't ferskate analytyske ark brûke op ferskate punten fan ús "BI Self-Service Spectrum", de realiteit is dat posysje kin feroarje troch ferskate faktoaren: it bedriuw kin nije technologyen oannimme, brûkerskompetinsje kin tanimme, behear kin in oanpak diktearje, of it bedriuw kin gewoan evoluearje nei in mear iepen model fan selstsjinst mei mear frijheid foar de gegevenskonsuminten. Yn feite kin de posysje op it spektrum sels ferskille oer saaklike ienheden binnen deselde organisaasje.  

De Evolúsje fan Analytics

Mei de ferskowing nei selsbediening en as organisaasjes nei rjochts ferhúzje op it BI Buffet Spectrum, binne tradisjonele diktatoriale Centers of Excellence ferfongen troch gearwurkjende praktykmienskippen. IT kin meidwaan oan dizze matriksteams dy't helpe by it sosjalisearjen fan bêste praktiken oer leveringsteams. Dit lit de ûntwikkelingsteams oan 'e saaklike kant wat autonomy behâlde wylst se wurkje binnen de bedriuwsgrinzen fan bestjoer en arsjitektuer.

IT moat wach bliuwe. Brûkers dy't har eigen rapporten meitsje - en yn guon gefallen, modellen - binne miskien net bewust fan risiko's foar gegevensfeiligens. De ienige manier om potinsjele feiligenslekken te foarkommen is om proaktyf nei nije ynhâld te sykjen en se te evaluearjen op neilibjen.

It súkses fan bestjoerde Shadow IT giet ek oer de prosessen dy't yn plak binne om te garandearjen dat feiligens en privacybelied wurde neilibbe. 

Self-Service Paradoxes 

Bestjoerde self-service analytics fermoedsoenet de poalkrêften dy't frijheid tsjin kontrôle sette. Dizze dynamyk spilet op in protte gebieten fan bedriuw en technology: snelheid tsjin noarmen; ynnovaasje tsjin operaasjes; behendigheid versus arsjitektuer; en ôfdielingsbehoeften fersus bedriuwsbelangen.

-Wayne Erickson

Tools foar it behearen fan Shadow IT

Balansearjen fan risiko's en foardielen is kaai foar it ûntwikkeljen fan in duorsum Shadow IT-belied. It brûken fan Shadow IT om nije prosessen en ark te ûntdekken wêrtroch alle meiwurkers kinne útblinke yn har rollen is gewoan tûke saaklike praktyk. Tools mei de mooglikheid om te yntegrearjen mei meardere systemen biede bedriuwen in oplossing dy't sawol IT as it bedriuw kin befredigje.

De risiko's en útdagings dy't troch Shadow IT opwekke kinne wurde sterk fermindere troch it ymplementearjen fan bestjoersprosessen om te garandearjen dat kwaliteitsgegevens beskikber binne foar allegearre dy't it nedich binne fia self-service tagong.

Key Fragen 

Wichtige fragen IT-feiligens moat yn steat wêze om te beantwurdzjen yn ferbân mei Shadow IT-sichtberens en kontrôle. As jo ​​systemen of prosessen yn plak hawwe om dizze fragen te beantwurdzjen, moatte jo de Shadow IT-seksje fan in feiligenskontrôle kinne trochjaan:

1. Hawwe jo in belied dat Shadow IT dekt?
2. Kinne jo alle applikaasjes dy't wurde brûkt binnen jo organisaasje maklik opjaan? Bonus punten as jo ynformaasje oer ferzje en fix nivo.
3. Witte jo wa't de analytyske aktiva yn produksje feroare?
4. Witte jo wa't Shadow IT-applikaasjes brûkt?
5. Witte jo wannear't de ynhâld yn produksje foar it lêst wizige is?
6. Kinne jo maklik weromgean nei in foarige ferzje as d'r defekten binne yn 'e produksjeferzje?
7. Binne jo yn steat om yndividuele bestannen maklik te herstellen yn gefal fan ramp?
8. Hokker proses brûke jo foar it ûntmanteljen fan artefakten?
9. Kinne jo sjen litte dat allinich goedkarde brûkers tagong hawwe ta it systeem en befoardere bestannen?
10. As jo ​​in flater yn jo nûmers ûntdekke, hoe witte jo dan wannear't it yntrodusearre is (en troch wa)?

Konklúzje

Shadow IT yn syn protte foarmen is hjir om te bliuwen. Wy moatte der in ljocht op skine en it bleatstelle, sadat wy de risiko's kinne beheare, wylst wy profitearje fan de foardielen dêrfan. It kin meiwurkers produktiver meitsje en bedriuwen ynnovativer meitsje. It entûsjasme foar de foardielen soe lykwols moatte wurde tempereare troch feiligens, neilibjen en bestjoer.   

Referinsjes

Hoe kinne jo slagje mei Self-Service Analytics Balansearjen fan empowerment en bestjoer

Definition of Ideology, Merriam-Webster

Definysje fan Shadow Economy, Market Business News

Shadow IT, Wikipedia 

Shadow IT: it perspektyf fan 'e CIO

Single ferzje fan 'e wierheid, Wikipedia

Sukses mei Self-Service Analytics: Ferifiearje nije rapporten

De IT Operating Model Evolution

De Self-Service BI Hoax

Wat is Shadow IT?, McAfee

Wat te dwaan oer Shadow IT