Entuk Demo
Mlebu

Shadow IT: Ngimbangi Resiko lan Mupangat Saben Organisasi

by Muga 5, 2022BI/Analitikkomentar 0

Shadow IT: Ngimbangi Risiko lan Mupangat Saben Organisasi

 

Abstract

Pelaporan layanan mandiri minangka tanah sing dijanjekake. Apa iku Tableau, Cognos Analytics, Qlik Sense, utawa alat analytics liyane, kabeh vendor katon promosi panemuan lan analisis data layanan mandiri. Kanthi layanan mandiri teka Shadow IT. We posit sing kabeh organisasi nandhang sangsara marga saka Shadow IT lurking ing dipengini, kanggo siji gelar utawa liyane. Solusi kasebut yaiku madhangi lampu kasebut, ngatur risiko lan nggedhekake keuntungan. 

Ringkesan

Ing kertas putih iki kita bakal nutupi evolusi laporan lan rahasia reged sing ora ana sing ngomong. Piranti sing beda mbutuhake proses sing beda. Kadhangkala malah ideologi.  Ideologi minangka "penegasan, teori lan tujuan terpadu sing dadi program sosiopolitik." Kita ora bakal entuk sosiopolitik nanging aku ora bisa mikir tembung kanggo ngirim bisnis lan program IT. Aku bakal nganggep database Kimball-Inmon mbagi debat ideologi kanthi cara sing padha. Ing tembung liya, pendekatan sampeyan, utawa cara sampeyan mikir, nyebabake tumindak sampeyan.  

latar mburi

Nalika IBM 5100 PC minangka canggih, $ 10,000 bakal menehi sampeyan layar 5 inci kanthi keyboard sing dibangun, 16K RAM lan tape drive. IBM 5100 PC bobot ing mung liwat 50 mina. Cocog kanggo akuntansi, iki bakal disambungake menyang susunan disk sing ngadeg kanthi ukuran lemari arsip cilik. Sembarang komputasi serius isih ditindakake liwat terminal ing timeshare mainframe. (gambar)

"Operators” ngatur PC daisy-chain lan akses kontrol menyang donya njaba. Tim operator, utawa sysadmins lan devops, saya tambah akeh kanggo ndhukung teknologi sing terus berkembang. Teknologi kasebut amba. Tim sing ngatur dheweke luwih gedhe.

Manajemen perusahaan lan laporan sing dipimpin IT wis dadi norma wiwit wiwitan jaman komputer. Ideologi iki dibangun kanthi pendekatan konservatif lan konservatif sing "Perusahaan" ngatur sumber daya lan bakal menehi sampeyan apa sing sampeyan butuhake. Yen sampeyan butuh laporan khusus, utawa laporan ing wektu sing ora ana siklus, sampeyan kudu ngirim panjaluk.  

Proses iki alon. Ora ana inovasi. Agile ora ana. Lan, kaya blumbang ulama kuno, departemen IT dianggep nduwur sirah.

Sanajan ana kekurangan, iki ditindakake kanthi alesan. Ana sawetara keuntungan kanggo nindakake kanthi cara iki. Ana proses sing ditindakake saben wong. Formulir rampung ing rangkap tiga lan dikirim liwat surat antar kantor. Panjaluk data saka kabeh organisasi diurutake, diacak, diprioritasake lan ditindakake kanthi cara sing bisa ditebak.  

Ana siji gudang data lan alat pelaporan ing saindenging perusahaan. laporan kaleng digawe dening tim pusat kasedhiya a versi siji saka bebener. Yen nomer kasebut salah, kabeh wong kerja saka nomer sing salah. Ana sing kudu dicritakake babagan konsistensi internal. Proses Implementasi IT Tradisional

Manajemen cara bisnis iki bisa ditebak. Iku budgetable.  

Banjur siji dina 15 utawa 20 taun kepungkur, kabeh sing mbledhos. Ana revolusi. Daya komputasi ditambahi.  Hukum Moore - "daya pangolahan komputer bakal tikel kaping pindho saben rong taun" - dituruti. PC luwih cilik lan ana ing ngendi-endi.   

Perusahaan liyane wiwit nggawe keputusan adhedhasar data tinimbang naluri usus sing wis digunakake nganti pirang-pirang taun. Dheweke ngerti manawa pimpinan ing industri kasebut nggawe keputusan adhedhasar data sejarah. Ora suwe data kasebut dadi cedhak wektu nyata. Pungkasane, laporan kasebut dadi prediktif. Kaping pisanan, ora ana dhasar, nanging minangka wiwitan nggunakake analytics kanggo ngarahake keputusan bisnis.

Ana owah-owahan kanggo nyewa luwih akeh analis data lan ilmuwan data kanggo mbantu manajemen ngerti pasar lan nggawe keputusan sing luwih apik. Nanging ana kedadeyan sing lucu. Tim IT pusat ora ngetutake tren sing padha karo komputer pribadi sing nyusut. Ora langsung dadi luwih efisien lan luwih cilik.

Nanging, kanggo nanggepi teknologi desentralisasi, tim IT uga wiwit dadi luwih desentralisasi. Utawa, paling ora peran sing biasane dadi bagian saka IT, saiki dadi bagian saka unit bisnis. Analis sing ngerti data lan bisnis diselehake ing saben departemen. Manajer wiwit takon analis kanggo informasi luwih lengkap. Analis kasebut, ujar, "Aku kudu ngisi panjaluk data kanthi rangkap tiga. Sing paling awal bakal disetujoni yaiku ing rapat prioritas data wulan iki. Banjur butuh seminggu utawa rong minggu kanggo IT ngolah panjaluk data - gumantung saka beban kerjane. NANGING,… yen aku mung bisa entuk akses menyang gudang data, aku bisa mbukak pitakon kanggo sampeyan sore iki. Lan supaya dadi.

Ngalih menyang layanan mandiri wis diwiwiti. Departemen IT gampang nyekel kunci data kasebut. Vendor nglaporake lan analytics wiwit ngetrapake filosofi anyar. Iku paradigma anyar. Pangguna nemokake alat anyar kanggo ngakses data. Dheweke nemokake manawa bisa ngliwati birokrasi yen mung entuk akses menyang data kasebut. Banjur padha bisa nindakake analisis dhewe lan nyuda wektu turnaround kanthi nindakake pitakon dhewe.

Keuntungan saka nglaporake lan analytics layanan mandiri

Nyedhiyakake akses langsung menyang data menyang massa lan nglaporake layanan mandiri ngrampungake sawetara masalah, Keuntungan saka nglaporake lan analytics layanan mandiri

  1. Fokus.  Piranti sing dibangun kanthi tujuan sing gampang diakses ngganti alat pelaporan lan analitik warisan siji, tanggal, multi-tujuan kanggo ndhukung kabeh pangguna lan njawab kabeh pitakonan. 
  2. Lincah  Sadurungé, unit-unit bisnis kaganggu produktivitas sing kurang. Akses mung data sasi kepungkur nyebabake ora bisa kerja kanthi cepet. Mbukak gudang data nyepetake proses supaya wong sing cedhak karo bisnis bisa luwih cepet, nemokake tren penting lan nggawe keputusan luwih cepet. Mangkono, tambah kecepatan lan nilai data.
  3. Didhuweni. Tinimbang pangguna kudu ngandelake keahlian lan kasedhiyan wong liya kanggo nggawe keputusan, dheweke diwenehi sumber daya, wewenang, kesempatan, lan motivasi kanggo nindakake pakaryan. Dadi, pangguna dadi duwe kekuwatan nggunakake alat layanan mandiri sing bisa mbebasake wong-wong mau saka ketergantungan marang wong liya ing organisasi kanggo akses menyang data lan nggawe analisis kasebut dhewe.

Tantangan nglaporake lan analytics layanan mandiri

Nanging, kanggo saben masalah nglaporake layanan mandiri sing ditanggulangi, nggawe sawetara liyane. Alat nglaporake lan analytics ora dikelola maneh kanthi pusat dening tim IT. Dadi, prekara liya sing ora dadi masalah nalika siji tim ngatur laporan dadi luwih tantangan. Prekara kaya jaminan kualitas, kontrol versi, dokumentasi lan proses kaya manajemen rilis utawa panyebaran ngurus dhewe nalika dikelola dening tim cilik. Yen ana standar perusahaan kanggo nglaporake lan manajemen data, ora bisa dileksanakake maneh. Ora ana wawasan utawa visibilitas babagan apa sing kedadeyan ing njaba IT. Manajemen pangowahan ora ana.  Tantangan nglaporake lan analytics layanan mandiri

Iki kedadean kontrol departemen functioned kaya a ekonomi bayangan sing nuduhake bisnis sing kedadeyan 'ing radar', iki Shadow IT. Wikipedia nemtokake Shadow IT minangka "teknologi informasi (IT) sing disebarake dening departemen liyane saka departemen IT pusat, kanggo ngatasi kekurangan sistem informasi pusat. Sawetara nemtokake Bayangan IT luwih broadly kanggo nyakup proyek, program, proses utawa sistem sing ora ana ing kontrol IT utawa infosec.

woy! Alon-alon. Yen Shadow IT minangka proyek, program, proses utawa sistem sing ora dikontrol IT, mula luwih nyebar tinimbang sing kita pikirake. Iku nang endi wae. Kanggo ngomong luwih blaka, saben organisasi wis Shadow IT apa padha ngakoni utawa ora.  Iku mung teka menyang prakara gelar. Sukses organisasi kanggo nangani Shadow IT gumantung banget babagan carane ngatasi sawetara tantangan utama. Tantangan nglaporake lan analytics layanan mandiri

  • keamanan. Ing sisih ndhuwur dhaptar masalah sing digawe dening Shadow IT yaiku risiko keamanan. Mikir macro. Mikir spreadsheet karo PMI lan PHI dikirim lewat email ing njaba organisasi.
  • Risiko mundhut data sing luwih dhuwur.  Maneh, amarga inconsistencies ing implementasine utawa proses, saben implementasine individu bisa beda. Iki nggawe angel mbuktekake manawa praktik bisnis sing wis mapan ditindakake. Salajengipun, iku ndadekake angel malah kanggo tundhuk karo panjalukan audit prasaja panggunaan lan akses.
  • Masalah kepatuhan.  Gegandhengan karo masalah audit, ana uga kamungkinan tambah akses data lan aliran data, dadi luwih angel kanggo tundhuk karo peraturan kaya Undhang-undhang Sarbanes-Oxley, GAAP (Prinsip Akuntansi sing Ditampa Umum), HIPAA (Undhang-undhang Health Insurance and Accountability) lan liya-liyane
  • Inefficiencies ing akses data.  Sanajan salah sawijining masalah sing disebarake IT nyoba kanggo ngrampungake yaiku kacepetan data, akibat sing ora dikarepke kalebu biaya sing didhelikake kanggo para pekerja non-IT ing bidang keuangan, marketing, lan HR, contone, sing mbuwang wektu kanggo debat validitas data, rekonsiliasi karo nomer pepadhamu lan nyoba kanggo ngatur piranti lunak dening jog saka celonone.
  • Inefisiensi ing proses. Nalika teknologi diadopsi dening sawetara unit bisnis kanthi mandiri, uga proses sing ana gandhengane karo panggunaan lan penyebaran. Sawetara bisa uga efisien. Liyane ora dadi luwih.  
  • Logika bisnis sing ora konsisten lan definisi. Ora ana gatekeeper kanggo netepake standar, inconsistencies kamungkinan kanggo berkembang amarga lack of testing lan kontrol versi. Tanpa pendekatan terpadu kanggo data utawa metadata bisnis ora duwe versi siji saka bebener. Departemen bisa nggawe keputusan bisnis kanthi gampang adhedhasar data sing cacat utawa ora lengkap.
  • Kurang keselarasan karo visi perusahaan.  Shadow IT asring mbatesi realisasi ROI. Sistem perusahaan sing disedhiyakake kanggo negosiasi kontrak vendor lan tawaran skala gedhe kadhangkala dilewati. Iki bisa nyebabake keluwihan lisensi lan sistem duplikat. Salajengipun, ngganggu nggayuh tujuan organisasi lan rencana strategis IT.

Intine yaiku niat sing apik kanggo ngetrapake pelaporan layanan mandiri nyebabake akibat sing ora disengaja. Tantangan kasebut bisa diringkes dadi telung kategori: pamrentahan, keamanan, lan keselarasan bisnis.

Aja salah, bisnis mbutuhake pangguna sing duwe kekuwatan nggunakake data wektu nyata kanthi alat modern. Dheweke uga butuh disiplin manajemen pangowahan, manajemen rilis lan kontrol versi. Dadi, apa laporan swalayan / BI minangka hoax? Apa sampeyan bisa nemokake imbangan antarane otonomi lan pamrentahan? Apa sampeyan bisa ngatur apa sing sampeyan ora bisa ndeleng?

Solution

 

Spektrum Layanan Mandiri BI 

Wewayangan iku dudu wewayangan maneh yen dipadhangi cahyane. Kanthi cara sing padha, Shadow IT ora wedi maneh yen digawa menyang permukaan. Ing mbabarake Shadow IT, sampeyan bisa njupuk kauntungan saka nglaporake layanan mandhiri sing dikarepake pangguna bisnis lan uga nyuda resiko liwat pamrentah. Governing Shadow IT muni kaya oxymoron, nanging, ing kasunyatan, pendekatan imbang kanggo nggawa pengawasan kanggo poto-layanan. Business Intelligence

Aku seneng iki analogi penulis (dipinjam saka Kimball) saka layanan mandiri BI / nglaporake kaya prasmanan restoran. Prasmanan punika poto-layanan ing pangertèn sing sampeyan bisa njaluk apa wae sing dikarepake lan nggawa bali menyang meja. Iku ora kanggo ngomong sing arep menyang pawon lan sijine steak ing Panggangan dhewe. Sampeyan isih butuh koki lan tim pawon. Iku padha karo nglaporake layanan mandiri / BI, sampeyan mesthi mbutuhake tim IT kanggo nyiapake prasmanan data liwat ekstraksi, transformasi, panyimpenan, ngamanake, model, takon, lan ngatur.  

Prasmanan kabeh-sampeyan-bisa-mangan bisa uga gampang banget kanggo analogi. Apa sing wis diamati yaiku ana macem-macem tingkat partisipasi tim pawon restoran. Karo sawetara, kaya prasmanan tradisional, padha nyiyapake panganan ing mburi lan lay metu smorgasbord nalika wis siyap kanggo mangan. Sampeyan mung kudu ngemot piring lan bali menyang meja. Iki Las Vegas MGM Grand Buffet utawa model bisnis Golden Corral. Ing mburi liyane saka spektrum, bisnis kaya Ngarep Chef, Blue Apron lan Hello Fresh, sing ngirim resep lan bahan kanggo lawang. Sawetara perakitan dibutuhake. Dheweke nindakake blanja lan ngrancang dhaharan. Sampeyan nindakake liyane.

Nang endi wae ing antarane, mbok menawa, ana panggonan kaya Panggangan Mongolia sing wis nyiapake bahan-bahan kasebut nanging sampeyan bisa milih banjur menehi piring daging mentah lan sayuran menyang koki supaya dilebokake ing geni. Ing kasus iki, sukses asil pungkasan gumantung (paling sethithik) sampeyan milih campuran bahan lan saos sing cocog. Iku uga gumantung ing preparation lan kualitas pangan sampeyan kudu milih saka, uga skill chef sing kadhangkala nambah tutul dhewe. Spektrum Layanan Mandiri BI

Spektrum Layanan Mandiri BI

Analitik layanan mandiri meh padha. Organisasi kanthi analytics layanan mandiri cenderung tiba ing spektrum. Ing salah sawijining ujung spektrum ana organisasi, kaya MGM Grand Buffet, ing ngendi tim IT isih nindakake kabeh persiapan data lan metadata, milih analytics lan alat pelaporan perusahaan lan menehi menyang pangguna pungkasan. Kabeh sing kudu ditindakake pangguna pungkasan yaiku milih unsur data sing pengin dideleng lan mbukak laporan kasebut. Siji-sijine layanan mandiri babagan model iki yaiku laporan kasebut durung digawe dening tim IT. Filosofi organisasi sing nggunakake Cognos Analytics ana ing mburi spektrum iki.

Organisasi sing luwih mirip karo kit meal sing dikirim menyang lawang sampeyan cenderung menehi pangguna pungkasan "kit data" sing kalebu data sing dibutuhake lan pilihan alat sing bisa diakses. Model iki mbutuhake pangguna supaya luwih ngerti data lan alat kanggo entuk jawaban sing dibutuhake. Ing pengalaman kita, perusahaan sing nggunakake Qlik Sense lan Tableau cenderung kalebu ing kategori iki.

Piranti perusahaan kaya Power BI luwih kaya Panggangan Mongolia - nang endi wae ing tengah.  

Sanajan kita bisa generalize lan nempatake organisasi sing nggunakake macem-macem alat analytics ing macem-macem titik "BI Self-Service Spectrum", kasunyatane posisi bisa diganti amarga sawetara faktor: perusahaan bisa nggunakake teknologi anyar, kompetensi pangguna bisa nambah, manajemen bisa ndhikte pendekatan, utawa perusahaan mung bisa berkembang dadi model layanan mandiri sing luwih mbukak kanthi luwih bebas kanggo konsumen data. Nyatane, posisi ing spektrum bisa uga beda-beda ing kabeh unit bisnis ing organisasi sing padha.  

Evolusi saka Analytics

Kanthi owah-owahan menyang layanan mandiri lan nalika organisasi pindhah menyang tengen ing Spektrum Buffet BI, Pusat Keunggulan diktator tradisional wis diganti karo komunitas praktik kolaborasi. IT bisa uga melu ing tim matriks iki sing mbantu sosialisasi praktik paling apik ing tim pangiriman. Iki ngidini tim pangembangan ing sisih bisnis kanggo njaga sawetara otonomi nalika makarya ing wates perusahaan saka governance lan arsitektur. Proses IT Shadow diatur

IT kudu tetep waspada. Pangguna nggawe laporan dhewe - lan ing sawetara kasus, model - bisa uga ora ngerti risiko keamanan data. Cara mung kanggo nyegah bocor keamanan potensial yaiku kanthi proaktif nggoleki konten anyar lan ngevaluasi kepatuhan.

Sukses Shadow IT sing diatur uga babagan proses sing ditindakake kanggo njamin kabijakan keamanan lan privasi dituruti. 

 

Paradoks Layanan Mandhiri 

Analitik layanan mandiri sing diatur nyetujoni kekuwatan kutub sing nglawan kebebasan nglawan kontrol. Dinamis iki diputer ing akeh bidang bisnis lan teknologi: kacepetan mungsuh standar; inovasi mungsuh operasi; prigel mungsuh arsitektur; lan kabutuhan departemen mungsuh kapentingan perusahaan.

-Wayne Erickson

Piranti kanggo ngatur Shadow IT

Ngimbangi risiko lan mupangat minangka kunci kanggo ngembangake kabijakan Shadow IT sing lestari. Nggunakake Shadow IT kanggo nemokake proses lan alat anyar sing bisa ngidini kabeh karyawan unggul ing peran kasebut mung praktik bisnis sing cerdas. Piranti kanthi kemampuan nggabungake karo macem-macem sistem nawakake perusahaan solusi sing bisa nyenengake IT lan bisnis.

Resiko lan tantangan sing ditimbulake dening Shadow IT bisa dikurangi kanthi ngetrapake proses pamrentahan kanggo mesthekake yen data kualitas kasedhiya kanggo kabeh sing mbutuhake liwat akses layanan mandiri.

Pitakonan Kunci 

Pitakonan Utama Keamanan IT Kudu Bisa Dijawab Gegandhengan karo Visibilitas lan Kontrol Shadow IT. Yen sampeyan duwe sistem utawa proses kanggo mangsuli pitakon kasebut, sampeyan kudu bisa ngliwati bagean Shadow IT saka audit keamanan:

  1. Apa sampeyan duwe kabijakan sing kalebu Shadow IT?
  2. Apa sampeyan bisa kanthi gampang dhaptar kabeh aplikasi sing digunakake ing organisasi sampeyan? Nilai bonus yen sampeyan duwe informasi babagan versi lan tingkat fix.
  3. Apa sampeyan ngerti sapa sing ngowahi aset analitik ing produksi?
  4. Apa sampeyan ngerti sapa sing nggunakake aplikasi Shadow IT?
  5. Apa sampeyan ngerti kapan isi ing produksi pungkasan diowahi?
  6. Apa sampeyan bisa kanthi gampang bali menyang versi sadurunge yen ana cacat ing versi produksi?
  7. Apa sampeyan bisa mbalekake file individu kanthi gampang yen ana bilai?
  8. Proses apa sing sampeyan gunakake kanggo decommissioning artefak?
  9. Apa sampeyan bisa nuduhake manawa mung pangguna sing disetujoni sing ngakses sistem lan file sing dipromosikan?
  10. Yen sampeyan nemokake cacat ing nomer sampeyan, kepiye sampeyan ngerti nalika dikenalake (lan sapa)?

kesimpulan

Shadow IT ing macem-macem wujud kene kanggo tetep. Kita kudu madhangi lan mbabarake supaya kita bisa ngatur risiko nalika njupuk kauntungan saka keuntungane. Bisa nggawe karyawan luwih produktif lan bisnis luwih inovatif. Nanging, semangat kanggo entuk manfaat kudu diremehake dening keamanan, kepatuhan, lan pamrentahan.   

Cathetan Suku

Carane Sukses karo Self-Service Analytics Balancing Empowerment lan Governance

Definisi Ideologi, Merriam-Webster

Definition of Shadow Economy, Market Business News

Shadow IT, Wikipedia 

Shadow IT: perspektif CIO

Versi siji saka bebener, Wikipedia

Sukses Kanthi Analytics Self-Service: Verifikasi Laporan Anyar

Evolusi Model Operasi IT

The Self-Service BI Hoax

Apa Shadow IT?, McAfee

Apa apa Babagan Shadow IT 

 

mbukak More