Shadow IT: Balance d'Risiken a Virdeeler déi all Organisatioun Gesiichter

mythologesch

Self-Service Berichterstattung ass dat versprach Land vum Dag. Egal ob et Tableau, Cognos Analytics, Qlik Sense oder en anert Analyseinstrument ass, all Ubidder schéngen d'Selbstservicedatenentdeckung an d'Analyse ze förderen. Mat Self-Service kënnt Shadow IT. Mir stellen dat all Organisatiounen leiden ënner Shadow IT, deen an de Schatten lauert, an deen een oder anere Grad. D'Léisung ass et e Liicht ze schloen, d'Risiken ze managen an d'Virdeeler ze maximéieren. 

Iwwersiicht

An dësem Wäissbuch wäerte mir d'Evolutioun vum Bericht an déi dreckeg Geheimnisser iwwerdecken, iwwer déi kee schwätzt. Verschidde Tools erfuerderen verschidde Prozesser. Heiansdo souguer Ideologien.  Ideologien sinn "déi integréiert Behaaptungen, Theorien an Ziler, déi e soziopolitesche Programm ausmaachen." Mir wäerten net kréien soziopolitesch mee ech ka kee Wuert denken fir e Business an IT Programm ze vermëttelen. Ech géif betruechten datt d'Kimball-Inmon Datebank eng ideologesch Debatt op eng ähnlech Manéier deelt. An anere Wierder, Är Approche, oder de Wee wéi Dir denkt, féiert Är Handlungen.  

Hannergrond

wann der IBM 5100 PC war Staat vun der Konscht, $ 10,000 géif Iech e 5-Zoll Écran mat enger gebaut-an Keyboard kréien, 16K RAM an engem Band fueren waacht just iwwer 50 Pond. Gëeegent fir Comptablesmethod, dëst wier verbonne mat engem fräie Stand Scheif Array der Gréisst vun engem klenge Fichier Cabinet. All sérieux Informatik gouf nach ëmmer iwwer Terminaler op engem Mainframe Timeshare gemaach. (Bild)

"Operatoren" geréiert déi Daisy-chained PCs a kontrolléiert Zougang zu der Äussewelt. Teams vun Bedreiwer, oder spéider Sysadmins an Devops, gewuess fir déi ëmmer wuessend Technologie z'ënnerstëtzen. D'Technologie war grouss. D'Equipen, déi se geréiert hunn, ware méi grouss.

Enterprise Management an IT-gefouert Berichterstattung sinn d'Norm zënter dem Ufank vun der Computer Ära. Dës Ideologie gouf op der stodgy, konservativer Approche gebaut datt "The Company" d'Ressourcen geréiert an Iech gëtt wat Dir braucht. Wann Dir e personaliséierte Bericht braucht, oder e Bericht an engem Zäitframe deen ausserhalb vum Zyklus war, musst Dir eng Ufro ofginn.  

De Prozess war lues. Et gouf keng Innovatioun. Agile gouf et net. An, wéi den antike klerikalesche Pool, gouf den IT-Departement als Overhead ugesinn.

Trotz den Nodeeler gouf et aus engem Grond gemaach. Et waren e puer Virdeeler fir et op dës Manéier ze maachen. Et waren Prozesser op der Plaz, déi jidderee verfollegt huet. Forme goufen an triplicate ausgefëllt an duerch interoffice Mail geréckelt. Datefuerderunge vun der ganzer Organisatioun goufen zortéiert, gemëscht, prioritär an op eng prévisibel Manéier gehandelt.  

Et gouf en eenzegt Datelager an en eenzegt Enterprise-breet Berichtungsinstrument. Konserven Berichter erstallt vun engem Zentralteam hunn eng eenzeg Versioun vun der Wourecht. Wann d'Zuelen falsch waren, huet jidderee vun der selwechter falscher Zuel geschafft. Et gëtt eppes fir intern Konsistenz ze soen.

Gestioun vun dëser Aart a Weis vun Affär maachen war prévisibel. Et war budgetär.  

Dann enges Daags viru 15 oder 20 Joer ass dat alles explodéiert. Et gouf eng Revolutioun. Rechenkraft erweidert.  Moore 'Gesetz - "d'Veraarbechtungskraaft vun de Computere gëtt all zwee Joer verduebelt" - gouf gefollegt. PCs ware méi kleng an ubiquitär.   

Méi Firmen hunn ugefaang Entscheedungen ze huelen op Basis vun Daten anstatt den Darminstinkter, déi se fir sou vill Jore benotzt hunn. Si hu gemierkt datt d'Cheffen an hirer Industrie Entscheedungen baséieren op historeschen Donnéeën. Geschwënn goufen d'Donnéeën bal Echtzäit. Schlussendlech gouf d'Berichterstattung prévisibel. Et war am Ufank rudimentär, awer et war den Ufank vun der Benotzung vun Analysen fir Geschäftsentscheedungen ze féieren.

Et gouf eng Verréckelung fir méi Datenanalytiker an Datewëssenschaftler anzestellen fir d'Gestioun ze hëllefen de Maartplaz ze verstoen a besser Entscheedungen ze treffen. Awer eng witzeg Saach ass geschitt. D'Zentral IT-Team huet net deeselwechten Trend gefollegt wéi déi schrumpfend perséinlech Computeren. Et gouf net direkt méi effizient a méi kleng.

Wéi och ëmmer, als Äntwert op déi dezentraliséiert Technologie huet d'IT Team och ugefaang méi dezentraliséiert ze ginn. Oder, op d'mannst Rollen, déi traditionell Deel vun IT waren, waren elo Deel vu Geschäftsunitéiten. Analysten, déi Daten an d'Geschäft verstanen hunn, goufen an all Departement agebonnen. Manager hunn ugefaang hir Analysten fir méi Informatioun ze froen. D'Analysten hunn ofwiesselnd gesot: "Ech muss d'Datenufroen an Triplikat ausfëllen. Déi fréist datt et guttgeheescht gëtt ass op dëser Dateprioritiséierungsversammlung vun dësem Mount. Da kann et eng Woch oder zwou daueren bis IT eis Ufro fir Daten veraarbecht - ofhängeg vun hirer Aarbechtsbelaaschtung. MEE, ... wann ech just Zougang zum Datelager kréien, kéint ech de Mëtteg eng Ufro fir Iech maachen. An esou geet et.

D'Verréckelung op Selbstbedienung huet ugefaang. D'IT Departement huet de Grëff op d'Schlësselen vun den Daten erliichtert. Verkeefer vu Berichterstattung an Analyse hunn ugefaang déi nei Philosophie ëmzegoen. Et war en neie Paradigma. D'Benotzer hunn nei Tools fonnt fir Zougang zu Daten. Si hunn entdeckt datt si d'Bürokratie kéinte ëmgoen, wa se just Zougang zu den Donnéeë kréien. Da kéinte se hir eege Analyse maachen an d'Dauerzäit reduzéieren andeems se hir eege Ufroen lafen.

Virdeeler vun Self-Service Berichterstattung an Analyse

Direkten Zougang zu den Donnéeën fir d'Massen ubidden a Selbstserviceberichterstattung hunn eng Rei Probleemer geléist,

1. Fokusséiert.  Zweck gebaut Tools, déi liicht zougänglech waren, hunn en eenzegen, datéierten, Multi-Zweck Legacy Berichterstattung an Analyseinstrument ersat fir all Benotzer z'ënnerstëtzen an all Froen ze beäntweren. 
2. Agil.  Virdru waren d'Geschäftsunitéiten duerch schlecht Produktivitéit behënnert. Zougang zu nëmmen d'Donnéeë vum leschte Mount huet zu der Onméiglechkeet gefouert agil ze schaffen. D'Opmaache vum Datelager huet de Prozess verkierzt, sou datt déi méi no beim Geschäft méi séier funktionnéiere kënnen, wichteg Trends entdecken an Entscheedungen méi séier huelen. Also, erhéicht Geschwindegkeet a Wäert vun Daten.
3. Empowered. Amplaz datt d'Benotzer sech op d'Expertise an d'Disponibilitéit vun aneren vertrauen mussen fir Entscheedunge fir si ze huelen, kruten se d'Ressourcen, d'Autoritéit, d'Méiglechkeet an d'Motivatioun fir hir Aarbecht ze maachen. Also hunn d'Benotzer berechtegt e Selbstservice-Tool ze benotzen, deen se vun der Vertrauen op anerer an der Organisatioun befreit konnt fir béid Zougang zu den Daten an d'Schafung vun der Analyse selwer.

Erausfuerderunge vun Self-Service Berichterstattung an Analyse

Wéi och ëmmer, fir all Problem Self-Service Berichterstattung geléist, huet et e puer méi erstallt. D'Berichterstattung an d'Analyse-Tools goufen net méi zentral vum IT-Team geréiert. Also, aner Saachen déi keng Probleemer waren wann eng eenzeg Équipe Berichterstattung gemaach huet, goufe méi Erausfuerderung. Saache wéi Qualitéitssécherung, Versiounskontroll, Dokumentatioun a Prozesser wéi Verëffentlechungsmanagement oder Deployment hu sech selwer gekëmmert wa se vun engem klenge Team geréiert goufen. Wou et Firmestandarde fir Berichterstattung an Datemanagement goufen, konnten se net méi ëmgesat ginn. Et war wéineg Asiicht oder Visibilitéit an wat ausserhalb vun IT geschitt ass. Changement Management war net existéiert. 

Dës departemental kontrolléiert Instanzen funktionnéieren wéi eng Schattenwirtschaft wat op Geschäfter bezitt déi 'ënnert dem Radar' optrieden, dëst ass Shadow IT. Wikipedia definéiert Shadow IT als "Informatiounen Technik (IT) Systemer, déi vun aneren Departementer wéi den zentrale IT Departement ofgesat ginn, fir d'Mängel vun den zentrale Informatiounssystemer ëmzegoen. E puer definéieren Schied IT méi broadall Projet, Programmer, Prozesser oder Systemer enthalen déi ausserhalb vun der Kontroll vun IT oder Infosec sinn.

Whoa! Maach mei lues. Wann Shadow IT e Projet, Programm, Prozess oder System ass deen IT net kontrolléiert, dann ass et méi duerchdréngend wéi mir geduecht hunn. Et ass iwwerall. Fir et méi kloer ze soen, all Organisatioun huet Shadow IT ob se et unerkennen oder net.  Et kënnt just op eng Saach vu Grad erof. Den Erfolleg vun enger Organisatioun am Ëmgang mat Shadow IT hänkt gréisstendeels of wéi gutt se e puer Schlësselfuerderunge adresséieren.

• Sécherheet. Am Top vun der Lëscht vun Themen erstallt vum Shadow IT ass Sécherheetsrisiken. Denkt Makroen. Denkt Spreadsheets mat PMI a PHI ausserhalb vun der Organisatioun per E-Mail geschéckt.
• Méi héicht Risiko fir Datenverloscht.  Nach eng Kéier, wéinst Inkonsistenzen an der Ëmsetzung oder Prozesser, kann all eenzel Implementatioun anescht sinn. Dëst mécht et schwéier ze beweisen datt etabléiert Geschäftspraktiken gefollegt ginn. Ausserdeem mécht et et schwéier souguer mat einfachen Audit Ufroe vu Benotzung an Zougang ze respektéieren.
• Konformitéit Problemer.  Am Zesummenhang mat Auditprobleemer gëtt et och eng erhéicht Wahrscheinlechkeet vum Datezougang an Datefloss, wat et méi schwéier mécht mat Reglementer ze respektéieren wéi z. Sarbanes-Oxley ActGAAP (Allgemeng akzeptéiert Comptablesmethod Prinzipien), HIPAA (Gesondheetsversécherung Portabilitéit a Rechenschaftspflicht) an anerer
• Ineffizienz am Datezougang.  Och wann ee vun de Probleemer déi verdeelt IT probéiert ze léisen ass Geschwindegkeet op Daten, onerwaart Konsequenze enthalen verstoppte Käschte fir Net-IT Aarbechter am Finanzen, Marketing, an HR, zum Beispill, déi hir Zäit verbréngen fir d'Gëltegkeet vun den Donnéeën ze diskutéieren, ze versöhnen hiren Noper d'Zuelen a probéiert Software duerch de Sëtz vun hiren Hosen ze verwalten.
• Ineffizienz am Prozess. Wann d'Technologie onofhängeg vu ville Geschäftsunitéiten ugeholl gëtt, sou sinn och d'Prozesser am Zesummenhang mat hirer Notzung an Deployment. E puer kënnen effizient sinn. Anerer net sou vill.  
• Onkonsequent Geschäftslogik an Definitiounen. Et gëtt keen Gatekeeper fir Standarden opzebauen, Inkonsistenz si méiglecherweis entwéckelen wéinst engem Mangel un Testen a Versiounskontroll. Ouni eng vereenegt Approche fir Daten oder Metadaten huet d'Geschäft net méi eng eenzeg Versioun vun der Wourecht. Departementer kënnen einfach Geschäftsentscheedungen baséieren op fehlerhafter oder onkomplett Donnéeën.
• Mangel un Ausrichtung mat der Firmenvisioun.  Shadow IT limitéiert dacks d'Realiséierung vum ROI. D'Firma Systemer op der Plaz fir Verkeefer Kontrakter ze verhandelen a grouss Dealer ginn heiansdo ëmgaang. Dëst kann potenziell zu iwwerschësseg Lizenzen an Duplikate Systemer féieren. Weider stéiert et d'Verfollegung vun organisatoreschen Ziler an IT strategesch Pläng.

Déi ënnescht Linn ass datt déi gutt Intentioune fir Selbstservice Berichterstattung unzehuelen zu ongewollte Konsequenzen gefouert hunn. D'Erausfuerderunge kënnen an dräi Kategorien zesummegefaasst ginn: Gouvernance, Sécherheet a Geschäftsausrichtung.

Maacht kee Feeler, d'Geschäfter brauchen empfohlene Benotzer déi Echtzäitdaten mat modernen Tools benotzen. Si brauchen och d'Disziplin vum Changement Management, Release Management a Versiounskontroll. Also, ass Self-Service Berichterstattung / BI en Hoax? Kënnt Dir e Gläichgewiicht tëscht Autonomie a Gouvernance fannen? Kënnt Dir regéieren wat Dir net gesinn?

d'Solution

De BI Self-Service Spektrum 

E Schied ass net méi e Schiet wann Dir e Liicht op et schéngs. Am selwechte Wee ass Shadow IT net méi ze fäerten wann et un d'Uewerfläch bruecht gëtt. Wann Dir Shadow IT aussetzt, kënnt Dir vun de Virdeeler vum Selbstserviceberichterstattung profitéieren, déi d'Geschäftsnotzer verlaangen, a gläichzäiteg d'Risiko duerch d'Regierung reduzéieren. Regéieren Shadow IT kléngt wéi en Oxymoron, awer ass, a Wierklechkeet, eng equilibréiert Approche fir Iwwerwaachung op Selbstservice ze bréngen.

ech hun gär dëst d'Analogie vum Auteur (ausgeléint vun kimball) vum Self-Service BI / Berichterstattung verglach mat engem Restaurantbuffet. De Buffet ass Self-Service am Sënn, datt Dir kënnt alles kréien wat Dir wëllt a bréngt et zréck op Ären Dësch. Dat ass net ze soen datt Dir an d'Kichen gitt an Äert Steak selwer op de Grill setzt. Dir braucht nach dee Kach an hiert Kichenteam. Et ass d'selwecht mat Self-Service Berichterstattung / BI, Dir wäert ëmmer d'IT Team brauchen fir den Datebuffet duerch Extraktioun, Transformatioun, Späicheren, Sécheren, Modelléieren, Ufroen a Regéieren virzebereeden.  

En all-du-kann-iessen-Buffet kann ze einfach vun enger Analogie sinn. Wat mir observéiert hunn ass datt et verschidde Grad vun der Participatioun vun der Restaurantkichenteam sinn. Mat e puer, wéi den traditionelle Buffet, preparéieren se d'Iessen hannen an leeën d'Smorgasbord aus, wann et fäerdeg ass ze iessen. Alles wat Dir maache musst ass Ären Teller ze lueden an zréck op Ären Dësch ze huelen. Dëst ass de Las Vegas MGM Grand Buffet oder de Golden Corral Geschäftsmodell. Um aneren Enn vum Spektrum sinn Geschäfter wéi Home Chef, Blue Apron an Hello Fresh, déi e Rezept an d'Ingredienten op Är Dier liwweren. Puer Assemblée néideg. Si maachen de Shopping an d'Iessen plangen. Dir maacht de Rescht.

Iergendwou tëscht, vläicht, sinn Plazen wéi Mongolian Grill, déi d'Ingrediente virbereet hunn, awer se virbereet fir Iech ze wielen an dann Ären Teller mat roude Fleesch a Geméis dem Kach ze ginn fir et op d'Feier ze setzen. An dësem Fall hänkt den Erfolleg vum Ennresultat (op d'mannst deelweis) vun Iech of, fir eng Mëschung aus Zutaten a Saucen ze wielen, déi gutt zesumme passen. Et hänkt och vun der Virbereedung an der Qualitéit vum Iessen of, vun deem Dir auswielen musst, wéi och vun der Fäegkeet vum Kach, deen heiansdo seng eegen Touch bäidréit.

De BI Self-Service Spektrum

Self-Service Analyse ass vill d'selwecht. Organisatiounen mat Selbstserviceanalyse tendéieren iergendwou um Spektrum ze falen. Op engem Enn vum Spektrum sinn Organisatiounen, wéi den MGM Grand Buffet, wou d'IT-Team nach ëmmer all d'Donnéeën an d'Metadatenvirbereedung mécht, d'Entreprise-breet Analyse- a Berichtungsinstrument auswielt a presentéiert dem Endverbraucher. Alles wat den Endverbraucher maache muss ass d'Datenelementer ze wielen déi hie wëll gesinn an de Bericht lafen. Dat eenzegt wat Selbstservice iwwer dëse Modell ass, ass datt de Bericht net scho vum IT Team erstallt gëtt. D'Philosophie vun Organisatiounen déi Cognos Analytics benotzen fällt op dësem Enn vum Spektrum.

Organisatiounen, déi méi no den Iesskits, déi op Är Dier geliwwert sinn, gläichen, tendéieren hiren Endverbraucher en "Daten Kit" ze ginn, deen d'Donnéeën enthält, déi se brauchen an d'Wiel vun Tools mat deenen se Zougang kréien. Dëse Modell erfuerdert de Benotzer fir d'Donnéeën an d'Tool besser ze verstoen fir d'Äntwerten ze kréien déi se brauchen. An eiser Erfahrung, Firmen déi Qlik Sense an Tableau leeschten tendéieren an dës Kategorie ze falen.

Enterprise Tools wéi Power BI si méi wéi de Mongolian Grill - iergendwou an der Mëtt.  

Och wa mir Organisatioune kënnen generaliséieren a placéieren déi verschidden Analystools op verschiddene Punkte vun eisem "BI Self-Service Spectrum" benotzen, ass d'Realitéit datt d'Positioun duerch verschidde Faktoren ännere kann: d'Firma kann nei Technologien adoptéieren, d'Benotzerkompetenz kann eropgoen, d'Gestioun kann eng Approche diktéieren, oder d'Entreprise kann sech einfach op e méi oppene Modell vu Selbstservice mat méi Fräiheet fir d'Datekonsumenten entwéckelen. Tatsächlech kann d'Positioun um Spektrum souguer iwwer Geschäftsunitéiten an der selwechter Organisatioun variéieren.  

D'Evolutioun vun Analytics

Mat der Verréckelung a Richtung Selbstservicer a wéi Organisatiounen no riets um BI Buffet Spektrum plënneren, goufen traditionell diktatoresch Centres of Excellence duerch kollaborativ Praxisgemeinschaften ersat. IT kann un dëse matrixéierten Teams deelhuelen, déi hëllefen, bescht Praktiken iwwer Liwwerungsteams ze sozialiséieren. Dëst erlaabt d'Entwécklungsteams op der Geschäftssäit eng Autonomie ze halen wärend se an de Firmegrenze vu Gouvernance an Architektur schaffen.

IT muss waakreg bleiwen. D'Benotzer erstellen hir eege Berichter - an an e puer Fäll Modeller - si vläicht net bewosst iwwer Datesécherheetsrisiken. Deen eenzege Wee fir potenziell Sécherheetslecks ze vermeiden ass proaktiv no neien Inhalter ze sichen an se fir d'Konformitéit ze evaluéieren.

Den Erfolleg vu regéiert Shadow IT geet och ëm d'Prozesser déi op der Plaz sinn fir sécherzestellen datt d'Sécherheets- a Privatsphär Politiken respektéiert ginn. 

Self-Service Paradoxen 

Regéiert Self-Service Analyse versöhnt d'polare Kräften, déi d'Fräiheet géint d'Kontroll setzen. Dës Dynamik spillt sech a ville Beräicher vum Geschäft an der Technologie aus: Geschwindegkeet versus Standarden; Innovatioun versus Operatiounen; Beweeglechkeet versus Architektur; an Departementer Besoinen versus Firmeninteressen.

-Wayne Erickson

Tools fir Shadow IT ze managen

Risiken a Virdeeler balancéieren ass Schlëssel fir eng nohalteg Shadow IT Politik z'entwéckelen. Shadow IT ze benotzen fir nei Prozesser an Tools z'entdecken, déi all Mataarbechter erlaben an hire Rollen ze exceléieren ass just intelligent Geschäftspraxis. Tools mat der Fäegkeet fir mat multiple Systemer z'integréieren bidden Firmen eng Léisung déi souwuel IT wéi och d'Geschäft kann berouegen.

D'Risiken an d'Erausfuerderunge, déi vum Shadow IT opgeworf ginn, kënne staark ofgeschaaft ginn andeems Dir Gouvernance Prozesser implementéiert fir sécherzestellen datt Qualitéitsdaten verfügbar sinn fir all déi se brauchen iwwer Self-Service Zougang.

Schlëssel Froen 

Schlëssel Froen IT Sécherheet Sollt fäeg sinn ze äntweren Zesummenhang mat Shadow IT Visibilitéit a Kontroll. Wann Dir Systemer oder Prozesser op der Plaz hutt fir dës Froen ze beäntweren, sollt Dir de Shadow IT Sektioun vun engem Sécherheetsaudit passéieren:

1. Hutt Dir eng Politik déi Shadow IT ofdeckt?
2. Kënnt Dir einfach all d'Applikatiounen opzielen déi an Ärer Organisatioun benotzt ginn? Bonus Punkten wann Dir Informatiounen iwwert Versioun an fix Niveau hunn.
3. Wësst Dir wien d'analytesch Verméigen an der Produktioun geännert huet?
4. Wësst Dir wien Shadow IT Uwendungen benotzt?
5. Wësst Dir wéini den Inhalt an der Produktioun fir d'lescht geännert gouf?
6. Kënnt Dir einfach op eng fréier Versioun zréckgoen wann et Mängel an der Produktioun Versioun sinn?
7. Sidd Dir fäeg eenzel Dateien einfach am Fall vun enger Katastroph ze recuperéieren?
8. Wéi eng Prozedur benotzt Dir fir Artefakte ofzebauen?
9. Kënnt Dir weisen datt nëmmen approuvéiert Benotzer de System zougräifen an Dateien gefördert hunn?
10. Wann Dir e Feeler an Ären Zuelen entdeckt, wéi wësst Dir wéini et agefouert gouf (a vu wiem)?

Konklusioun

Shadow IT a senge ville Formen ass hei fir ze bleiwen. Mir mussen et e Liicht schloen an et ausstelle fir datt mir d'Risike kënne verwalten a vu senge Virdeeler profitéieren. Et kann d'Mataarbechter méi produktiv maachen an d'Geschäfter méi innovativ maachen. Wéi och ëmmer, d'Begeeschterung fir d'Virdeeler sollt duerch Sécherheet, Konformitéit a Gouvernance temperéiert ginn.   

Referenze

Wéi erfollegräich mat Self-Service Analytics Balancing Empowerment a Gouvernance

Definitioun vun Ideologie, Merriam-Webster

Definitioun vu Shadow Economy, Maart Business News

Shadow IT, Wikipedia 

Shadow IT: D'Perspektiv vum CIO

Single Versioun vun der Wourecht, Wikipedia

Erfolleg mat Self-Service Analytics: Verifizéiere nei Berichter

D'IT Betribsmodell Evolutioun

De Self-Service BI Hoax

Wat ass Shadow IT?, McAfee

Wat ze maachen Iwwer Shadow IT