섀도우 IT: 모든 조직이 직면한 위험과 이점의 균형
추상
셀프 서비스 보고는 오늘의 약속된 땅입니다. Tableau, Cognos Analytics, Qlik Sense 또는 다른 분석 도구에 관계없이 모든 공급업체는 셀프 서비스 데이터 검색 및 분석을 홍보하는 것 같습니다. 셀프 서비스와 함께 Shadow IT가 제공됩니다. 우리는 그것을 가정 모든 조직은 어느 정도 그림자 속에 숨어 있는 섀도우 IT로 고통받고 있습니다. 해결책은 그것에 빛을 비추고 위험을 관리하며 이익을 극대화하는 것입니다.
살펴보기
이 백서에서 우리는 보고의 발전과 아무도 말하지 않는 더러운 비밀을 다룰 것입니다. 다른 도구에는 다른 프로세스가 필요합니다. 때로는 이념까지. 이념 "사회정치적 프로그램을 구성하는 통합된 주장, 이론 및 목표"입니다. 우리는 얻지 않을 것입니다 사회 정치적 하지만 비즈니스와 IT 프로그램을 전달할 단어가 생각나지 않습니다. Kimball-Inmon 데이터베이스도 비슷한 방식으로 이념적 논쟁을 나눈다고 생각합니다. 즉, 접근 방식이나 생각하는 방식이 행동을 유도합니다.
배경
때 IBM 5100 PC 10,000달러면 키보드, 5K RAM 및 테이프 드라이브가 내장된 16인치 화면을 얻을 수 있습니다. 
무게가 50파운드가 조금 넘습니다. 회계에 적합하며 작은 파일 캐비닛 크기의 독립형 디스크 어레이에 연결됩니다. 모든 심각한 컴퓨팅은 여전히 메인프레임 시분할의 터미널을 통해 수행되었습니다. (영상)
"연산자"는 데이지 체인으로 연결된 PC를 관리하고 외부 세계에 대한 액세스를 제어했습니다. 운영자 팀 또는 이후의 시스템 관리자 및 데브옵스는 계속 성장하는 기술을 지원하기 위해 성장했습니다. 기술이 컸다. 그들을 관리하는 팀은 더 컸습니다.
기업 관리 및 IT 주도 보고는 컴퓨터 시대가 시작된 이래 표준이었습니다. 이 이념은 "회사"가 자원을 관리하고 필요한 것을 제공할 것이라는 딱딱하고 보수적인 접근 방식을 기반으로 합니다. 맞춤 보고서가 필요하거나 주기를 벗어난 기간의 보고서가 필요한 경우 요청을 제출해야 합니다.
그 과정은 느렸다. 혁신이 없었습니다. 애자일은 존재하지 않았습니다. 그리고 고대 사무직 풀과 마찬가지로 IT 부서는 오버헤드로 간주되었습니다.
단점에도 불구하고 이유가 있었습니다. 이런 식으로 하면 몇 가지 이점이 있었습니다. 모두가 따라야 하는 절차가 있었습니다. 양식은 XNUMX부로 작성되어 사무실 간 우편으로 발송되었습니다. 조직 전체의 데이터 요청은 예측 가능한 방식으로 정렬, 섞기, 우선 순위 지정 및 처리되었습니다.
단일 데이터 웨어하우스와 단일 전사적 보고 도구가 있었습니다. 중앙 팀에서 작성한 미리 준비된 보고서 제공 진실의 단일 버전. 숫자가 틀렸다면 모두 같은 숫자로 작업했습니다. 내적 일관성을 위해 할 말이 있습니다. 
비즈니스 수행 방식의 관리는 예측 가능했습니다. 예산이 적당했습니다.
그러다가 15~20년 전 어느 날, 모든 것이 폭발했습니다. 혁명이 있었습니다. 컴퓨팅 능력이 확장되었습니다. 무어의 법칙 – "컴퓨터의 처리 능력은 XNUMX년마다 두 배로 증가할 것입니다." – 순종했습니다. PC는 더 작고 유비쿼터스했습니다.
더 많은 회사가 수년 동안 사용했던 직감보다 데이터를 기반으로 의사 결정을 내리기 시작했습니다. 그들은 업계 리더들이 과거 데이터를 기반으로 결정을 내리고 있다는 것을 깨달았습니다. 곧 데이터는 거의 실시간이 되었습니다. 결국 보고는 예측이 되었습니다. 처음에는 기초적이었지만 분석을 사용하여 비즈니스 결정을 내리기 시작한 것입니다.
경영진이 시장을 이해하고 더 나은 결정을 내릴 수 있도록 더 많은 데이터 분석가와 데이터 과학자를 고용하는 방향으로 전환되었습니다. 그런데 재미있는 일이 벌어졌습니다. 중앙 IT 팀은 개인용 컴퓨터의 축소와 같은 추세를 따르지 않았습니다. 즉시 더 효율적이고 작아지지는 않았습니다.
하지만 탈중앙화 기술에 대응하여 IT팀도 탈중앙화되기 시작했습니다. 또는 최소한 전통적으로 IT의 일부였던 역할이 이제는 사업부의 일부가 되었습니다. 데이터와 비즈니스를 이해하는 분석가가 모든 부서에 포함되었습니다. 관리자는 분석가에게 추가 정보를 요청하기 시작했습니다. 분석가는 차례로 "데이터 요청을 세 번 작성해야 합니다. 가장 빠른 승인은 이달의 데이터 우선 순위 회의에서입니다. 그런 다음 IT 부서에서 워크로드에 따라 데이터 요청을 처리하는 데 XNUMX~XNUMX주가 소요될 수 있습니다. 하지만… 데이터 웨어하우스에 액세스할 수만 있다면 오늘 오후에 쿼리를 실행할 수 있습니다.” 그리고 그것은 간다.
셀프 서비스로의 전환이 시작되었습니다. IT 부서는 데이터에 대한 키를 쉽게 쥐고 있었습니다. 보고 및 분석 공급업체는 새로운 철학을 수용하기 시작했습니다. 새로운 패러다임이었습니다. 사용자는 데이터에 액세스할 수 있는 새로운 도구를 찾았습니다. 그들은 데이터에 액세스할 수만 있다면 관료제를 우회할 수 있다는 것을 발견했습니다. 그런 다음 자체 분석을 수행하고 자체 쿼리를 실행하여 처리 시간을 줄일 수 있습니다.
셀프 서비스 보고 및 분석의 이점
데이터에 대한 직접 액세스를 대중에게 제공하고 셀프 서비스 보고를 통해 여러 문제를 해결했으며, 
- 집중했다. 쉽게 액세스할 수 있는 목적에 맞게 제작된 도구가 모든 사용자를 지원하고 모든 질문에 답하기 위해 오래된 단일 다목적 레거시 보고 및 분석 도구를 대체했습니다.
- 기민한. 이전에는 사업부가 낮은 생산성으로 인해 어려움을 겪었습니다. 지난 달 데이터에만 액세스하여 민첩하게 작업할 수 없었습니다. 데이터 웨어하우스를 열면 프로세스가 단축되어 비즈니스에 더 가까운 사람들이 더 빠르게 기능하고 중요한 추세를 발견하며 더 빠르게 의사 결정을 내릴 수 있습니다. 따라서 데이터의 속도와 가치가 증가합니다.
- 능력. 사용자는 결정을 내리기 위해 다른 사람의 전문성과 가용성에 의존하는 대신 작업을 수행할 수 있는 자원, 권한, 기회 및 동기를 부여받았습니다. 따라서 사용자는 데이터에 액세스하고 분석 자체를 생성하기 위해 조직 내 다른 사람에 대한 의존에서 벗어날 수 있는 셀프 서비스 도구를 사용하여 권한을 부여받았습니다.
셀프 서비스 보고 및 분석의 과제
그러나 셀프 서비스 보고가 해결된 각 문제에 대해 몇 가지를 더 만들었습니다. 보고 및 분석 도구는 더 이상 IT 팀에서 중앙 집중식으로 관리하지 않습니다. 따라서 단일 팀이 보고를 관리할 때 문제가 되지 않던 다른 것들이 더 어려워졌습니다. 품질 보증, 버전 관리, 문서화 및 릴리스 관리 또는 배포와 같은 프로세스는 소규모 팀에서 관리할 때 자체적으로 처리되었습니다. 보고 및 데이터 관리에 대한 기업 표준이 있는 곳에서는 더 이상 시행할 수 없었습니다. IT 외부에서 일어나는 일에 대한 통찰력이나 가시성이 거의 없었습니다. 변경 관리가 존재하지 않았습니다. 
이러한 부서별로 제어되는 인스턴스는 다음과 같이 기능했습니다. 그림자 경제 '레이더 아래' 발생하는 비즈니스를 의미하는 섀도우 IT입니다. Wikipedia는 Shadow IT를 "정보 기술 (IT) 시스템은 중앙 정보 시스템의 단점을 해결하기 위해 중앙 IT 부서 이외의 부서에서 배포합니다.” 일부 정의 그림자 IT 더 broadIT 또는 infosec의 통제를 벗어난 모든 프로젝트, 프로그램, 프로세스 또는 시스템을 포함합니다.
와! 천천히 해. 섀도우 IT가 IT가 제어하지 않는 프로젝트, 프로그램, 프로세스 또는 시스템이라면 생각보다 더 만연합니다. 어디에나 있어요. 더 직설적으로 말씀드리면 매주 조직은 인지 여부에 관계없이 섀도우 IT를 보유하고 있습니다. 정도의 문제일 뿐입니다. 섀도우 IT를 처리하는 데 있어 조직의 성공은 주로 몇 가지 주요 문제를 얼마나 잘 해결하느냐에 달려 있습니다. 
- 보안. Shadow IT에서 생성한 문제 목록의 맨 위에는 보안 위험. 매크로를 생각해 보세요. 조직 외부에서 이메일로 전송되는 PMI 및 PHI가 포함된 스프레드시트를 생각해 보십시오.
- 데이터 손실 위험이 더 높습니다. 다시 말하지만, 구현 또는 프로세스의 불일치로 인해 각각의 개별 구현이 다를 수 있습니다. 이로 인해 기존 비즈니스 관행을 준수하고 있음을 입증하기가 어렵습니다. 또한, 단순한 이용 및 접근 감사 요청에도 대응하기 어렵습니다.
- 규정 준수 문제. 감사 문제와 관련하여 데이터 액세스 및 데이터 흐름의 가능성도 높아져 다음과 같은 규정을 준수하기가 더 어려워집니다. Sarbanes-Oxley 법, GAAP(일반적으로 인정되는 회계 원칙), HIPAA(건강 보험 이식성 및 책임 성법) 다른 사람
- 데이터 액세스의 비효율성. 분산 IT가 해결하려고 하는 문제 중 하나가 데이터 속도이지만, 예기치 않은 결과에는 재무, 마케팅, HR 분야의 비IT 작업자에게 숨겨진 비용이 포함됩니다. 이웃의 번호와 바지 자리로 소프트웨어를 관리하려고 합니다.
- 프로세스의 비효율. 기술이 여러 사업부에서 독립적으로 채택되면 사용 및 배포와 관련된 프로세스도 마찬가지입니다. 일부는 효율적일 수 있습니다. 다른 사람들은 그렇게 많지 않습니다.
- 일관성 없는 비즈니스 논리 및 정의. 표준을 수립할 게이트키퍼가 없으며 테스트 및 버전 제어가 부족하여 불일치가 발생할 수 있습니다. 데이터 또는 메타데이터에 대한 통합된 접근 방식이 없으면 비즈니스에는 더 이상 단일 버전의 진실이 없습니다. 부서는 결함이 있거나 불완전한 데이터를 기반으로 비즈니스 결정을 쉽게 내릴 수 있습니다.
- 기업 비전과의 일치 부족. 섀도우 IT는 종종 ROI 실현을 제한합니다. 공급업체 계약 및 대규모 거래를 협상하기 위해 마련된 기업 시스템이 때때로 우회됩니다. 이는 잠재적으로 초과 라이선스 및 중복 시스템으로 이어질 수 있습니다. 또한, 조직 목표 및 IT의 전략적 계획 추구를 방해합니다.
결론은 셀프 서비스 보고를 도입하려는 좋은 의도가 의도하지 않은 결과를 초래했다는 것입니다. 문제는 거버넌스, 보안 및 비즈니스 조정의 세 가지 범주로 요약할 수 있습니다.
기업에는 최신 도구로 실시간 데이터를 활용하는 권한 있는 사용자가 필요합니다. 또한 변경 관리, 릴리스 관리 및 버전 제어 분야도 필요합니다. 그렇다면 셀프 서비스 보고/BI는 사기입니까? 자율성과 거버넌스 사이의 균형을 찾을 수 있습니까? 당신은 당신이 볼 수없는 것을 지배 할 수 있습니까?
솔루션
BI 셀프 서비스 스펙트럼
그림자는 빛을 비추면 더 이상 그림자가 아닙니다. 마찬가지로 섀도우 IT가 표면에 드러날 경우 더 이상 두려워할 필요가 없습니다. 섀도우 IT를 노출할 때 비즈니스 사용자가 요구하는 셀프 서비스 보고의 이점을 활용하는 동시에 거버넌스를 통해 위험을 줄일 수 있습니다. 섀도우 IT 관리는 모순처럼 들리지만 실제로는 셀프 서비스에 대한 감독을 가져오기 위한 균형 잡힌 접근 방식입니다. 
제가 좋아하는 이 저자의 유추 (에서 차용 킴볼) 레스토랑 뷔페에 비유되는 셀프 서비스 BI/보고. 뷔페는 다음과 같은 의미에서 셀프 서비스입니다. 당신은 당신이 원하는 무엇이든 얻을 수 있습니다 그리고 그것을 당신의 테이블로 다시 가져옵니다. 그렇다고 해서 주방에 가서 직접 스테이크를 그릴에 올려놓으라는 말은 아닙니다. 당신은 여전히 그 요리사와 그녀의 주방 팀이 필요합니다. 셀프 서비스 보고/BI와 마찬가지로 추출, 변환, 저장, 보안, 모델링, 쿼리 및 관리를 통해 데이터 뷔페를 준비하려면 IT 팀이 항상 필요합니다.
무한리필 뷔페는 비유가 너무 단순할 수 있습니다. 우리가 관찰한 것은 식당 주방 팀의 참여 정도가 다르다는 것입니다. 일부는 전통적인 뷔페와 같이 뒤에서 음식을 준비하고 먹을 준비가 되면 스모가스보드를 놓습니다. 접시를 로드하고 테이블로 다시 가져오기만 하면 됩니다. 이것이 라스베가스 MGM 그랜드 뷔페 또는 골든 코랄 비즈니스 모델입니다. 스펙트럼의 반대편에는 레시피와 재료를 집까지 배달하는 Home Chef, Blue Apron 및 Hello Fresh와 같은 비즈니스가 있습니다. 일부 조립이 필요합니다. 그들은 쇼핑과 식사 계획을 합니다. 나머지는 당신이 하세요.
아마도 그 사이 어딘가에 재료를 준비했지만 당신이 선택하도록 설정한 몽고리안 그릴과 같은 장소가 있을 수 있습니다. 이 경우 최종 결과의 성공은 (적어도 부분적으로) 잘 어울리는 재료와 소스의 조합을 선택하는 데 달려 있습니다. 그것은 또한 당신이 선택해야 하는 음식의 준비와 품질뿐만 아니라 때때로 자신의 손길을 더하는 셰프의 기술에 달려 있습니다. 
BI 셀프 서비스 스펙트럼
셀프 서비스 분석은 거의 동일합니다. 셀프 서비스 분석을 사용하는 조직은 스펙트럼의 어딘가에 속하는 경향이 있습니다. 스펙트럼의 한쪽 끝에는 IT 팀이 여전히 모든 데이터 및 메타데이터 준비를 수행하고 전사적 분석 및 보고 도구를 선택하여 최종 사용자에게 제공하는 MGM 그랜드 뷔페와 같은 조직이 있습니다. 최종 사용자는 보고 싶은 데이터 요소를 선택하고 보고서를 실행하기만 하면 됩니다. 이 모델의 유일한 셀프 서비스는 보고서가 IT 팀에서 이미 생성되지 않았다는 것입니다. Cognos Analytics를 사용하는 조직의 철학은 이 범위에 속합니다.
집으로 배달되는 식사 키트와 더 유사한 조직은 최종 사용자에게 필요한 데이터와 액세스할 수 있는 도구 선택이 포함된 "데이터 키트"를 제공하는 경향이 있습니다. 이 모델에서는 사용자가 데이터와 도구를 더 잘 이해하여 필요한 답변을 얻을 수 있어야 합니다. 경험상 Qlik Sense 및 Tableau를 활용하는 회사는 이 범주에 속하는 경향이 있습니다.
Power BI와 같은 엔터프라이즈 도구는 중간 어딘가에 있는 몽고리안 그릴과 비슷합니다.
다양한 분석 도구를 사용하는 조직을 "BI 셀프 서비스 스펙트럼"의 서로 다른 지점에 일반화하고 배치할 수 있지만 현실은 몇 가지 요인으로 인해 위치가 변경될 수 있다는 것입니다. 접근 방식을 결정하거나 기업이 데이터 소비자에게 더 많은 자유를 제공하는 보다 개방적인 셀프 서비스 모델로 단순히 진화할 수 있습니다. 사실 스펙트럼 상의 위치는 같은 조직 내에서 사업부 간에도 다를 수 있습니다.
분석의 진화
셀프 서비스로의 전환과 조직이 BI 뷔페 스펙트럼에서 오른쪽으로 이동함에 따라 전통적인 독재적 우수 센터는 협력적인 실천 커뮤니티로 대체되었습니다. IT는 전달 팀 전반에 걸쳐 모범 사례를 공유하는 데 도움이 되는 매트릭스 팀에 참여할 수 있습니다. 이를 통해 비즈니스 측면의 개발 팀은 거버넌스 및 아키텍처의 기업 경계 내에서 작업하면서 일부 자율성을 유지할 수 있습니다. 
IT는 경계를 유지해야 합니다. 자체 보고서(경우에 따라 모델)를 생성하는 사용자는 데이터 보안 위험을 인식하지 못할 수 있습니다. 잠재적인 보안 누출을 방지하는 유일한 방법은 새로운 콘텐츠를 사전에 검색하고 규정 준수 여부를 평가하는 것입니다.
통제되는 섀도우 IT의 성공은 보안 및 개인 정보 보호 정책이 준수되도록 보장하기 위해 마련된 프로세스에 관한 것이기도 합니다.
셀프 서비스의 역설
통제되는 셀프 서비스 분석은 통제에 맞서 자유를 겨루는 극지 세력을 조정합니다. 이러한 역학 관계는 비즈니스 및 기술의 여러 영역에서 나타납니다. 속도 대 표준; 혁신 대 운영; 민첩성 대 아키텍처; 부서별 요구 사항 대 기업 이해 관계.
섀도우 IT 관리 도구
위험과 이점의 균형을 유지하는 것은 지속 가능한 섀도우 IT 정책을 개발하는 데 중요합니다. 섀도우 IT를 활용하여 모든 직원이 자신의 역할을 훌륭하게 수행할 수 있도록 하는 새로운 프로세스와 도구를 발견하는 것은 현명한 비즈니스 관행입니다. 여러 시스템과 통합할 수 있는 도구는 기업에 IT와 비즈니스 모두를 만족시킬 수 있는 솔루션을 제공합니다.
섀도우 IT가 제기하는 위험과 과제는 셀프 서비스 액세스를 통해 필요한 모든 사람이 고품질 데이터를 사용할 수 있도록 거버넌스 프로세스를 구현하여 크게 완화할 수 있습니다.
주요 질문
주요 질문 IT 보안은 섀도우 IT 가시성 및 제어와 관련하여 대답할 수 있어야 합니다. 이러한 질문에 답할 수 있는 시스템이나 프로세스가 있는 경우 보안 감사의 섀도우 IT 섹션을 통과할 수 있어야 합니다.
- 섀도우 IT에 적용되는 정책이 있습니까?
- 조직 내에서 사용 중인 모든 애플리케이션을 쉽게 나열할 수 있습니까? 버전 및 수정 수준에 대한 정보가 있는 경우 보너스 포인트.
- 프로덕션에서 분석 자산을 수정한 사람이 누구인지 알고 있습니까?
- 누가 섀도우 IT 애플리케이션을 사용하는지 알고 있습니까?
- 프로덕션의 콘텐츠가 언제 마지막으로 수정되었는지 아십니까?
- 프로덕션 버전에 결함이 있는 경우 이전 버전으로 쉽게 되돌릴 수 있습니까?
- 재해 발생 시 개별 파일을 쉽게 복구할 수 있습니까?
- 아티팩트를 폐기할 때 어떤 프로세스를 사용합니까?
- 승인된 사용자만 시스템 및 승격된 파일에 액세스했음을 표시할 수 있습니까?
- 숫자에서 결함을 발견하면 언제(누구에 의해) 도입되었는지 어떻게 알 수 있습니까?
결론
다양한 형태의 섀도우 IT가 여기에 있습니다. 우리는 빛을 비추고 노출해야 위험을 관리하면서 이점을 활용할 수 있습니다. 직원의 생산성을 높이고 비즈니스를 더 혁신적으로 만들 수 있습니다. 그러나 이점에 대한 열정은 보안, 규정 준수 및 거버넌스를 통해 누그러져야 합니다.
참고자료
권한 부여와 거버넌스 간의 균형을 유지하는 셀프 서비스 분석으로 성공하는 방법
그림자 경제의 정의, Market Business News
