Shadow IT: A kockázatok és az előnyök egyensúlya, amellyel minden szervezet szembesül

Absztrakt

Az önkiszolgáló riportkészítés a nap ígéret földje. Legyen szó a Tableau-ról, a Cognos Analytics-ről, a Qlik Sense-ről vagy más elemzőeszközről, úgy tűnik, hogy minden gyártó támogatja az önkiszolgáló adatfeltárást és -elemzést. Az önkiszolgálással jön a Shadow IT. Azt állítjuk minden a szervezetek valamilyen szinten szenvednek az árnyékban megbúvó Shadow IT-től. A megoldás az, hogy rávilágítunk rá, kezeljük a kockázatokat és maximalizáljuk az előnyöket. 

Áttekintés

Ebben a fehér könyvben a jelentéskészítés fejlődésével és azokkal a piszkos titkokkal foglalkozunk, amelyekről senki sem beszél. A különböző eszközök különböző folyamatokat igényelnek. Néha még ideológiák is.  Az ideológiák azok az integrált állítások, elméletek és célok, amelyek egy társadalompolitikai programot alkotnak. Nem fogjuk megkapni szociopolitikai de egy szó sem jut eszembe egy üzleti és informatikai program közvetítésére. Szerintem a Kimball-Inmon adatbázis hasonló módon osztja meg az ideológiai vitát. Más szóval, a hozzáállásod vagy a gondolkodásmódod vezérli a tetteidet.  

Háttér

Amikor a IBM 5100 PC korszerű volt, 10,000 5 dollárért 16 hüvelykes képernyőt kapsz beépített billentyűzettel, XNUMXK RAM-mal és szalagos meghajtóval valamivel több mint 50 fontot nyom. Könyvelésre alkalmas, egy kis iratszekrény méretű szabadon álló lemeztömbhöz lenne csatlakoztatva. Bármilyen komoly számítástechnika továbbra is a nagyszámítógép időben megosztott használati jogán lévő terminálokon keresztül történt. (kép)

"Üzemeltetők” menedzselte a százszorszépláncú PC-ket, és szabályozta a külvilághoz való hozzáférést. Az üzemeltetők csapatai, vagy a későbbi rendszergazdák és devopok nőttek, hogy támogassák az egyre növekvő technológiát. A technológia nagy volt. Az őket irányító csapatok nagyobbak voltak.

A vállalatirányítás és az IT-vezérelt jelentéskészítés a számítógépes korszak kezdete óta megszokott. Ez az ideológia arra a makacs, konzervatív megközelítésre épült, hogy a „Vállalat” kezeli az erőforrásokat, és biztosítja Önnek azt, amire szüksége van. Ha egyéni jelentésre van szüksége, vagy olyan jelentésre van szüksége, amely a cikluson kívüli időkeretben történt, akkor kérelmet kell benyújtania.  

A folyamat lassú volt. Nem volt újítás. Agilis nem létezett. És az ősi hivatalnoki medencéhez hasonlóan az informatikai osztályt is többletköltségnek tekintették.

A hátrányok ellenére okkal tették. Volt néhány előnye ennek a módszernek. Voltak folyamatok, amelyeket mindenki követett. Az űrlapokat három példányban töltötték ki, és az irodaközi leveleken keresztül továbbították. Az egész szervezettől érkező adatkéréseket szortírozták, megkeverték, rangsorolták, és előre látható módon intézkedtek.  

Egyetlen adattárház és egyetlen vállalati szintű jelentéskészítő eszköz volt. A központi csapat által készített konzervált jelentések a az igazság egyetlen változata. Ha a számok rosszak voltak, mindenki ugyanabból a rossz számból dolgozott. A belső konzisztencia érdekében mondanunk kell valamit.

Ennek az üzletvitelnek a kezelése kiszámítható volt. Költségvetésre alkalmas volt.  

Aztán egy napon 15 vagy 20 évvel ezelőtt minden felrobbant. Forradalom volt. Bővült a számítási teljesítmény.  Moore törvénye – „kétévente megduplázódik a számítógépek feldolgozási teljesítménye” – engedelmeskedtek. A PC-k kisebbek voltak és mindenütt jelen voltak.   

Több vállalat kezdett adatok alapján döntéseket hozni, nem pedig a sok éven át használt zsigeri ösztönei alapján. Felismerték, hogy iparáguk vezetői történelmi adatok alapján hoznak döntéseket. Az adatok hamarosan valós idejűvé váltak. Végül a tudósítás előrejelzővé vált. Eleinte kezdetleges volt, de ez volt az analitika használatának kezdete az üzleti döntések meghozatalára.

Eltérés történt több adatelemző és adatkutató alkalmazására, hogy segítsenek a menedzsmentnek megérteni a piacot és jobb döntéseket hozni. De történt egy vicces dolog. A központi informatikai csapat nem követte azt a tendenciát, mint a személyi számítógépek zsugorodása. Nem lett azonnal hatékonyabb és kisebb.

A decentralizált technológiára válaszul azonban az informatikai csapat is kezdett decentralizáltabbá válni. Vagy legalábbis azok a szerepkörök, amelyek korábban az IT részét képezték, most az üzleti egységek részét képezték. Az adatokhoz és az üzlethez értő elemzők minden részlegbe be voltak ágyazva. A menedzserek elkezdtek további információkat kérni elemzőiktől. Az elemzők viszont azt mondták: „Három példányban kell kitöltenem az adatigényléseket. Legkorábban az e havi adatpriorizációs értekezleten hagyják jóvá. Ezután egy-két hétbe telhet, amíg az IT feldolgozza az adatkérésünket – leterheltségétől függően. DE… ha csak hozzáférhetnék az adattárházhoz, lekérdezhetnék neked ma délután.” És így megy.

Megkezdődött az átállás az önkiszolgálásra. Az informatikai részleg könnyebben kezelte az adatok kulcsait. A jelentéskészítési és elemzési szolgáltatók elkezdték magáévá tenni az új filozófiát. Ez egy új paradigma volt. A felhasználók új eszközöket találtak az adatokhoz való hozzáféréshez. Felfedezték, hogy megkerülhetik a bürokráciát, ha csak hozzáférnének az adatokhoz. Ezután elvégezhetik saját elemzésüket, és saját lekérdezéseik futtatásával csökkenthetik az átfutási időt.

Az önkiszolgáló jelentéskészítés és elemzés előnyei

Az adatokhoz való közvetlen hozzáférés biztosítása a tömegek számára és az önkiszolgáló jelentéstétel számos problémát megoldott,

1. Összpontosított.  A könnyen hozzáférhető célirányos eszközök felváltották az egyetlen, keltezett, többcélú örökölt jelentéskészítő és elemző eszközt, amely minden felhasználót támogat és minden kérdésre választ ad. 
2. Agilis.  Korábban az üzletágakat nehezítette a gyenge termelékenység. A csak a múlt havi adatokhoz való hozzáférés az agilis munka képtelenségéhez vezetett. Az adattárház megnyitása lerövidítette a folyamatot, lehetővé téve a vállalkozáshoz közelebb állók gyorsabb működését, a fontos trendek felfedezését és a döntések gyorsabb meghozatalát. Így megnövekedett az adatok sebessége és értéke.
3. pozíciójú. Ahelyett, hogy a felhasználóknak mások szakértelmére és rendelkezésre állására kellett volna hagyatkozniuk, hogy helyettük döntéseket hozzanak, erőforrásokat, felhatalmazást, lehetőséget és motivációt kaptak munkájuk elvégzéséhez. Így a felhasználók felhatalmazást kaptak egy önkiszolgáló eszköz használatára, amely megszabadította őket attól, hogy másoktól függjenek a szervezetben mind az adatokhoz való hozzáférés, mind az elemzés elkészítése során.

Az önkiszolgáló jelentéskészítés és elemzés kihívásai

Az önkiszolgáló jelentéskészítés azonban minden egyes megoldott problémához több újabbat hozott létre. A jelentéskészítő és elemző eszközöket már nem az informatikai csapat kezelte központilag. Így az egyéb dolgok, amelyek nem jelentettek problémát, amikor egyetlen csapat kezelte a jelentéstételt, nagyobb kihívást jelentett. Az olyan dolgok, mint a minőségbiztosítás, a verzióellenőrzés, a dokumentáció és az olyan folyamatok, mint a kiadáskezelés vagy a telepítés, maguktól gondoskodtak, amikor egy kis csapat irányította őket. Ahol léteztek vállalati szabványok a jelentéstételre és az adatkezelésre, azokat már nem lehetett betartatni. Kevés betekintés vagy láthatóság volt abba, ami az IT-n kívül történik. Változásmenedzsment nem létezett. 

Ezek az osztályok által ellenőrzött példányok úgy működtek, mint a árnyékgazdaság amely a „radar alatt” előforduló üzletekre utal, ez a Shadow IT. A Wikipédia a Shadow IT-t a következőképpen határozza meg:információs technológia A központi informatikai osztálytól eltérő osztályok által telepített (IT) rendszerek a központi információs rendszerek hiányosságainak kiküszöbölésére.” Egyesek meghatározzák Árnyék IT több broadly minden olyan projektre, programra, folyamatra vagy rendszerre kiterjed, amely kívül esik az IT vagy az infosec ellenőrzésén.

Hú! Lassíts. Ha a Shadow IT olyan projekt, program, folyamat vagy rendszer, amelyet az IT nem irányít, akkor sokkal áthatóbb, mint gondoltuk. Mindenhol ott van. Hogy nyersebben mondjam, minden a szervezet rendelkezik Shadow IT-vel, akár elismerik, akár nem.  Ez csak mérték kérdése. Egy szervezet sikere a Shadow IT kezelésében nagymértékben függ attól, hogy mennyire tudnak megfelelni néhány kulcsfontosságú kihívásnak.

• Biztonság. A Shadow IT által létrehozott problémák listájának tetején található biztonsági kockázatok. Gondolj makrókra. Gondoljon a PMI-vel és PHI-vel ellátott táblázatokra, amelyeket e-mailben küldenek el a szervezeten kívül.
• Nagyobb az adatvesztés kockázata.  A megvalósítás vagy a folyamatok következetlenségei miatt az egyes megvalósítások eltérőek lehetnek. Ez megnehezíti annak bizonyítását, hogy a kialakult üzleti gyakorlatot követik. Ezenkívül megnehezíti az egyszerű használat és hozzáférés ellenőrzési kérésének teljesítését is.
• Megfelelőségi problémák.  Az ellenőrzési kérdésekhez kapcsolódóan megnövekedett az adatokhoz való hozzáférés és az adatáramlás valószínűsége is, ami megnehezíti az olyan szabályozások betartását, mint pl. Sarbanes-Oxley törvény, GAAP (Általánosan elfogadott könyvelési alapelvek), HIPAA (Egészségbiztosítási hordozhatósági és elszámoltathatósági törvény) és mások
• Az adatokhoz való hozzáférés hiányosságai.  Annak ellenére, hogy az elosztott informatika egyik megoldani próbáló problémája az adatok gyorsasága, váratlan következményei közé tartoznak például a nem informatikával foglalkozó, pénzügyi, marketing és HR-es dolgozók rejtett költségei, akik idejüket az adatok érvényességének vitájával töltik. szomszédjuk számát, és a nadrágjuk mellett próbálnak szoftvereket kezelni.
• Hatékonyság a folyamatban. Ha a technológiát több üzleti egység egymástól függetlenül veszi át, akkor a használatukhoz és telepítésükhöz kapcsolódó folyamatok is. Néhányuk hatékony lehet. Mások nem annyira.  
• Inkonzisztens üzleti logika és meghatározások. Nincs kapuőr a szabványok megállapítására, a tesztelés és a verzióellenőrzés hiánya miatt valószínűleg következetlenségek alakulnak ki. Az adatok és a metaadatok egységes megközelítése nélkül a vállalkozásnak többé nincs egyetlen változata az igazságról. Az osztályok könnyen hozhatnak üzleti döntéseket hibás vagy hiányos adatok alapján.
• A vállalati jövőképhez való igazodás hiánya.  A Shadow IT gyakran korlátozza a ROI megvalósítását. A szállítói szerződések és a nagyszabású ügyletek tárgyalására szolgáló vállalati rendszereket néha megkerülik. Ez potenciálisan túlzott engedélyezéshez és duplikált rendszerekhez vezethet. Továbbá megzavarja a szervezeti célok elérését és az IT stratégiai terveit.

A lényeg az, hogy az önkiszolgáló jelentéstétel elfogadásának jó szándéka nem kívánt következményekhez vezetett. A kihívások három kategóriába sorolhatók: kormányzás, biztonság és üzleti összehangolás.

Tévedés ne essék, a vállalkozásoknak felhatalmazott felhasználókra van szükségük, akik modern eszközökkel hasznosítják a valós idejű adatokat. Szükségük van a változáskezelésre, a kiadáskezelésre és a verziókezelésre is. Tehát az önkiszolgáló jelentéskészítés/BI átverés? Meg tudja találni az egyensúlyt az autonómia és a kormányzás között? Tudod kormányozni azt, amit nem látsz?

A megoldás

A BI önkiszolgáló spektruma 

Az árnyék többé nem árnyék, ha fényt vet rá. Ugyanígy a Shadow IT-t sem kell többé félteni, ha felszínre kerül. A Shadow IT bemutatásával kihasználhatja az üzleti felhasználók által igényelt önkiszolgáló jelentések előnyeit, ugyanakkor csökkentheti a kockázatot az irányítás révén. A Shadow IT irányítása oximoronnak hangzik, de valójában egy kiegyensúlyozott megközelítés az önkiszolgálás felügyeletéhez.

szeretem ezt szerzői hasonlat (kölcsönözve Kimball) önkiszolgáló BI/beszámoló éttermi büféhez hasonlítva. A büfé önkiszolgáló abban az értelemben bármit megkaphatsz, amit akarsz és vidd vissza az asztalodhoz. Ez nem azt jelenti, hogy bemész a konyhába, és magad teszed a steaket a grillre. Még mindig szüksége van arra a szakácsra és a konyhai csapatára. Ugyanez vonatkozik az önkiszolgáló jelentéskészítésre/BI-re is, mindig szüksége lesz az informatikai csapatra az adatbüfé elkészítéséhez kinyerés, átalakítás, tárolás, biztonság, modellezés, lekérdezés és szabályozás révén.  

A korlátlan fogyasztású büfé túl egyszerű analógia lehet. Azt tapasztaltuk, hogy az éttermi konyhai csapat részvétele eltérő. Egyeseknél, mint a hagyományos svédasztalnál, hátul készítik el az ételt, és amikor már fogyasztható, kirakják a svédasztalt. Csak annyit kell tennie, hogy betölti a tányért, és visszaviszi az asztalára. Ez a Las Vegas-i MGM Grand Buffet vagy a Golden Corral üzleti modell. A spektrum másik végén olyan vállalkozások állnak, mint a Home Chef, a Blue Apron és a Hello Fresh, amelyek a receptet és a hozzávalókat házhoz szállítják. Némi összeszerelés szükséges. Ők végzik a bevásárlást és az étkezés megtervezését. A többit te csinálod.

Valahol a kettő között vannak olyan helyek, mint például a Mongolian Grill, ahol elkészítették a hozzávalókat, de kiválogatták őket, majd odaadják a tányér nyers húst és zöldséget a szakácsnak, hogy tegye a tűzre. Ebben az esetben a végeredmény sikere (legalábbis részben) azon múlik, hogy olyan összetevőket és szószokat választ ki, amelyek jól illeszkednek egymáshoz. Ez függ az ételek elkészítési módjától és minőségétől is, amelyből válogatni kell, valamint a szakács készségétől is, aki időnként saját fogást ad hozzá.

A BI önkiszolgáló spektruma

Az önkiszolgáló elemzés nagyjából ugyanaz. Az önkiszolgáló elemzéssel rendelkező szervezetek általában valahol a spektrumban esnek. A spektrum egyik végén olyan szervezetek találhatók, mint az MGM Grand Buffet, ahol az informatikai csapat továbbra is elvégzi az összes adat- és metaadat-előkészítést, kiválasztja a vállalati szintű analitikai és jelentéskészítő eszközt, és bemutatja azt a végfelhasználónak. A végfelhasználónak mindössze annyit kell tennie, hogy ki kell választania azokat az adatelemeket, amelyeket látni szeretne, és futtatnia kell a jelentést. Az egyetlen önkiszolgáló dolog ebben a modellben, hogy a jelentést még nem az informatikai csapat készítette. A Cognos Analytics szolgáltatást használó szervezetek filozófiája a spektrum ezen végére esik.

Azok a szervezetek, amelyek jobban hasonlítanak az ajtóhoz szállított étkezési készletekre, hajlamosak végfelhasználóiknak „adatkészletet” adni, amely tartalmazza a számukra szükséges adatokat és az eszközöket, amelyekkel hozzáférhetnek. Ez a modell megköveteli a felhasználótól, hogy jobban megértse mind az adatokat, mind az eszközt, hogy megkapja a szükséges válaszokat. Tapasztalataink szerint a Qlik Sense-t és a Tableau-t használó cégek általában ebbe a kategóriába tartoznak.

Az olyan vállalati eszközök, mint a Power BI, inkább a Mongolian Grillhez hasonlítanak – valahol a közepén.  

Bár a különféle analitikai eszközöket használó szervezeteket általánosíthatjuk és elhelyezhetjük „BI Self-Service Spectrumunk” különböző pontjain, a valóság az, hogy a pozíció több tényező hatására változhat: új technológiákat alkalmazhat a vállalat, nőhet a felhasználói kompetencia, a menedzsment. diktálhat egy megközelítést, vagy a vállalkozás egyszerűen egy nyitottabb önkiszolgálási modellre fejlődhet, amely több szabadságot biztosít az adatfogyasztók számára. Valójában a spektrumban elfoglalt pozíció ugyanazon szervezeten belül akár eltérő is lehet.  

Az Analytics evolúciója

Az önkiszolgálás irányába való elmozdulással és ahogy a szervezetek jobbra mozdulnak el a BI Büfé-spektrumon, a hagyományos diktatórikus kiválósági központokat felváltották az együttműködésen alapuló gyakorlati közösségek. Az IT részt vehet ezekben a mátrixos csapatokban, amelyek elősegítik a bevált gyakorlatok szocializációját a kézbesítő csapatok között. Ez lehetővé teszi az üzleti oldal fejlesztőcsapatai számára, hogy fenntartsanak bizonyos autonómiát, miközben az irányítás és az architektúra vállalati határain belül dolgoznak.

Az IT-nek ébernek kell maradnia. A saját jelentéseket – és bizonyos esetekben modelleket – készítő felhasználók esetleg nincsenek tisztában az adatbiztonsági kockázatokkal. A potenciális biztonsági szivárgások megelőzésének egyetlen módja az új tartalom proaktív keresése és megfelelőségük értékelése.

Az irányított Shadow IT sikere azon folyamatokon is múlik, amelyek biztosítják a biztonsági és adatvédelmi szabályzatok betartását. 

Önkiszolgáló paradoxonok 

A szabályozott önkiszolgáló elemzés összeegyezteti a sarki erőket, amelyek szembeállítják a szabadságot az ellenőrzéssel. Ez a dinamika az üzleti élet és a technológia számos területén érvényesül: sebesség versus szabványok; innováció kontra műveletek; agilitás versus építészet; és a részlegek igényei a vállalati érdekekkel szemben.

-Wayne Erickson

Eszközök a Shadow IT kezeléséhez

A kockázatok és előnyök egyensúlya kulcsfontosságú a fenntartható árnyékinformatikai politika kialakításához. A Shadow IT kihasználása olyan új folyamatok és eszközök feltárására, amelyek lehetővé teszik, hogy minden alkalmazott kitűnjön a szerepkörében, csupán intelligens üzleti gyakorlat. A több rendszerbe integrálható eszközök olyan megoldást kínálnak a vállalatoknak, amely mind az IT, mind az üzleti életet megnyugtatja.

A Shadow IT által felvetett kockázatok és kihívások nagymértékben mérsékelhetők, ha olyan irányítási folyamatokat vezetünk be, amelyek biztosítják, hogy a minőségi adatok önkiszolgáló hozzáférésen keresztül mindenki számára elérhetőek legyenek, akiknek szüksége van rájuk.

Kulcskérdések 

Kulcsfontosságú kérdések, amelyekre az IT-biztonságnak meg kell válaszolnia az árnyékinformatikai láthatósággal és -vezérléssel kapcsolatban. Ha olyan rendszerekkel vagy folyamatokkal rendelkezik, amelyek megválaszolják ezeket a kérdéseket, akkor képesnek kell lennie átmenni a biztonsági audit árnyékinformatikai szakaszán:

1. Van olyan szabályzata, amely lefedi a Shadow IT-t?
2. Könnyen felsorolhatja a szervezetén belül használt összes alkalmazást? Bónuszpontok, ha van információja a verzióról és a javítási szintről.
3. Tudja, ki módosította az analitikai eszközöket a termelésben?
4. Tudja, ki használ Shadow IT alkalmazásokat?
5. Tudja, hogy az éles tartalom mikor módosult utoljára?
6. Könnyen vissza lehet térni egy korábbi verzióra, ha a gyártási verzióban hibák vannak?
7. Katasztrófa esetén könnyen vissza tudja állítani az egyes fájlokat?
8. Milyen eljárást használ a műtermékek leszerelésére?
9. Meg tudja mutatni, hogy csak jóváhagyott felhasználók fértek hozzá a rendszerhez és a kiemelt fájlokhoz?
10. Ha hibát fedez fel a számokban, honnan tudja, hogy mikor vezették be (és kik)?

Következtetés

A Shadow IT sokféle formájában itt marad. Fényt kell rá világítanunk és fel kell tárnunk, hogy kezelni tudjuk a kockázatokat, miközben kihasználjuk az előnyeit. Az alkalmazottakat termelékenyebbé, a vállalkozásokat pedig innovatívabbá teheti. Az előnyök iránti lelkesedést azonban mérsékelheti a biztonság, a megfelelés és a kormányzás.   

Referenciák

Hogyan lehet sikeres az önkiszolgáló elemzéssel, amely egyensúlyban tartja a felhatalmazást és a kormányzást

Az ideológia definíciója, Merriam-Webster

Az árnyékgazdaság definíciója, Market Business News

Shadow IT, Wikipédia 

Shadow IT: a CIO nézőpontja

Az igazság egyetlen változata, Wikipédia

Az önkiszolgáló elemzés sikere: Új jelentések ellenőrzése

Az IT működési modell evolúciója

Az önkiszolgáló BI-hoax

Mi az a Shadow IT?, McAfee

Mi a teendő a Shadow IT-vel kapcsolatban