Dapatkan Demo
Login

Shadow IT: Menyeimbangkan Risiko Dan Manfaat yang Dihadapi Setiap Organisasi

by 5 Mei 2022BI/Analitikkomentar 0

Shadow IT: Menyeimbangkan Risiko dan Manfaat yang Dihadapi Setiap Organisasi

 

Abstrak

Pelaporan swalayan adalah tanah yang dijanjikan hari ini. Baik itu Tableau, Cognos Analytics, Qlik Sense, atau alat analitik lainnya, semua vendor tampaknya mempromosikan penemuan dan analisis data swalayan. Dengan layanan mandiri, hadir Shadow IT. Kami berpendapat bahwa semua organisasi menderita Shadow IT bersembunyi di bayang-bayang, sampai tingkat tertentu. Solusinya adalah menyorotinya, mengelola risikonya, dan memaksimalkan manfaatnya. 

Ringkasan

Dalam buku putih ini kita akan membahas evolusi pelaporan dan rahasia kotor yang tidak dibicarakan siapa pun. Alat yang berbeda membutuhkan proses yang berbeda. Kadang-kadang bahkan ideologi.  Ideologi adalah “pernyataan, teori, dan tujuan terpadu yang membentuk program sosiopolitik.” Kami tidak akan mendapatkan sosiopolitik tapi saya tidak bisa memikirkan sepatah kata pun untuk menyampaikan program bisnis dan TI. Saya akan menganggap database Kimball-Inmon membagi debat ideologis dengan cara yang sama. Dengan kata lain, pendekatan Anda, atau cara Anda berpikir, mendorong tindakan Anda.  

Latar Belakang

Ketika IBM 5100PC canggih, $10,000 akan memberi Anda layar 5 inci dengan keyboard internal, RAM 16K, dan tape drive IBM 5100PC beratnya di lebih dari 50 pon. Cocok untuk akuntansi, ini akan dihubungkan ke array disk yang berdiri bebas seukuran lemari arsip kecil. Komputasi serius apa pun masih dilakukan melalui terminal pada timeshare mainframe. (gambar)

"Operator” mengelola PC daisy-chain dan mengontrol akses ke dunia luar. Tim operator, atau sysadmin dan devops, tumbuh untuk mendukung teknologi yang terus berkembang. Teknologi itu besar. Tim yang mengelolanya lebih besar.

Manajemen perusahaan dan pelaporan yang dipimpin TI telah menjadi norma sejak awal era komputer. Ideologi ini dibangun di atas pendekatan konservatif dan kolot bahwa "Perusahaan" mengelola sumber daya dan akan menyediakan apa yang Anda butuhkan. Jika Anda memerlukan laporan khusus, atau laporan dalam jangka waktu yang tidak sesuai siklus, Anda harus mengirimkan permintaan.  

Prosesnya lambat. Tidak ada inovasi. Agile tidak ada. Dan, seperti kelompok klerikal kuno, departemen TI dianggap sebagai overhead.

Terlepas dari kerugiannya, itu dilakukan karena suatu alasan. Ada beberapa manfaat untuk melakukannya dengan cara ini. Ada proses di tempat yang diikuti semua orang. Formulir diisi dalam rangkap tiga dan dikirimkan melalui surat antar kantor. Permintaan data dari seluruh organisasi diurutkan, diacak, diprioritaskan, dan ditindaklanjuti dengan cara yang dapat diprediksi.  

Ada satu gudang data dan satu alat pelaporan di seluruh perusahaan. Laporan kalengan yang dibuat oleh tim pusat disediakan sebagai satu versi kebenaran. Jika angkanya salah, semua orang bekerja dari angka yang salah yang sama. Ada sesuatu yang bisa dikatakan untuk konsistensi internal. Proses Implementasi TI Tradisional

Manajemen cara melakukan bisnis ini dapat diprediksi. Itu bisa dianggarkan.  

Kemudian suatu hari 15 atau 20 tahun yang lalu, semua itu meledak. Terjadilah revolusi. Kekuatan komputasi diperluas.  Hukum Moore – “kekuatan pemrosesan komputer akan berlipat ganda setiap dua tahun” – dipatuhi. PC lebih kecil dan ada di mana-mana.   

Lebih banyak perusahaan mulai membuat keputusan berdasarkan data daripada insting yang telah mereka gunakan selama bertahun-tahun. Mereka menyadari bahwa para pemimpin di industri mereka membuat keputusan berdasarkan data historis. Segera data menjadi mendekati waktu nyata. Akhirnya, pelaporan menjadi prediktif. Awalnya belum sempurna, tetapi ini adalah awal dari penggunaan analitik untuk mendorong keputusan bisnis.

Ada pergeseran untuk mempekerjakan lebih banyak analis data dan ilmuwan data untuk membantu manajemen memahami pasar dan membuat keputusan yang lebih baik. Tapi hal lucu terjadi. Tim TI pusat tidak mengikuti tren yang sama seperti komputer pribadi yang menyusut. Itu tidak segera menjadi lebih efisien dan lebih kecil.

Namun, sebagai tanggapan terhadap teknologi yang terdesentralisasi, tim TI juga mulai menjadi lebih terdesentralisasi. Atau, setidaknya peran yang secara tradisional menjadi bagian dari TI, sekarang menjadi bagian dari unit bisnis. Analis yang memahami data dan bisnis tertanam di setiap departemen. Manajer mulai meminta analis mereka untuk informasi lebih lanjut. Para analis, sebaliknya, berkata, “Saya harus mengisi permintaan data dalam rangkap tiga. Paling awal akan disetujui adalah pada pertemuan prioritas data bulan ini. Kemudian mungkin diperlukan waktu satu atau dua minggu bagi TI untuk memproses permintaan data kami – bergantung pada beban kerja mereka. TAPI,… jika saya bisa mendapatkan akses ke gudang data, saya bisa menjalankan kueri untuk Anda sore ini.” Dan begitulah seterusnya.

Pergeseran ke swalayan telah dimulai. Departemen TI melonggarkan cengkeramannya pada kunci data. Vendor pelaporan dan analitik mulai menganut filosofi baru. Itu adalah paradigma baru. Pengguna menemukan alat baru untuk mengakses data. Mereka menemukan bahwa mereka dapat melewati birokrasi jika mereka hanya mendapatkan akses ke data. Kemudian mereka dapat melakukan analisis mereka sendiri dan mengurangi waktu penyelesaian dengan menjalankan kueri mereka sendiri.

Manfaat pelaporan dan analitik swalayan

Menyediakan akses langsung ke data kepada massa dan pelaporan swalayan memecahkan sejumlah masalah, Manfaat pelaporan dan analitik swalayan

  1. Terfokus.  Alat yang dibuat khusus dan mudah diakses menggantikan alat pelaporan dan analitik warisan tunggal, tertanggal, dan multiguna untuk mendukung semua pengguna dan menjawab semua pertanyaan. 
  2. Tangkas.  Sebelumnya, unit-unit usaha itu terkendala produktivitas yang buruk. Akses ke data bulan lalu saja menyebabkan ketidakmampuan untuk bekerja dengan gesit. Membuka gudang data mempersingkat proses yang memungkinkan mereka yang lebih dekat dengan bisnis berfungsi lebih cepat, menemukan tren penting, dan membuat keputusan lebih cepat. Dengan demikian, peningkatan kecepatan dan nilai data.
  3. Diberdayakan. Alih-alih pengguna harus bergantung pada keahlian dan ketersediaan orang lain untuk membuat keputusan bagi mereka, mereka diberi sumber daya, otoritas, kesempatan, dan motivasi untuk melakukan pekerjaan mereka. Jadi, pengguna menjadi diberdayakan menggunakan alat swalayan yang dapat membebaskan mereka dari ketergantungan pada orang lain dalam organisasi untuk akses ke data dan pembuatan analisis itu sendiri.

Tantangan pelaporan dan analitik swalayan

Namun, untuk setiap masalah pelaporan swalayan diselesaikan, itu menciptakan beberapa lagi. Alat pelaporan dan analitik tidak lagi dikelola secara terpusat oleh tim TI. Jadi, hal lain yang tidak menjadi masalah ketika satu tim mengelola pelaporan menjadi lebih menantang. Hal-hal seperti jaminan kualitas, kontrol versi, dokumentasi, dan proses seperti manajemen rilis atau penerapan berjalan dengan sendirinya saat dikelola oleh tim kecil. Di mana ada standar perusahaan untuk pelaporan dan manajemen data, mereka tidak bisa lagi ditegakkan. Ada sedikit wawasan atau visibilitas tentang apa yang terjadi di luar TI. Manajemen perubahan tidak ada.  Tantangan pelaporan dan analitik swalayan

Instance yang dikendalikan oleh departemen ini berfungsi seperti: ekonomi bayangan yang mengacu pada bisnis yang terjadi 'di bawah radar', ini adalah Shadow IT. Wikipedia mendefinisikan Shadow IT sebagai “teknologi informasi (TI) sistem yang digunakan oleh departemen selain departemen TI pusat, untuk mengatasi kekurangan sistem informasi pusat.” Beberapa mendefinisikan Bayangkan itu lebih broadly untuk memasukkan setiap proyek, program, proses atau sistem yang berada di luar kendali TI atau infosec.

Wah! Pelan - pelan. Jika Shadow IT adalah proyek, program, proses, atau sistem apa pun yang tidak dikendalikan oleh IT, maka itu lebih meresap dari yang kita duga. Itu ada di mana-mana. Untuk mengatakannya lebih blak-blakan, setiap organisasi memiliki Shadow IT apakah mereka mengakuinya atau tidak.  Itu hanya turun ke masalah derajat. Keberhasilan organisasi dalam menangani Shadow IT sangat bergantung pada seberapa baik mereka mengatasi beberapa tantangan utama. Tantangan pelaporan dan analitik swalayan

  • Security. Di bagian atas daftar masalah yang dibuat oleh Shadow IT adalah risiko keamanan. Pikirkan makro. Pikirkan spreadsheet dengan PMI dan PHI yang dikirim melalui email di luar organisasi.
  • Risiko kehilangan data lebih tinggi.  Sekali lagi, karena inkonsistensi dalam implementasi atau proses, setiap implementasi individu mungkin berbeda. Hal ini membuat sulit untuk membuktikan bahwa praktik bisnis yang mapan sedang diikuti. Lebih jauh lagi, ini bahkan mempersulit untuk memenuhi permintaan audit sederhana tentang penggunaan dan akses.
  • Masalah kepatuhan.  Terkait dengan masalah audit, ada juga kemungkinan peningkatan akses data dan aliran data, sehingga lebih sulit untuk mematuhi peraturan seperti Sarbanes-Oxley Act, GAAP (Prinsip akuntansi yang berlaku umum), HIPAA (Portabilitas Asuransi Kesehatan dan Akuntabilitas Act) dan lain-lain
  • Inefisiensi dalam akses data.  Meskipun salah satu masalah yang coba dipecahkan oleh TI terdistribusi adalah kecepatan data, konsekuensi yang tidak terduga termasuk biaya tersembunyi bagi pekerja non-TI di bidang keuangan, pemasaran, dan SDM, misalnya, yang menghabiskan waktu mereka untuk memperdebatkan validitas data, berdamai dengan nomor tetangga mereka dan mencoba untuk mengelola perangkat lunak dengan kursi celana mereka.
  • Inefisiensi dalam proses. Ketika teknologi diadopsi oleh beberapa unit bisnis secara independen, demikian juga proses yang terkait dengan penggunaan dan penerapannya. Beberapa mungkin efisien. Lainnya tidak begitu banyak.  
  • Logika dan definisi bisnis yang tidak konsisten. Tidak ada penjaga gerbang untuk menetapkan standar, inkonsistensi cenderung berkembang karena kurangnya pengujian dan kontrol versi. Tanpa pendekatan terpadu terhadap data atau metadata, bisnis tidak lagi memiliki satu versi kebenaran. Departemen dapat dengan mudah membuat keputusan bisnis berdasarkan data yang cacat atau tidak lengkap.
  • Kurangnya keselarasan dengan visi perusahaan.  Shadow IT sering membatasi realisasi ROI. Sistem perusahaan yang ada untuk menegosiasikan kontrak vendor dan kesepakatan skala besar terkadang dilewati. Hal ini berpotensi menyebabkan kelebihan lisensi dan sistem duplikat. Lebih lanjut, hal itu mengganggu pengejaran tujuan organisasi dan rencana strategis TI.

Intinya adalah bahwa niat baik mengadopsi pelaporan swalayan menyebabkan konsekuensi yang tidak diinginkan. Tantangan tersebut dapat diringkas menjadi tiga kategori: tata kelola, keamanan, dan keselarasan bisnis.

Jangan salah, bisnis membutuhkan pengguna yang diberdayakan yang memanfaatkan data waktu nyata dengan alat modern. Mereka juga membutuhkan disiplin manajemen perubahan, manajemen rilis, dan kontrol versi. Jadi, apakah pelaporan swalayan/BI itu hoax? Dapatkah Anda menemukan keseimbangan antara otonomi dan pemerintahan? Dapatkah Anda mengatur apa yang tidak dapat Anda lihat?

Solusi

 

Spektrum Layanan Mandiri BI 

Sebuah bayangan bukan lagi bayangan jika Anda menyinarinya dengan cahaya. Dengan cara yang sama, Shadow IT tidak lagi ditakuti jika dibawa ke permukaan. Dalam mengekspos Shadow IT, Anda dapat memanfaatkan manfaat pelaporan swalayan yang diminta oleh pengguna bisnis sekaligus mengurangi risiko melalui tata kelola. Governing Shadow IT terdengar seperti sebuah oxymoron, tetapi, pada kenyataannya, pendekatan yang seimbang untuk membawa pengawasan ke swalayan. Business Intelligence

Saya suka ini analogi penulis (dipinjam dari Kimball) dari BI/pelaporan swalayan yang disamakan dengan prasmanan restoran. Prasmanan adalah layanan mandiri dalam arti? Anda bisa mendapatkan apa pun yang Anda inginkan dan membawanya kembali ke meja Anda. Itu tidak berarti bahwa Anda akan pergi ke dapur dan meletakkan steak Anda di atas panggangan sendiri. Anda masih membutuhkan koki itu dan tim dapurnya. Sama halnya dengan pelaporan swalayan/BI, Anda akan selalu membutuhkan tim TI untuk menyiapkan prasmanan data melalui ekstraksi, transformasi, penyimpanan, pengamanan, pemodelan, kueri, dan pengaturan.  

Prasmanan makan sepuasnya mungkin terlalu sederhana untuk dianalogikan. Apa yang kami amati adalah bahwa ada tingkat partisipasi yang berbeda dari tim dapur restoran. Dengan beberapa, seperti prasmanan tradisional, mereka menyiapkan makanan di belakang dan meletakkan smorgasbord saat siap disantap. Yang harus Anda lakukan adalah memuat piring Anda dan membawanya kembali ke meja Anda. Ini adalah Las Vegas MGM Grand Buffet atau model bisnis Golden Corral. Di ujung lain spektrum, ada bisnis seperti Home Chef, Blue Apron, dan Hello Fresh, yang mengantarkan resep dan bahan-bahan ke pintu Anda. Beberapa perakitan diperlukan. Mereka melakukan belanja dan perencanaan makan. Anda melakukan sisanya.

Di suatu tempat di antara, mungkin, adalah tempat-tempat seperti Mongolian Grill yang telah menyiapkan bahan-bahannya tetapi mengaturnya untuk Anda pilih dan kemudian memberikan sepiring daging mentah dan sayuran Anda kepada koki untuk dibakar. Dalam hal ini, keberhasilan hasil akhirnya tergantung (setidaknya sebagian) pada Anda untuk memilih campuran bahan dan saus yang cocok. Itu juga tergantung pada persiapan dan kualitas makanan yang harus Anda pilih, serta keterampilan koki yang terkadang menambahkan sentuhannya sendiri. Spektrum Layanan Mandiri BI

Spektrum Layanan Mandiri BI

Analisis swalayan hampir sama. Organisasi dengan analitik swalayan cenderung berada di suatu tempat di spektrum. Di salah satu ujung spektrum adalah organisasi, seperti MGM Grand Buffet, di mana tim TI masih melakukan semua persiapan data dan metadata, memilih alat analitik dan pelaporan seluruh perusahaan dan menyajikannya kepada pengguna akhir. Yang perlu dilakukan pengguna akhir adalah memilih elemen data yang ingin dilihatnya dan menjalankan laporannya. Satu-satunya hal swalayan tentang model ini adalah bahwa laporan belum dibuat oleh tim TI. Filosofi organisasi yang menggunakan Cognos Analytics berada di ujung spektrum ini.

Organisasi yang lebih mirip dengan paket makanan yang dikirim ke pintu Anda cenderung memberi pengguna akhir mereka "kit data" yang mencakup data yang mereka butuhkan dan pilihan alat yang dapat mereka gunakan untuk mengaksesnya. Model ini mengharuskan pengguna untuk lebih memahami baik data maupun alat untuk mendapatkan jawaban yang mereka butuhkan. Berdasarkan pengalaman kami, perusahaan yang memanfaatkan Qlik Sense dan Tableau cenderung masuk dalam kategori ini.

Alat perusahaan seperti Power BI lebih seperti Mongolian Grill – di suatu tempat di tengah.  

Meskipun kami dapat menggeneralisasi dan menempatkan organisasi yang menggunakan berbagai alat analitik pada titik yang berbeda dari "Spektrum Layanan Mandiri BI" kami, kenyataannya adalah bahwa posisi dapat berubah karena beberapa faktor: perusahaan dapat mengadopsi teknologi baru, kompetensi pengguna dapat meningkat, manajemen mungkin mendikte pendekatan, atau perusahaan mungkin hanya berevolusi ke model swalayan yang lebih terbuka dengan lebih banyak kebebasan bagi konsumen data. Faktanya, posisi pada spektrum bahkan dapat bervariasi di seluruh unit bisnis dalam organisasi yang sama.  

Evolusi Analisis

Dengan pergeseran menuju swalayan dan ketika organisasi bergerak ke kanan pada Spektrum Prasmanan BI, Centers of Excellence diktator tradisional telah digantikan dengan komunitas praktik kolaboratif. TI dapat berpartisipasi dalam tim matriks ini yang membantu mensosialisasikan praktik terbaik di seluruh tim pengiriman. Hal ini memungkinkan tim pengembangan di sisi bisnis untuk mempertahankan beberapa otonomi saat bekerja dalam batas-batas tata kelola dan arsitektur perusahaan. Proses TI Bayangan yang Diatur

TI harus tetap waspada. Pengguna yang membuat laporan mereka sendiri – dan dalam beberapa kasus, model – mungkin tidak menyadari risiko keamanan data. Satu-satunya cara untuk mencegah potensi kebocoran keamanan adalah secara proaktif mencari konten baru dan mengevaluasi kepatuhannya.

Keberhasilan Shadow IT yang diatur juga terkait dengan proses yang ada untuk memastikan kebijakan keamanan dan privasi dipatuhi. 

 

Paradoks Swalayan 

Analitik swalayan yang diatur mendamaikan kekuatan kutub yang mengadu kebebasan melawan kontrol. Dinamika ini terjadi di banyak bidang bisnis dan teknologi: kecepatan versus standar; inovasi versus operasi; kelincahan versus arsitektur; dan kebutuhan departemen versus kepentingan perusahaan.

-Wayne Erickson

Alat untuk mengelola Shadow IT

Menyeimbangkan risiko dan manfaat adalah kunci untuk mengembangkan kebijakan Shadow IT yang berkelanjutan. Memanfaatkan Shadow IT untuk mengungkap proses dan alat baru yang memungkinkan semua karyawan unggul dalam peran mereka hanyalah praktik bisnis yang cerdas. Alat dengan kemampuan berintegrasi dengan beberapa sistem menawarkan solusi yang dapat menenangkan TI dan bisnis kepada perusahaan.

Risiko dan tantangan yang ditimbulkan oleh Shadow IT dapat sangat dikurangi dengan menerapkan proses tata kelola untuk memastikan bahwa data berkualitas tersedia bagi semua yang membutuhkannya melalui akses layanan mandiri.

Pertanyaan Kunci 

Pertanyaan Kunci Keamanan TI yang Harus Dapat Dijawab Terkait dengan Visibilitas dan Kontrol TI Bayangan. Jika Anda memiliki sistem atau proses untuk menjawab pertanyaan ini, Anda harus dapat melewati bagian Shadow IT dari audit keamanan:

  1. Apakah Anda memiliki kebijakan yang mencakup Shadow IT?
  2. Dapatkah Anda dengan mudah membuat daftar semua aplikasi yang digunakan dalam organisasi Anda? Poin bonus jika Anda memiliki informasi tentang versi dan level perbaikan.
  3. Tahukah Anda siapa yang memodifikasi aset analitik dalam produksi?
  4. Tahukah Anda siapa yang menggunakan aplikasi Shadow IT?
  5. Apakah Anda tahu kapan konten dalam produksi terakhir diubah?
  6. Bisakah Anda dengan mudah kembali ke versi sebelumnya jika ada cacat pada versi produksi?
  7. Apakah Anda dapat memulihkan file individual dengan mudah jika terjadi bencana?
  8. Proses apa yang Anda gunakan untuk menonaktifkan artefak?
  9. Bisakah Anda menunjukkan bahwa hanya pengguna yang disetujui yang mengakses sistem dan mempromosikan file?
  10. Jika Anda menemukan kekurangan dalam nomor Anda, bagaimana Anda tahu kapan itu diperkenalkan (dan oleh siapa)?

Kesimpulan

Bayangan TI dalam berbagai bentuknya akan tetap ada. Kita perlu menyorotinya dan mengeksposnya sehingga kita dapat mengelola risiko sambil memanfaatkan manfaatnya. Hal ini dapat membuat karyawan lebih produktif dan bisnis lebih inovatif. Namun, antusiasme terhadap manfaat harus diimbangi dengan keamanan, kepatuhan, dan tata kelola.   

Referensi

Cara Sukses dengan Analisis Swalayan Menyeimbangkan Pemberdayaan dan Tata Kelola

Definisi Ideologi, Merriam-Webster

Definisi Ekonomi Bayangan, Berita Bisnis Pasar

Bayangan IT, Wikipedia 

Shadow IT: perspektif CIO

Versi tunggal dari kebenaran, Wikipedia

Berhasil Dengan Analisis Swalayan: Verifikasi Laporan Baru

Evolusi Model Operasi TI

Hoax BI Layanan Mandiri

Apa itu Shadow IT?, McAfee

Apa yang harus dilakukan Tentang Shadow IT 

 

BI/AnalitikTak ada kategori
Rapikan Wawasan Anda: Panduan untuk Pembersihan Musim Semi Analytics

Rapikan Wawasan Anda: Panduan untuk Pembersihan Musim Semi Analytics

Rapikan Wawasan Anda Panduan Analisis Pembersihan Musim Semi Tahun baru dimulai dengan penuh kejutan; laporan akhir tahun dibuat dan diteliti, dan kemudian semua orang menyesuaikan diri dengan jadwal kerja yang konsisten. Saat hari semakin panjang dan pepohonan serta bunga bermekaran,...

Baca Selengkapnya

| April 10, 2024 | 0

Muat Lebih