Shadow IT: Jafnvægi áhættu og ávinnings sem öll stofnun stendur frammi fyrir

Abstract

Sjálfsafgreiðsluskýrslur eru fyrirheitna land dagsins. Hvort sem það er Tableau, Cognos Analytics, Qlik Sense eða annað greiningartæki, virðast allir söluaðilar vera að stuðla að sjálfsafgreiðsluuppgötvun og greiningu gagna. Með sjálfsafgreiðslu kemur Shadow IT. Við höldum því fram allt stofnanir þjást af Shadow IT sem leynist í skugganum, að einu eða öðru marki. Lausnin er að varpa ljósi á það, stjórna áhættunni og hámarka ávinninginn. 

Yfirlit

Í þessari hvítbók munum við fjalla um þróun skýrslugerðar og óhreinu leyndarmálin sem enginn talar um. Mismunandi verkfæri krefjast mismunandi ferla. Stundum jafnvel hugmyndafræði.  Hugmyndafræði eru „samþættar fullyrðingar, kenningar og markmið sem mynda félagspólitískt forrit. Við ætlum ekki að fá félagspólitískt en ég get ekki hugsað mér orð til að koma á framfæri viðskipta- og upplýsingatækniforriti. Ég myndi telja Kimball-Inmon gagnagrunninn skipta hugmyndafræðilegri umræðu á svipaðan hátt. Með öðrum orðum, nálgun þín, eða hvernig þú hugsar, stýrir gjörðum þínum.  

Bakgrunnur

Þegar IBM 5100 PC væri nýjustu tækni, $10,000 myndu fá þér 5 tommu skjá með innbyggðu lyklaborði, 16K vinnsluminni og segulbandsdrifi vega rúmlega 50 pund. Hentar vel fyrir bókhald, þetta væri tengt við frístandandi diskaflokk á stærð við lítinn skjalaskáp. Sérhver alvarleg tölva var enn unnin í gegnum skautanna á mainframe timeshare. (mynd)

"Stjórnandi“ stjórnaði keðjubundnum tölvum og stjórnaði aðgangi að umheiminum. Teymi rekstraraðila, eða síðari daga kerfisstjóra og devops, stækkaði til að styðja við sívaxandi tækni. Tæknin var stór. Liðin sem stýrðu þeim voru stærri.

Fyrirtækjastjórnun og upplýsingatækni-stýrð skýrslugerð hefur verið venjan frá upphafi tölvutímabilsins. Þessi hugmyndafræði var byggð á þeirri íhaldssömu, íhaldssömu nálgun að „Fyrirtækið“ stýrir auðlindunum og mun veita þér það sem þú þarft. Ef þú þarft sérsniðna skýrslu, eða skýrslu á tímaramma sem var utan lotu, þarftu að senda inn beiðni.  

Ferlið var hægt. Það var engin nýbreytni. Agile var ekki til. Og líkt og hin forna klerkalaug var upplýsingatæknideildin talin yfir höfuð.

Þrátt fyrir gallana var það gert af ástæðu. Það voru einhverjir kostir við að gera þetta með þessum hætti. Það voru ferli í gangi sem allir fylgdust með. Eyðublöð voru útfyllt í þríriti og send í gegnum milliskrifstofupóst. Gagnabeiðnir frá öllu fyrirtækinu voru flokkaðar, stokkaðar upp, forgangsraðaðar og brugðist við á fyrirsjáanlegan hátt.  

Það var eitt gagnavöruhús og eitt skýrslutól fyrir allt fyrirtækið. Niðursoðnar skýrslur búnar til af miðlægu teymi veittu a ein útgáfa af sannleikanum. Ef tölurnar voru rangar unnu allir út frá sömu röngu tölunum. Það er eitthvað að segja um innra samræmi.

Stjórnun á þessum viðskiptaháttum var fyrirsjáanleg. Það var fjárhagslegt.  

Svo einn dag fyrir 15 eða 20 árum síðan sprakk allt þetta. Það varð bylting. Reiknikraftur stækkaði.  Law Moore – „vinnslugeta tölva mun tvöfaldast á tveggja ára fresti“ – var hlýtt. Tölvur voru minni og alls staðar nálægar.   

Fleiri fyrirtæki byrjuðu að taka ákvarðanir byggðar á gögnum frekar en innsæi sem þau höfðu notað í svo mörg ár. Þeir gerðu sér grein fyrir því að leiðtogar í iðnaði þeirra voru að taka ákvarðanir byggðar á sögulegum gögnum. Fljótlega urðu gögnin nálægt rauntíma. Að lokum varð skýrslugerðin fyrirsjáanleg. Það var frumlegt í fyrstu, en það var upphafið að því að nota greiningar til að knýja fram viðskiptaákvarðanir.

Það var breyting á að ráða fleiri gagnafræðinga og gagnafræðinga til að hjálpa stjórnendum að skilja markaðinn og taka betri ákvarðanir. En fyndinn hlutur gerðist. Miðlæga upplýsingatækniteymið fylgdi ekki sömu þróun og einkatölvurnar sem minnka. Það varð ekki strax skilvirkara og minna.

Hins vegar, til að bregðast við dreifðri tækni, byrjaði upplýsingatækniteymið einnig að verða dreifðara. Eða, að minnsta kosti hlutverk sem hafði jafnan verið hluti af upplýsingatækni, voru nú hluti af rekstrareiningum. Sérfræðingar sem skildu gögn og viðskipti voru innbyggðar í hverja deild. Stjórnendur fóru að biðja sérfræðinga sína um frekari upplýsingar. Sérfræðingarnir sögðu aftur á móti „Ég þarf að fylla út gagnabeiðnirnar í þríriti. Það fyrsta sem það verður samþykkt er á forgangsröðunarfundi þessa mánaðar. Síðan gæti það tekið viku eða tvær fyrir upplýsingatækni að vinna úr beiðni okkar um gögn – allt eftir vinnuálagi þeirra. EN, ... ef ég gæti bara fengið aðgang að gagnageymslunni gæti ég keyrt fyrirspurn fyrir þig síðdegis. Og svo fer það.

Skipting í sjálfsafgreiðslu var hafin. Upplýsingatæknideildin létti tökin á lyklunum að gögnunum. Söluaðilar skýrslugerðar og greiningar tóku að tileinka sér nýju hugmyndafræðina. Það var ný hugmyndafræði. Notendur fundu ný verkfæri til að fá aðgang að gögnum. Þeir komust að því að þeir gætu farið framhjá embættismannakerfinu ef þeir fengu bara aðgang að gögnunum. Þá gætu þeir framkvæmt sína eigin greiningu og dregið úr afgreiðslutíma með því að keyra sínar eigin fyrirspurnir.

Kostir sjálfsafgreiðsluskýrslu og greiningar

Að veita fjöldanum beinan aðgang að gögnunum og sjálfsafgreiðsluskýrslur leystu ýmis vandamál,

1. Einbeittur.  Sérsniðin verkfæri sem voru aðgengileg komu í stað eins, dagsetts, fjölnota arfgengt skýrslu- og greiningartól til að styðja alla notendur og svara öllum spurningum. 
2. Lipur.  Áður voru rekstrareiningarnar í skorðum vegna lélegrar framleiðni. Aðgangur að aðeins gögnum síðasta mánaðar leiddi til vanhæfni til að vinna lipurt. Opnun gagnavöruhússins stytti ferlið sem gerir þeim sem eru nær fyrirtækinu kleift að starfa hraðar, uppgötva mikilvægar þróun og taka ákvarðanir hraðar. Þannig aukinn hraði og gildi gagna.
3. Vald. Í stað þess að notendur þyrftu að treysta á sérfræðiþekkingu og aðgengi annarra til að taka ákvarðanir fyrir þá, fengu þeir úrræði, vald, tækifæri og hvatningu til að vinna vinnuna sína. Þannig að notendur fengu vald með því að nota sjálfsafgreiðslutæki sem gæti losað þá við að treysta á aðra í stofnuninni fyrir bæði aðgang að gögnunum og gerð greiningarinnar sjálfrar.

Áskoranir við sjálfsafgreiðsluskýrslur og greiningar

Hins vegar, fyrir hvert vandamál sem sjálfsafgreiðsluskýrslur leystu, skapaði það nokkur fleiri. Skýrslu- og greiningarverkfærunum var ekki lengur stjórnað miðlægt af upplýsingatækniteyminu. Svo, aðrir hlutir sem voru ekki vandamál þegar eitt lið stjórnaði skýrslugerð varð meira krefjandi. Hlutir eins og gæðatrygging, útgáfustýring, skjöl og ferlar eins og útgáfustjórnun eða dreifing sáu um sig sjálfir þegar þeim var stýrt af litlu teymi. Þar sem fyrirtækjastaðlar voru fyrir skýrslugerð og gagnastjórnun var ekki lengur hægt að framfylgja þeim. Það var lítil innsýn eða sýnileiki í því sem var að gerast utan upplýsingatækninnar. Breytingastjórnun var engin. 

Þessi deildarstýrðu tilvik virkuðu eins og a skuggahagkerfi sem vísar til fyrirtækja sem eiga sér stað „undir ratsjánni“, þetta er Shadow IT. Wikipedia skilgreinir Shadow IT sem „upplýsingatækni (IT) kerfi sem eru notuð af öðrum deildum en miðlægri upplýsingatæknideild, til að vinna í kringum galla miðlægu upplýsingakerfanna.“ Sumir skilgreina Skuggi ÞAÐ meira broadað fela í sér öll verkefni, forrit, ferla eða kerfi sem eru utan stjórn upplýsingatækni eða infosec.

vá! Hægðu á þér. Ef Shadow IT er eitthvert verkefni, forrit, ferli eða kerfi sem IT stjórnar ekki, þá er það útbreiddara en við héldum. Það er alls staðar. Til að segja það hreint út, hvert stofnun hefur Shadow IT hvort sem þeir viðurkenna það eða ekki.  Það kemur bara niður að vissu marki. Árangur stofnunar í að takast á við Shadow IT fer að miklu leyti eftir því hversu vel þau takast á við nokkur lykiláskoranir.

• Öryggi. Efst á listanum yfir málefni sem Shadow IT hefur búið til er öryggisáhætta. Hugsaðu um fjölvi. Hugsaðu um að töflureiknar með PMI og PHI eru sendar í tölvupósti utan stofnunarinnar.
• Meiri hætta á tapi gagna.  Aftur, vegna ósamræmis í útfærslu eða ferlum getur hver einstök útfærsla verið mismunandi. Þetta gerir það að verkum að erfitt er að sanna að viðteknum viðskiptaháttum sé fylgt. Ennfremur gerir það jafnvel erfitt fyrir að verða við einföldum endurskoðunarbeiðnum um notkun og aðgang.
• Fylgnivandamál.  Í tengslum við endurskoðunarmál eru einnig auknar líkur á gagnaaðgangi og gagnaflæði, sem gerir það erfiðara að fara að reglum eins og Lög um Sarbanes-Oxley, GAAP (Almennt viðurkenndar reikningsskilareglur), HIPAA (Heilbrigðis Tryggingar Portability og ábyrgð lögum) og aðrir
• Óhagkvæmni í gagnaaðgangi.  Jafnvel þó að eitt af vandamálunum sem dreifð upplýsingatækni reynir að leysa sé hraði til gagna, eru óvæntar afleiðingar meðal annars falinn kostnaður fyrir starfsmenn utan upplýsingatækni í fjármála-, markaðs- og starfsmannamálum, til dæmis, sem eyða tíma sínum í að rökræða réttmæti gagna og gera upp við sig. númer nágranna sinna og reyna að stjórna hugbúnaði við buxnasetuna.
• Óhagkvæmni í ferli. Þegar tækni er tekin upp af mörgum rekstrareiningum sjálfstætt, þá eru ferlarnir sem tengjast notkun þeirra og uppsetningu líka. Sumt gæti verið skilvirkt. Aðrir ekki svo mikið.  
• Ósamræmi viðskiptarökfræði og skilgreiningar. Það er enginn hliðvörður til að setja staðla, ósamræmi er líklegt til að myndast vegna skorts á prófunum og útgáfustýringu. Án samræmdrar nálgunar á gögn eða lýsigögn hefur fyrirtækið ekki lengur eina útgáfu af sannleikanum. Deildir geta auðveldlega tekið viðskiptaákvarðanir byggðar á gölluðum eða ófullnægjandi gögnum.
• Skortur á samræmi við framtíðarsýn fyrirtækja.  Shadow IT takmarkar oft framkvæmd arðsemi. Stundum er farið framhjá fyrirtækjakerfum sem eru til staðar til að semja um söluaðilasamninga og stóra samninga. Þetta getur hugsanlega leitt til umfram leyfisveitinga og afrita kerfa. Ennfremur truflar það leit að skipulagsmarkmiðum og stefnumótandi áætlunum upplýsingatækni.

Niðurstaðan er sú að góð áform um að taka upp sjálfsafgreiðsluskýrslugerð leiddi til óviljandi afleiðinga. Hægt er að draga saman áskoranirnar í þrjá flokka: stjórnarhætti, öryggi og aðlögun fyrirtækja.

Gerðu engin mistök, fyrirtæki þurfa kraftmikla notendur sem nýta rauntímagögn með nútíma tækjum. Þeir þurfa einnig aga breytingastjórnunar, útgáfustjórnunar og útgáfustýringar. Svo, er sjálfsafgreiðsluskýrsla/BI gabb? Getur þú fundið jafnvægi á milli sjálfræðis og stjórnunar? Getur þú stjórnað því sem þú getur ekki séð?

Lausnin

Sjálfsafgreiðsluróf BI 

Skuggi er ekki lengur skuggi ef þú lýsir ljósi á hann. Á sama hátt er ekki lengur að óttast Shadow IT ef það er komið upp á yfirborðið. Með því að afhjúpa Shadow IT geturðu nýtt þér kosti sjálfsafgreiðsluskýrslu sem viðskiptanotendur krefjast um leið og þú dregur úr áhættu með stjórnunarháttum. Stjórnandi Shadow IT hljómar eins og oxymoron, en er í raun yfirveguð nálgun til að koma eftirliti með sjálfsafgreiðslu.

Ég eins og þetta líking höfundar (fengin að láni frá Kimball) af sjálfsafgreiðslu BI/skýrslugerð líkt við veitingahlaðborð. Hlaðborðið er sjálfsafgreiðsla í þeim skilningi þú getur fengið allt sem þú vilt og komdu með það aftur á borðið þitt. Það er ekki þar með sagt að þú ætlir að fara inn í eldhús og setja sjálfur steikina þína á grillið. Þú þarft samt kokkinn og eldhústeymið hennar. Það er það sama með sjálfsafgreiðsluskýrslu/BI, þú þarft alltaf upplýsingatækniteymið til að undirbúa gagnahlaðborðið með útdrætti, umbreytingu, geymslu, öryggi, líkangerð, fyrirspurnum og stjórnun.  

Hlaðborð sem þú getur borðað getur verið of einfalt líking. Það sem við höfum tekið eftir er að það er mismikil þátttaka í eldhústeyminu á veitingastaðnum. Hjá sumum, eins og hefðbundnu hlaðborði, undirbúa þeir matinn aftan á og leggja fram smorgasborðið þegar það er tilbúið til að borða. Allt sem þú þarft að gera er að hlaða disknum þínum og fara með hann aftur á borðið þitt. Þetta er Las Vegas MGM Grand Buffet eða Golden Corral viðskiptamódelið. Á hinum enda litrófsins eru fyrirtæki eins og Home Chef, Blue Apron og Hello Fresh, sem bera uppskrift og hráefni heim að dyrum. Einhver samsetning krafist. Þeir gera innkaupin og skipuleggja máltíðir. Þú gerir restina.

Einhvers staðar þarna á milli eru ef til vill staðir eins og Mongolian Grill sem hafa útbúið hráefnið en sett það fram fyrir þig að velja og gefa síðan diskinn þinn af hráu kjöti og grænmeti til kokksins til að setja það á eldinn. Í þessu tilviki veltur árangur lokaniðurstöðunnar (a.m.k. að hluta til) á því að þú veljir blöndu af hráefni og sósum sem fara vel saman. Það fer líka eftir undirbúningi og gæðum matarins sem þú þarft að velja úr, svo og kunnáttu kokksins sem stundum bætir við eigin snertingu.

Sjálfsafgreiðsluróf BI

Sjálfsafgreiðslugreining er mjög sú sama. Stofnanir með sjálfsafgreiðslugreiningar hafa tilhneigingu til að falla einhvers staðar á litrófinu. Á öðrum enda litrófsins eru stofnanir, eins og MGM Grand Buffet, þar sem upplýsingatækniteymið sinnir enn öllum gögnum og lýsigögnum, velur greiningar- og skýrslutólið fyrir allt fyrirtækið og kynnir það fyrir endanotandanum. Allt sem endanlegur notandi þarf að gera er að velja gagnaþættina sem hann vill sjá og keyra skýrsluna. Það eina sem sjálfsafgreiðslu er við þetta líkan er að skýrslan er ekki þegar búin til af upplýsingatækniteyminu. Hugmyndafræði stofnana sem nota Cognos Analytics fellur á þennan enda litrófsins.

Stofnanir sem líkjast meira matarpökkunum sem sendar eru heim að dyrum hafa tilhneigingu til að gefa notendum sínum „gagnasett“ sem inniheldur gögnin sem þeir þurfa og val á verkfærum sem þeir geta nálgast þau með. Þetta líkan krefst þess að notandinn skilji betur bæði gögnin og tólið til að fá þau svör sem þeir þurfa. Reynsla okkar er að fyrirtæki sem nýta Qlik Sense og Tableau falla í þennan flokk.

Enterprise verkfæri eins og Power BI eru meira eins og Mongolian Grill - einhvers staðar í miðjunni.  

Þó að við getum alhæft og komið fyrirtækjum sem nota ýmis greiningartæki á mismunandi staði í „BI Self-Service Spectrum“ okkar, þá er raunveruleikinn sá að staða getur breyst vegna nokkurra þátta: fyrirtækið gæti tekið upp nýja tækni, hæfni notenda gæti aukist, stjórnun getur ráðið nálgun, eða fyrirtækið gæti einfaldlega þróast yfir í opnari líkan af sjálfsafgreiðslu með meira frelsi fyrir gagnaneytendur. Raunar getur staða á litrófinu jafnvel verið mismunandi eftir rekstrareiningum innan sömu stofnunar.  

Þróun greiningar

Með breytingunni í átt að sjálfsafgreiðslu og þegar stofnanir færast til hægri á BI Buffet Spectrum, hefur hefðbundnum einræðis öndvegismiðstöðvum verið skipt út fyrir samstarfssamfélög. ÞAÐ getur tekið þátt í þessum hópahópum sem hjálpa til við að tengja bestu starfsvenjur á milli afhendingarteyma. Þetta gerir þróunarteyminum á viðskiptahliðinni kleift að viðhalda einhverju sjálfræði á meðan þeir vinna innan fyrirtækjamarka stjórnunar og byggingarlistar.

ÞAÐ verður að vera vakandi. Notendur sem búa til eigin skýrslur – og í sumum tilfellum líkan – gætu ekki verið meðvitaðir um gagnaöryggisáhættu. Eina leiðin til að koma í veg fyrir hugsanlegan öryggisleka er að leita fyrirbyggjandi að nýju efni og meta það með tilliti til samræmis.

Árangur stjórnaðs Shadow IT snýst einnig um ferla sem eru til staðar til að tryggja að öryggis- og persónuverndarstefnur séu uppfylltar. 

Sjálfsafgreiðslu þversagnir 

Stýrð sjálfsafgreiðslugreining gerir það að verkum að skautöflin sem setja frelsi á móti stjórn. Þessi kraftur leikur á mörgum sviðum viðskipta og tækni: hraði á móti stöðlum; nýsköpun á móti rekstri; lipurð á móti arkitektúr; og þarfir deilda á móti hagsmunum fyrirtækja.

-Wayne Erickson

Verkfæri til að stjórna Shadow IT

Jafnvægi milli áhættu og ávinnings er lykillinn að því að þróa sjálfbæra Shadow IT stefnu. Að nýta Shadow IT til að afhjúpa ný ferla og verkfæri sem gætu gert öllum starfsmönnum kleift að skara fram úr í hlutverkum sínum er bara snjöll viðskiptahætti. Verkfæri sem geta samþætt við mörg kerfi bjóða fyrirtækjum lausn sem getur friðað bæði upplýsingatækni og fyrirtæki.

Hægt er að draga verulega úr áhættunni og áskorunum sem Shadow IT veldur með því að innleiða stjórnunarferla til að tryggja að gæðagögn séu aðgengileg öllum sem þurfa á þeim að halda með sjálfsafgreiðsluaðgangi.

Lykilspurningar 

Lykilspurningar upplýsingatækniöryggi ætti að geta svarað sem tengjast Shadow IT sýnileika og eftirliti. Ef þú ert með kerfi eða ferla til að svara þessum spurningum ættir þú að geta staðist Shadow IT hluta öryggisúttektar:

1. Ertu með stefnu sem nær yfir Shadow IT?
2. Geturðu auðveldlega skráð öll forritin sem eru notuð innan fyrirtækis þíns? Bónus stig ef þú hefur upplýsingar um útgáfu og lagfæringarstig.
3. Veistu hver breytti greiningareigunum í framleiðslu?
4. Veistu hver er að nota Shadow IT forrit?
5. Veistu hvenær efni í framleiðslu var síðast breytt?
6. Geturðu auðveldlega farið aftur í fyrri útgáfu ef gallar eru í framleiðsluútgáfunni?
7. Ertu fær um að endurheimta einstakar skrár auðveldlega ef hamfarir verða?
8. Hvaða ferli notar þú til að taka gripi úr notkun?
9. Geturðu sýnt fram á að aðeins samþykktir notendur hafi aðgang að kerfinu og kynnt skrár?
10. Ef þú uppgötvar galla í tölunum þínum, hvernig veistu hvenær það var kynnt (og af hverjum)?

Niðurstaða

Shadow IT í sinni margvíslegu mynd er kominn til að vera. Við þurfum að varpa ljósi á það og afhjúpa það þannig að við getum stjórnað áhættunni á sama tíma og við notum kosti þess. Það getur gert starfsmenn afkastameiri og fyrirtæki nýstárlegri. Hins vegar ætti áhuginn fyrir ávinningnum að vera mildaður af öryggi, regluvörslu og stjórnunarháttum.   

Meðmæli

Hvernig á að ná árangri með sjálfsþjónustugreiningu sem kemur jafnvægi á valdeflingu og stjórnun

Skilgreining á hugmyndafræði, Merriam-Webster

Skilgreining á Shadow Economy, Market Business News

Shadow IT, Wikipedia 

Shadow IT: sjónarhorn CIO

Ein útgáfa af sannleikanum, Wikipedia

Að ná árangri með sjálfsþjónustugreiningu: Staðfestu nýjar skýrslur

Þróun upplýsingatæknirekstrarlíkans

Sjálfsafgreiðslu BI gabb

Hvað er Shadow IT?, McAfee

Hvað á að gera við Shadow IT