Obter unha demostración
Iniciar sesión

Shadow IT: equilibrando os riscos e os beneficios aos que se enfrontan todas as organizacións

by Pode 5, 2022BI/Analíticacomentarios 0

Shadow IT: equilibrando os riscos e os beneficios aos que se enfrontan todas as organizacións

 

Abstracto

Os informes de autoservizo son a terra prometida do día. Tanto se se trata de Tableau, Cognos Analytics, Qlik Sense ou outra ferramenta de análise, todos os provedores parecen estar promovendo o descubrimento e análise de datos de autoservizo. Co autoservizo chega Shadow IT. Nós postulamos iso todo organizacións sofren de Shadow IT que axexan na sombra, nun ou outro grao. A solución é iluminalo, xestionar os riscos e maximizar os beneficios. 

visión global

Neste libro branco trataremos a evolución da reportaxe e os sucios segredos dos que ninguén fala. As diferentes ferramentas requiren diferentes procesos. Ás veces mesmo ideoloxías.  Ideoloxías son “as afirmacións, teorías e obxectivos integrados que constitúen un programa sociopolítico”. Non imos conseguir sociopolítico pero non se me ocorre unha palabra para transmitir un programa empresarial e informático. Consideraría a base de datos Kimball-Inmon dividir un debate ideolóxico dun xeito similar. Noutras palabras, o teu enfoque, ou a túa forma de pensar, impulsa as túas accións.  

Fondo

Cando o PC IBM 5100 era o estado da arte, 10,000 dólares conseguiríanche unha pantalla de 5 polgadas cun teclado incorporado, 16K de RAM e unha unidade de cinta PC IBM 5100 cun peso de pouco máis de 50 quilos. Adecuado para a contabilidade, estaría conectado a unha matriz de discos independente do tamaño dun pequeno arquivo. Calquera informática seria aínda se facía a través de terminais nun mainframe multipropietario. (imaxe)

"Operadores” xestionou os ordenadores conectados en cadea e controlou o acceso ao mundo exterior. Os equipos de operadores, ou administradores de sistemas e devops posteriores, creceron para apoiar a tecnoloxía en constante crecemento. A tecnoloxía era grande. Os equipos que os xestionaron eran máis grandes.

A xestión empresarial e os informes dirixidos por TI foron a norma desde o inicio da era da informática. Esta ideoloxía foi construída sobre o enfoque tedioso e conservador de que "The Company" xestiona os recursos e proporcionaráche o que necesitas. Se necesitas un informe personalizado ou nun período de tempo fóra de ciclo, debes enviar unha solicitude.  

O proceso foi lento. Non houbo innovación. Agile non existía. E, do mesmo xeito que a antiga piscina clerical, o departamento de TI considerábase sobrecargado.

A pesar das desvantaxes, fíxose por unha razón. Houbo algúns beneficios de facelo deste xeito. Había procesos en marcha que todos seguían. Os formularios completáronse por triplicado e enviáronse a través do correo interoficial. As solicitudes de datos de toda a organización clasificáronse, baralláronse, priorizáronse e actuáronse de xeito previsible.  

Había un único almacén de datos e unha única ferramenta de informes para toda a empresa. Informes enlatados creados por un equipo central proporcionaron a versión única da verdade. Se os números estaban incorrectos, todos traballaron a partir dos mesmos números incorrectos. Hai algo que dicir para a coherencia interna. Proceso de implantación tradicional de TI

A xestión desta forma de facer negocios era previsible. Era orzamentable.  

Entón, un día, hai 15 ou 20 anos, todo isto explotou. Houbo unha revolución. Potencia de computación ampliada.  Lei de Moore – “a potencia de procesamento dos ordenadores duplicarase cada dous anos” – obedecíase. Os ordenadores eran máis pequenos e omnipresentes.   

Máis empresas comezaron a tomar decisións baseadas nos datos en lugar dos instintos que usaran durante tantos anos. Déronse conta de que os líderes da súa industria estaban tomando decisións baseadas en datos históricos. Pronto os datos chegaron a ser case en tempo real. Finalmente, o informe fíxose predictivo. Ao principio foi rudimentario, pero foi o inicio de usar a analítica para impulsar as decisións empresariais.

Houbo un cambio para contratar máis analistas de datos e científicos de datos para axudar á xestión a comprender o mercado e tomar mellores decisións. Pero pasou unha cousa curiosa. O equipo de TI central non seguiu a mesma tendencia que a diminución dos ordenadores persoais. Non se fixo inmediatamente máis eficiente e máis pequeno.

Non obstante, en resposta á tecnoloxía descentralizada, o equipo de TI tamén comezou a descentralizarse. Ou, polo menos, os roles que tradicionalmente formaran parte das TI, agora formaban parte das unidades de negocio. Os analistas que entendían os datos e o negocio estaban integrados en cada departamento. Os directivos comezaron a pedirlles máis información aos seus analistas. Os analistas, pola súa banda, dixeron: "Terei que cubrir as solicitudes de datos por triplicado. O máis pronto será aprobado na reunión de priorización de datos deste mes. Entón, o departamento de TI pode tardar unha ou dúas semanas en procesar a nosa solicitude de datos, dependendo da súa carga de traballo. PERO... se puidese acceder ao almacén de datos, podería realizar unha consulta esta tarde". E así vai.

Comezaba o cambio ao autoservizo. O departamento de TI aliviou o control das claves dos datos. Os provedores de informes e análise comezaron a adoptar a nova filosofía. Era un novo paradigma. Os usuarios atoparon novas ferramentas para acceder aos datos. Descubriron que podían eludir a burocracia se acababan de ter acceso aos datos. Despois poderían realizar a súa propia análise e reducir o tempo de resposta executando as súas propias consultas.

Beneficios dos informes e análises de autoservizo

Proporcionar acceso directo aos datos ás masas e informes de autoservizo resolveu unha serie de problemas, Beneficios dos informes e análises de autoservizo

  1. Enfocado.  As ferramentas creadas específicamente ás que se podía acceder facilmente substituíron a unha única ferramenta de análise e informes anticuada e polivalente para apoiar a todos os usuarios e responder a todas as preguntas. 
  2. Áxil.  Anteriormente, as unidades de negocio víronse prexudicadas pola escasa produtividade. O acceso só aos datos do mes pasado provocou a imposibilidade de traballar con axilidade. A apertura do almacén de datos acurtou o proceso, permitindo aos máis próximos á empresa funcionar máis rápido, descubrir tendencias importantes e tomar decisións máis rápido. Así, aumentou a velocidade e o valor dos datos.
  3. Empoderado. En lugar de que os usuarios teñan que confiar na experiencia e a dispoñibilidade doutros para tomar decisións por eles, déronlles os recursos, a autoridade, a oportunidade e a motivación para facer o seu traballo. Así, os usuarios potenciáronse mediante unha ferramenta de autoservizo que podería liberalos da dependencia doutros da organización tanto para o acceso aos datos como para a creación da propia análise.

Retos dos informes e análises de autoservizo

Non obstante, por cada problema resolto con informes de autoservizo, creou varios máis. As ferramentas de informes e análise xa non eran xestionadas de forma centralizada polo equipo de TI. Entón, outras cousas que non eran problemas cando un só equipo xestionaba os informes volvéronse máis desafiantes. Cousas como a garantía de calidade, o control de versións, a documentación e procesos como a xestión de lanzamentos ou a implantación facíanse cargo deles cando eran xestionados por un pequeno equipo. Onde había estándares corporativos para informes e xestión de datos, xa non se podían facer cumprir. Había pouca visión ou visibilidade do que estaba a suceder fóra das TI. A xestión do cambio era inexistente.  Retos dos informes e análises de autoservizo

Estas instancias controladas por departamentos funcionaban como a economía de sombras que se refire a negocios que ocorren "baixo o radar", isto é Shadow IT. Wikipedia define Shadow IT como "tecnoloxía da información (TI) implantados por departamentos distintos do departamento central de TI, para solucionar as deficiencias dos sistemas de información centrais. Algúns definen ShadowIT máis broadPara incluír calquera proxecto, programa, proceso ou sistema que estea fóra do control de TI ou infosec.

Vaia! Vai amodo. Se Shadow IT é un proxecto, programa, proceso ou sistema que TI non controla, entón é máis xeneralizado do que pensabamos. Está en todas partes. Para dicilo máis claro, cada organización ten Shadow IT, o recoñezan ou non.  Só se reduce a unha cuestión de grao. O éxito dunha organización ao tratar con Shadow IT depende en gran medida do ben que aborden algúns desafíos clave. Retos dos informes e análises de autoservizo

  • seguridade. Na parte superior da lista de problemas creados por Shadow IT está riscos de seguridade. Pense en macros. Pense en follas de cálculo con PMI e PHI enviadas por correo electrónico fóra da organización.
  • Maior risco de perda de datos.  De novo, debido ás inconsistencias na implementación ou nos procesos, cada implementación individual pode ser diferente. Isto dificulta probar que se seguen as prácticas comerciais establecidas. Ademais, dificulta incluso cumprir con simples solicitudes de auditoría de uso e acceso.
  • Problemas de cumprimento.  Relacionados cos problemas de auditoría, tamén hai unha maior probabilidade de acceso a datos e fluxos de datos, o que dificulta o cumprimento de normativas como Lei Sarbanes-Oxley, GAAP (Principios de contabilidade xeralmente aceptados), HIPAA (Lei de portabilidade e responsabilidade de seguros de saúde) e outros
  • Ineficiencias no acceso aos datos.  Aínda que un dos problemas que intenta resolver a TI distribuída é a velocidade dos datos, as consecuencias inesperadas inclúen custos ocultos para traballadores non TI en finanzas, marketing e recursos humanos, por exemplo, que pasan o seu tempo a debatir a validez dos datos, a conciliar os números do seu veciño e intentando xestionar o software polo asento dos seus pantalóns.
  • Ineficiencias no proceso. Cando a tecnoloxía é adoptada por varias unidades de negocio de forma independente, tamén o son os procesos relacionados co seu uso e despregamento. Algúns poden ser eficientes. Outros non tanto.  
  • Lóxica de negocio e definicións inconsistentes. Non hai un gatekeeper para establecer estándares, é probable que se desenvolvan inconsistencias debido á falta de probas e control de versións. Sen un enfoque unificado dos datos ou metadatos, a empresa xa non ten unha única versión da verdade. Os departamentos poden tomar decisións comerciais facilmente baseándose en datos defectuosos ou incompletos.
  • Falta de aliñamento coa visión corporativa.  Shadow IT adoita limitar a realización do ROI. Os sistemas corporativos existentes para negociar contratos de provedores e acordos a gran escala ás veces son ignorados. Isto pode provocar un exceso de licenzas e sistemas duplicados. Ademais, interrompe a consecución dos obxectivos da organización e dos plans estratéxicos de TI.

A conclusión é que as boas intencións de adoptar informes de autoservizo levaron a consecuencias non desexadas. Os desafíos pódense resumir en tres categorías: goberno, seguridade e aliñamento empresarial.

Non te equivoques, as empresas necesitan usuarios habilitados para aproveitar os datos en tempo real con ferramentas modernas. Tamén necesitan a disciplina de xestión de cambios, xestión de versións e control de versións. Entón, os informes de autoservizo/BI son un engano? Podes atopar un equilibrio entre autonomía e goberno? Podes gobernar o que non podes ver?

A solución

 

O espectro de autoservizo de BI 

Unha sombra xa non é unha sombra se lle iluminas unha luz. Do mesmo xeito, Shadow IT xa non hai que temer se é sacado á superficie. Ao expoñer Shadow IT, podes aproveitar os beneficios dos informes de autoservizo que demandan os usuarios empresariais e, ao mesmo tempo, reducir o risco a través do goberno. Gobernar Shadow IT parece un oxímoron, pero é, en realidade, un enfoque equilibrado para levar a supervisión ao autoservizo. Business Intelligence

Gústame este analoxía do autor (prestado de Kimball) de BI/informes de autoservizo comparado cun buffet de restaurante. O buffet é autoservizo no sentido de que podes conseguir o que queiras e devolvelo á túa mesa. Iso non quere dicir que vaias ir á cociña e poñer o teu bisté na grella. Aínda necesitas ese chef e o seu equipo de cociña. O mesmo ocorre cos informes de autoservizo/BI, sempre necesitarás do equipo de TI para preparar o buffet de datos mediante a extracción, transformación, almacenamento, seguridade, modelado, consulta e goberno.  

Un buffet todo o que poidas pode ser unha analoxía demasiado sinxela. O que si observamos é que existen diferentes graos de participación do equipo de cociña do restaurante. Con algúns, como o buffet tradicional, preparan a comida na parte traseira e dispoñen a mestura cando está lista para comer. Todo o que tes que facer é cargar o teu prato e devolvelo á túa mesa. Este é o Las Vegas MGM Grand Buffet ou o modelo de negocio Golden Corral. No outro extremo do espectro, están empresas como Home Chef, Blue Apron e Hello Fresh, que entregan unha receita e os ingredientes á túa porta. Requírese algunha montaxe. Eles fan as compras e a planificación das comidas. Ti fai o resto.

Nalgún lugar intermedio, quizais, hai lugares como Mongolian Grill que prepararon os ingredientes pero que os propoñían para que os selecciones e despois entregues o teu prato de carne crúa e verduras ao chef para que o poña ao lume. Neste caso, o éxito do resultado final depende (polo menos en parte) de que selecciones unha mestura de ingredientes e salsas que combinen ben. Tamén depende da preparación e calidade dos alimentos que teñas que escoller, así como da habilidade do chef que en ocasións lle engade toques propios. Espectro de autoservizo de BI

O espectro de autoservizo de BI

As análises de autoservizo son moi similares. As organizacións con análise de autoservizo tenden a caer nalgún lugar do espectro. Nun extremo do espectro están organizacións, como o MGM Grand Buffet, onde o equipo de TI aínda prepara todos os datos e metadatos, selecciona a ferramenta de análise e informes de toda a empresa e preséntaa ao usuario final. O único que debe facer o usuario final é seleccionar os elementos de datos que quere ver e executar o informe. O único autoservizo deste modelo é que o informe aínda non está creado polo equipo de TI. A filosofía das organizacións que usan Cognos Analytics cae neste extremo do espectro.

As organizacións que se parecen máis aos kits de comida que se entregan na túa porta adoitan ofrecer aos seus usuarios finais un "kit de datos" que inclúe os datos que necesitan e a elección das ferramentas coas que poden acceder a eles. Este modelo require que o usuario comprenda mellor tanto os datos como a ferramenta para obter as respostas que necesita. Segundo a nosa experiencia, as empresas que aproveitan Qlik Sense e Tableau adoitan entrar nesta categoría.

As ferramentas empresariales como Power BI parécense máis ao Mongolian Grill, nalgún lugar no medio.  

Aínda que podemos xeneralizar e situar organizacións que usan diversas ferramentas de análise en diferentes puntos do noso “espectro de autoservizo de BI”, a realidade é que a posición pode cambiar debido a varios factores: a empresa pode adoptar novas tecnoloxías, a competencia dos usuarios pode aumentar, a xestión. pode ditar un enfoque, ou a empresa pode simplemente evolucionar a un modelo máis aberto de autoservizo con máis liberdade para os consumidores de datos. De feito, a posición no espectro pode incluso variar entre as unidades de negocio dentro da mesma organización.  

A evolución da analítica

Co cambio cara ao autoservizo e a medida que as organizacións se moven cara á dereita no BI Buffet Spectrum, os tradicionais Centros de Excelencia ditatoriais foron substituídos por comunidades de prácticas colaborativas. A TI pode participar nestes equipos matriciales que axudan a socializar as mellores prácticas entre os equipos de entrega. Isto permite que os equipos de desenvolvemento do lado empresarial manteñan certa autonomía mentres traballan dentro dos límites corporativos de goberno e arquitectura. Proceso de TI en sombra gobernado

Debe permanecer vixiante. É posible que os usuarios que crean os seus propios informes e, nalgúns casos, modelos, non teñan coñecemento dos riscos de seguridade dos datos. O único xeito de evitar posibles fugas de seguridade é buscar novos contidos de forma proactiva e avalialos para o seu cumprimento.

O éxito da TI en sombra gobernada tamén ten que ver cos procesos establecidos para garantir o cumprimento das políticas de seguridade e privacidade. 

 

Paradoxos do autoservizo 

A analítica de autoservizo gobernada reconcilia as forzas polares que enfrontan a liberdade contra o control. Esta dinámica prodúcese en moitas áreas dos negocios e da tecnoloxía: velocidade fronte a estándares; innovación versus operacións; axilidade fronte a arquitectura; e necesidades departamentais fronte aos intereses corporativos.

-Wayne Erickson

Ferramentas para xestionar Shadow IT

O equilibrio entre riscos e beneficios é fundamental para desenvolver unha política de TI en sombra sostible. Aproveitar Shadow IT para descubrir novos procesos e ferramentas que poderían permitir que todos os empregados destaquen nas súas funcións é só unha práctica empresarial intelixente. As ferramentas con capacidade de integración con múltiples sistemas ofrecen ás empresas unha solución que pode apaciguar tanto a TI como a empresa.

Os riscos e desafíos que suscitan Shadow IT pódense mitigar en gran medida implementando procesos de goberno para garantir que os datos de calidade estean dispoñibles para todos os que o necesiten mediante o acceso de autoservizo.

Preguntas clave 

Preguntas clave que a seguridade das TI debería poder responder relacionadas coa visibilidade e o control das TIC en sombra. Se tes sistemas ou procesos establecidos para responder a estas preguntas, deberías poder pasar a sección Shadow IT dunha auditoría de seguridade:

  1. Tes algunha póliza que cubra Shadow IT?
  2. Podes enumerar facilmente todas as aplicacións que se usan na túa organización? Puntos de bonificación se tes información sobre a versión e o nivel de corrección.
  3. Sabes quen modificou os activos analíticos na produción?
  4. Sabes quen está a usar aplicacións Shadow IT?
  5. Sabes cando se modificou por última vez o contido en produción?
  6. Podes volver facilmente a unha versión anterior se hai defectos na versión de produción?
  7. Podes recuperar ficheiros individuais facilmente en caso de desastre?
  8. Que proceso utilizas para desmantelar artefactos?
  9. Podes demostrar que só os usuarios aprobados accederon ao sistema e os ficheiros promocionados?
  10. Se descobres un fallo nos teus números, como sabes cando foi introducido (e por quen)?

Conclusión

Shadow IT nas súas moitas formas chegou para quedarse. Hai que iluminalo e expoñelo para poder xestionar os riscos aproveitando os seus beneficios. Pode facer que os empregados sexan máis produtivos e as empresas máis innovadoras. Non obstante, o entusiasmo polos beneficios debe ser atenuado pola seguridade, o cumprimento e o goberno.   

References

Como ter éxito coa analítica de autoservizo equilibrando o empoderamento e o goberno

Definición de Ideoloxía, Merriam-Webster

Definición de economía en sombra, noticias de negocios de mercado

Shadow IT, Wikipedia 

Shadow IT: a perspectiva do CIO

Versión única da verdade, Wikipedia

Ter éxito coa analítica de autoservizo: verifique novos informes

Evolución do modelo operativo de TI

The Self-Service BI Hoax

Que é Shadow IT?, McAfee

Que facer con Shadow IT 

 

BI/Analíticasen categoría
Desordena os teus coñecementos: unha guía para a limpeza de primavera de Analytics

Desordena os teus coñecementos: unha guía para a limpeza de primavera de Analytics

Desordena os teus coñecementos Unha guía para a limpeza de primavera de Analytics O novo ano comeza cun estrondo; Os informes de fin de ano son creados e examinados e, a continuación, todos se establecen nun calendario de traballo coherente. A medida que os días son máis longos e as árbores e as flores florecen,...

Le máis

| Abril 10, 2024 | 0

Cargar máis