Shadow IT: risku un ieguvumu līdzsvarošana, ar ko saskaras katra organizācija

Anotācija

Pašapkalpošanās ziņošana ir dienas apsolītā zeme. Neatkarīgi no tā, vai tas ir Tableau, Cognos Analytics, Qlik Sense vai cits analīzes rīks, šķiet, ka visi piegādātāji veicina pašapkalpošanās datu atklāšanu un analīzi. Ar pašapkalpošanos nāk Shadow IT. Mēs to apgalvojam visi organizācijas vienā vai otrā pakāpē cieš no ēnu IT, kas slēpjas ēnā. Risinājums ir to izgaismot, pārvaldīt riskus un maksimāli palielināt ieguvumus. 

Pārskats

Šajā baltajā grāmatā mēs apskatīsim ziņošanas attīstību un netīros noslēpumus, par kuriem neviens nerunā. Dažādiem rīkiem ir nepieciešami dažādi procesi. Dažkārt pat ideoloģijas.  Ideoloģijas ir "integrēti apgalvojumi, teorijas un mērķi, kas veido sociālpolitisku programmu". Mēs nedabūsim sociālpolitiski bet es nevaru izdomāt vārdu, lai nodotu biznesa un IT programmu. Es uzskatītu, ka Kimball-Inmon datubāze ideoloģiskās debates sadala līdzīgā veidā. Citiem vārdiem sakot, jūsu pieeja vai jūsu domāšanas veids nosaka jūsu darbības.  

fons

Kad IBM 5100 dators 10,000 5 $ nodrošinās jums 16 collu ekrānu ar iebūvētu tastatūru, XNUMX K RAM un lentes disku. kas sver nedaudz vairāk par 50 mārciņām. Piemērots grāmatvedībai, tas būtu savienots ar brīvi stāvošu disku masīvu neliela kartotēkas skapja lielumā. Jebkura nopietna skaitļošana joprojām tika veikta, izmantojot lieldatora daļlaika lietojuma tiesību termināļus. (attēls)

"Uzņēmējiem” pārvaldīja datorus, kas savienoti ar ķēdēm un kontrolēja piekļuvi ārpasaulei. Operatoru komandas jeb vēlāko dienu sistēmu administratori un izstrādātāji pieauga, lai atbalstītu arvien pieaugošo tehnoloģiju. Tehnoloģija bija liela. Komandas, kas tos vadīja, bija lielākas.

Uzņēmuma vadība un IT vadīta ziņošana ir bijusi norma kopš datoru ēras sākuma. Šī ideoloģija tika balstīta uz skopu, konservatīvu pieeju, ka “Uzņēmums” pārvalda resursus un nodrošinās jums to, kas jums nepieciešams. Ja jums ir nepieciešams pielāgots pārskats vai pārskats laika posmā, kas bija ārpus cikla, jums ir jāiesniedz pieprasījums.  

Process bija lēns. Jauninājumu nebija. Agile neeksistēja. Un, tāpat kā seno garīdznieku baseinu, IT nodaļa tika uzskatīta par virs izmaksām.

Neskatoties uz trūkumiem, tas tika darīts iemesla dēļ. Šādai rīcībai bija dažas priekšrocības. Bija procesi, kurus visi ievēroja. Veidlapas tika aizpildītas trīs eksemplāros un nosūtītas caur starpbiroju pastu. Datu pieprasījumi no visas organizācijas tika kārtoti, sajaukti, sakārtoti pēc prioritātēm un uz tiem tika reaģēts paredzamā veidā.  

Bija viena datu noliktava un viens uzņēmuma mēroga pārskatu rīks. Centrālās komandas izveidotie pārskati nodrošināja a viena patiesības versija. Ja skaitļi bija nepareizi, visi strādāja no tiem pašiem nepareiziem skaitļiem. Ir kaut kas sakāms par iekšējo konsekvenci.

Šāda uzņēmējdarbības veida vadība bija paredzama. Tas bija budžeta ziņā.  

Tad kādu dienu pirms 15 vai 20 gadiem tas viss eksplodēja. Notika revolūcija. Palielinājās skaitļošanas jauda.  Mūra likums – “datoru apstrādes jauda dubultosies ik pēc diviem gadiem” – tika ievērots. Datori bija mazāki un visuresoši.   

Vairāk uzņēmumu sāka pieņemt lēmumus, pamatojoties uz datiem, nevis uz instinktiem, ko tie bija izmantojuši tik daudzus gadus. Viņi saprata, ka viņu nozares līderi pieņem lēmumus, pamatojoties uz vēsturiskiem datiem. Drīz vien dati kļuva gandrīz reāllaikā. Galu galā ziņošana kļuva paredzama. Sākumā tas bija elementāri, taču tas bija sākums analītikas izmantošanai, lai virzītu biznesa lēmumus.

Notika pāreja uz vairāk datu analītiķu un datu zinātnieku pieņemšanu darbā, lai palīdzētu vadībai izprast tirgu un pieņemt labākus lēmumus. Bet notika smieklīga lieta. Centrālā IT komanda neievēroja tādu pašu tendenci kā personālo datoru skaita samazināšanās. Tas uzreiz nekļuva efektīvāks un mazāks.

Tomēr, reaģējot uz decentralizēto tehnoloģiju, arī IT komanda sāka kļūt decentralizētāka. Vai vismaz lomas, kas tradicionāli bija daļa no IT, tagad bija daļa no biznesa vienībām. Analītiķi, kas saprata datus un biznesu, bija iegulti katrā nodaļā. Vadītāji sāka lūgt saviem analītiķiem vairāk informācijas. Savukārt analītiķi teica: “Datu pieprasījumi man būs jāaizpilda trīs eksemplāros. Agrākais tas tiks apstiprināts šī mēneša datu prioritāšu noteikšanas sanāksmē. Pēc tam var paiet nedēļa vai divas, līdz IT apstrādās mūsu datu pieprasījumu — atkarībā no viņu darba slodzes. BET... ja es varētu vienkārši piekļūt datu noliktavai, es varētu jums šopēcpusdien izpildīt vaicājumu. Un tā arī iet.

Bija sākusies pāreja uz pašapkalpošanos. IT nodaļa atviegloja datu taustiņu satvērienu. Pārskatu un analītikas piegādātāji sāka pieņemt jauno filozofiju. Tā bija jauna paradigma. Lietotāji atrada jaunus rīkus, lai piekļūtu datiem. Viņi atklāja, ka varētu apiet birokrātiju, ja tikko piekļūtu datiem. Pēc tam viņi varētu veikt savu analīzi un samazināt apstrādes laiku, izpildot savus vaicājumus.

Pašapkalpošanās pārskatu un analītikas priekšrocības

Nodrošinot masām tiešu piekļuvi datiem un pašapkalpošanās ziņojumiem, tika atrisinātas vairākas problēmas,

1. Koncentrēts.  Mērķtiecīgi izveidoti rīki, kas bija viegli pieejami, aizstāja vienu, datētu, daudzfunkcionālu mantoto pārskatu un analīzes rīku, lai atbalstītu visus lietotājus un atbildētu uz visiem jautājumiem. 
2. Veikls.  Iepriekš biznesa struktūrvienību darbību traucēja sliktā produktivitāte. Piekļuve tikai pagājušā mēneša datiem noveda pie nespējas veikli strādāt. Datu noliktavas atvēršana saīsināja procesu, ļaujot tiem, kas ir tuvāk uzņēmumam, darboties ātrāk, atklāt svarīgas tendences un ātrāk pieņemt lēmumus. Tādējādi palielinājās datu ātrums un vērtība.
3. Pilnvarots. Tā vietā, lai lietotājiem būtu jāpaļaujas uz citu zināšanām un pieejamību, lai pieņemtu lēmumus viņu vietā, viņiem tika doti resursi, pilnvaras, iespējas un motivācija veikt savu darbu. Tādējādi lietotāji kļuva pilnvaroti, izmantojot pašapkalpošanās rīku, kas varēja atbrīvot viņus no paļaušanās uz citiem organizācijā gan piekļūt datiem, gan pašas analīzes izveidē.

Pašapkalpošanās pārskatu un analītikas izaicinājumi

Tomēr katrai atrisinātajai pašapkalpošanās ziņošanas problēmai tas radīja vēl vairākas. IT komanda vairs nepārvaldīja pārskatu un analīzes rīkus centralizēti. Tātad citas lietas, kas neradīja problēmas, kad viena komanda pārvaldīja ziņošanu, kļuva grūtākas. Tādas lietas kā kvalitātes nodrošināšana, versiju kontrole, dokumentācija un tādi procesi kā laidienu pārvaldība vai izvietošana parūpējās paši par sevi, kad tos pārvaldīja neliela komanda. Ja pastāvēja korporatīvie standarti attiecībā uz ziņošanu un datu pārvaldību, tos vairs nevarēja īstenot. Bija mazs ieskats vai redzamība par to, kas notiek ārpus IT. Izmaiņu vadība neeksistēja. 

Šīs departamentu kontrolētās instances darbojās kā a ēnu ekonomiku kas attiecas uz uzņēmējdarbību, kas notiek "radara zem redzeslokā", tas ir Shadow IT. Wikipedia definē Shadow IT kā "informāciju tehnoloģijas (IT) sistēmas, ko izvieto nodaļas, kas nav centrālā IT nodaļa, lai novērstu centrālo informācijas sistēmu trūkumus. Daži definē Ēnu IT vairāk broadly iekļaut jebkuru projektu, programmas, procesus vai sistēmas, kas ir ārpus IT vai infosec kontroles.

Čau! Lēnāk. Ja Shadow IT ir jebkurš projekts, programma, process vai sistēma, kuru IT nekontrolē, tas ir daudz izplatītāks, nekā mēs domājām. Tas ir visur. Stulbāk sakot, ik organizācijai ir Shadow IT neatkarīgi no tā, vai viņi to atzīst vai nē.  Tas ir tikai pakāpes jautājums. Organizācijas panākumi darbā ar ēnu IT lielā mērā ir atkarīgi no tā, cik labi tā risina dažas galvenās problēmas.

• Drošība. Shadow IT izveidotā problēmu saraksta augšgalā ir drošības riski. Padomājiet par makro. Padomājiet par izklājlapām ar PMI un PHI, kas nosūtītas pa e-pastu ārpus organizācijas.
• Lielāks datu zaudēšanas risks.  Atkal, ieviešanas vai procesu nekonsekvences dēļ katra atsevišķa ieviešana var būt atšķirīga. Tas apgrūtina pierādīt, ka tiek ievērota iedibinātā uzņēmējdarbības prakse. Turklāt tas apgrūtina pat vienkāršu izmantošanas un piekļuves audita pieprasījumu izpildi.
• Atbilstības problēmas.  Saistībā ar revīzijas jautājumiem ir arī lielāka iespēja piekļūt datiem un datu plūsmām, tādējādi apgrūtinot atbilstību tādiem noteikumiem kā Sarbanes-Oxley likums, GAAP (Vispārpieņemtie grāmatvedības principi), HIPAA (Veselības apdrošināšanas pārnesamības un atbildības likums) un citi
• Datu piekļuves neefektivitāte.  Lai gan viena no problēmām, ko mēģina atrisināt izplatītā IT, ir datu iegūšanas ātrums, negaidītas sekas ir slēptās izmaksas finanšu, mārketinga un personāla darbiniekiem, kas nav IT darbinieki, piemēram, kuri pavada laiku, diskutējot par datu derīgumu, saskaņojot ar tiem. kaimiņu numuri un mēģina pārvaldīt programmatūru aiz bikšu sēdekļa.
• Procesa neefektivitāte. Ja vairākas biznesa vienības izmanto tehnoloģiju neatkarīgi, arī procesi, kas saistīti ar to izmantošanu un izvietošanu. Daži var būt efektīvi. Citi ne tik ļoti.  
• Nekonsekventa biznesa loģika un definīcijas. Nav vārtsarga, kas noteiktu standartus, iespējams, radīsies neatbilstības, jo trūkst testēšanas un versiju kontroles. Bez vienotas pieejas datiem vai metadatiem uzņēmumam vairs nav vienas patiesības versijas. Departamenti var viegli pieņemt biznesa lēmumus, pamatojoties uz kļūdainiem vai nepilnīgiem datiem.
• Saskaņošanas trūkums ar korporatīvo redzējumu.  Ēnu IT bieži ierobežo IA realizāciju. Dažkārt tiek apietas korporatīvās sistēmas, lai apspriestu pārdevēju līgumus un liela mēroga darījumus. Tas var izraisīt pārmērīgu licencēšanu un sistēmu dublēšanos. Turklāt tas traucē sasniegt organizatoriskos mērķus un IT stratēģiskos plānus.

Būtība ir tāda, ka labie nodomi pieņemt pašapkalpošanās ziņojumus izraisīja neparedzētas sekas. Izaicinājumus var apkopot trīs kategorijās: pārvaldība, drošība un uzņēmējdarbības saskaņošana.

Nekļūdieties — uzņēmumiem ir nepieciešami pilnvaroti lietotāji, kas izmanto reāllaika datus ar moderniem rīkiem. Viņiem ir nepieciešama arī izmaiņu pārvaldības, laidienu pārvaldības un versiju kontroles disciplīna. Tātad, vai pašapkalpošanās ziņošana/BI ir mānīšana? Vai varat atrast līdzsvaru starp autonomiju un pārvaldību? Vai jūs varat pārvaldīt to, ko nevarat redzēt?

Risinājums

BI pašapkalpošanās spektrs 

Ēna vairs nav ēna, ja tai apspīd gaismu. Tādā pašā veidā Shadow IT vairs nav jābaidās, ja tas tiek pacelts virspusē. Atklājot Shadow IT, varat izmantot pašapkalpošanās pārskatu priekšrocības, ko pieprasa biznesa lietotāji, vienlaikus samazinot risku, izmantojot pārvaldību. Ēnu IT pārvaldība izklausās kā oksimorons, bet patiesībā tā ir līdzsvarota pieeja pašapkalpošanās pārraudzībai.

Man patīk šī autora analoģija (aizņemta no Kimbols) pašapkalpošanās BI/ziņošana pielīdzināta restorāna bufetei. Bufete ir pašapkalpošanās tādā nozīmē jūs varat iegūt visu, ko vēlaties un atnesiet to atpakaļ uz galda. Tas nenozīmē, ka tu ieiesi virtuvē un pats uzliksi savu steiku uz grila. Jums joprojām ir vajadzīgs šefpavārs un viņas virtuves komanda. Tas pats attiecas uz pašapkalpošanās ziņošanu/BI — jums vienmēr būs nepieciešama IT komanda, lai sagatavotu datu bufeti, veicot ieguvi, pārveidošanu, glabāšanu, drošību, modelēšanu, vaicājumu veikšanu un pārvaldību.  

Neierobežota bufete var būt pārāk vienkārša līdzība. Esam novērojuši, ka ir dažādas restorāna virtuves komandas līdzdalības pakāpes. Dažos gadījumos, piemēram, tradicionālajā bufetē, viņi gatavo ēdienu aizmugurē un izliek smorgabord, kad tas ir gatavs ēst. Viss, kas jums jādara, ir jāievieto šķīvis un jānones atpakaļ uz galda. Tas ir Lasvegasas MGM Grand Buffet jeb Golden Corral biznesa modelis. Otrā spektra galā ir tādi uzņēmumi kā Home Chef, Blue Apron un Hello Fresh, kas piegādā recepti un sastāvdaļas līdz jūsu durvīm. Nepieciešama neliela montāža. Viņi iepērkas un plāno maltīti. Jūs darāt pārējo.

Iespējams, kaut kur pa vidu ir tādas vietas kā Mongolijas grils, kas ir sagatavojušas sastāvdaļas, taču tās ir norādījušas jums, lai tās atlasītu un pēc tam iedotu šefpavāram savu jēlas gaļas un dārzeņu šķīvi, lai tas uzliktu to uz uguns. Šajā gadījumā gala rezultāta panākumi (vismaz daļēji) ir atkarīgi no tā, vai izvēlaties labi saderīgu sastāvdaļu un mērču maisījumu. Tas ir atkarīgs arī no izvēlētā ēdiena gatavošanas un kvalitātes, kā arī no šefpavāra prasmēm, kurš dažkārt pievieno savus pieskārienus.

BI pašapkalpošanās spektrs

Pašapkalpošanās analītika ir gandrīz tāda pati. Organizācijām ar pašapkalpošanās analīzi ir tendence kaut kur iekrist spektrā. Vienā spektra galā ir organizācijas, piemēram, MGM Grand Buffet, kur IT komanda joprojām sagatavo visus datus un metadatus, atlasa uzņēmuma mēroga analītikas un atskaišu rīku un iepazīstina ar to galalietotājam. Lietotājam ir tikai jāatlasa tie datu elementi, kurus viņš vēlas redzēt, un jāpalaiž pārskats. Vienīgā šī modeļa pašapkalpošanās lieta ir tāda, ka pārskatu vēl nav izveidojusi IT komanda. To organizāciju filozofija, kuras izmanto Cognos Analytics, ietilpst šajā spektra galā.

Organizācijas, kas vairāk līdzinās jūsu durvīm piegādātajiem ēdienreižu komplektiem, mēdz piedāvāt saviem galalietotājiem “datu komplektu”, kurā ir iekļauti nepieciešamie dati un rīku izvēle, ar kuriem viņi var tiem piekļūt. Šis modelis liek lietotājam labāk izprast gan datus, gan rīku, lai iegūtu vajadzīgās atbildes. Mūsu pieredze liecina, ka uzņēmumi, kas izmanto Qlik Sense un Tableau, parasti ietilpst šajā kategorijā.

Uzņēmuma rīki, piemēram, Power BI, vairāk līdzinās Mongolian Grill — kaut kur pa vidu.  

Lai gan organizācijas, kas izmanto dažādus analītiskos rīkus, varam vispārināt un izvietot dažādos mūsu “BI pašapkalpošanās spektra” punktos, realitāte ir tāda, ka pozīcija var mainīties vairāku faktoru ietekmē: uzņēmums var pieņemt jaunas tehnoloģijas, pieaugt lietotāju kompetence, vadība. var diktēt pieeju, vai arī uzņēmums var vienkārši attīstīties uz atvērtāku pašapkalpošanās modeli ar lielāku brīvību datu patērētājiem. Faktiski pozīcija spektrā var pat atšķirties dažādās biznesa vienībās vienā un tajā pašā organizācijā.  

Analytics evolūcija

Pārejot uz pašapkalpošanos un organizācijām virzoties uz labo pusi BI bufetes spektrā, tradicionālie diktatoriskie izcilības centri ir aizstāti ar sadarbības kopienām. IT var piedalīties šajās matricētajās komandās, kas palīdz izplatīt labāko praksi piegādes komandās. Tas ļauj attīstības komandām biznesa pusē saglabāt zināmu autonomiju, strādājot korporatīvajās pārvaldības un arhitektūras robežās.

IT ir jāsaglabā modrība. Lietotāji, kas veido paši savus pārskatus un dažos gadījumos modeļus, var neapzināties datu drošības riskus. Vienīgais veids, kā novērst iespējamās drošības noplūdes, ir aktīvi meklēt jaunu saturu un novērtēt tā atbilstību.

Pārvaldītās Shadow IT panākumi ir saistīti arī ar procesiem, kas tiek ieviesti, lai nodrošinātu drošības un privātuma politiku ievērošanu. 

Pašapkalpošanās paradoksi 

Pārvaldīta pašapkalpošanās analītika saskaņo polāros spēkus, kas pretstata brīvību un kontroli. Šī dinamika izpaužas daudzās uzņēmējdarbības un tehnoloģiju jomās: ātrums pret standartiem; inovācijas pret operācijām; veiklība pret arhitektūru; un departamentu vajadzības pret korporatīvajām interesēm.

-Veins Ēriksons

Ēnu IT pārvaldības rīki

Lai izstrādātu ilgtspējīgu ēnu IT politiku, ir svarīgi sabalansēt riskus un ieguvumus. Shadow IT izmantošana, lai atklātu jaunus procesus un rīkus, kas ļautu visiem darbiniekiem izcelties savās lomās, ir tikai gudra uzņēmējdarbības prakse. Rīki ar iespēju integrēties ar vairākām sistēmām piedāvā uzņēmumiem risinājumu, kas var nomierināt gan IT, gan biznesu.

Shadow IT radītos riskus un izaicinājumus var ievērojami mazināt, ieviešot pārvaldības procesus, lai nodrošinātu kvalitatīvu datu pieejamību visiem, kam tie ir nepieciešami, izmantojot pašapkalpošanās piekļuvi.

Galvenie jautājumi 

Galvenie jautājumi, uz kuriem jāspēj atbildēt IT drošībai saistībā ar ēnu IT redzamību un kontroli. Ja jums ir sistēmas vai procesi, lai atbildētu uz šiem jautājumiem, jums vajadzētu būt iespējai izturēt drošības audita ēnu IT sadaļu.

1. Vai jums ir politika, kas attiecas uz Shadow IT?
2. Vai varat viegli uzskaitīt visas jūsu organizācijā izmantotās lietojumprogrammas? Bonusa punkti, ja jums ir informācija par versiju un labojuma līmeni.
3. Vai zināt, kurš modificēja analītiskos līdzekļus ražošanā?
4. Vai jūs zināt, kas izmanto Shadow IT lietojumprogrammas?
5. Vai zināt, kad produkcijas saturs pēdējo reizi tika mainīts?
6. Vai varat viegli atgriezties pie iepriekšējās versijas, ja ražošanas versijā ir defekti?
7. Vai jūs varat viegli atgūt atsevišķus failus katastrofas gadījumā?
8. Kādu procesu jūs izmantojat artefaktu ekspluatācijas pārtraukšanai?
9. Vai varat parādīt, ka sistēmai un reklamētajiem failiem piekļuva tikai apstiprināti lietotāji?
10. Ja atklājat trūkumus savos skaitļos, kā zināt, kad tos ieviesa (un kas to ieviesa)?

Secinājumi

Shadow IT tās daudzos veidos ir šeit, lai paliktu. Mums tas ir jāizgaismo un jāatklāj, lai mēs varētu pārvaldīt riskus, vienlaikus izmantojot priekšrocības. Tas var padarīt darbiniekus produktīvākus un uzņēmumus novatoriskākus. Tomēr entuziasmu par ieguvumiem vajadzētu mazināt drošībai, atbilstībai un pārvaldībai.   

Atsauces

Kā gūt panākumus ar pašapkalpošanās analīzi līdzsvarojot pilnvaras un pārvaldību

Ideoloģijas definīcija, Merriam-Webster

Ēnu ekonomikas definīcija, Tirgus biznesa ziņas

Ēnu IT, Wikipedia 

Shadow IT: CIO perspektīva

Viena patiesības versija, Vikipēdija

Panākumi ar pašapkalpošanās analīzi: pārbaudiet jaunos pārskatus

IT darbības modeļa attīstība

Pašapkalpošanās BI mānīšana

Kas ir Shadow IT?, McAfee

Ko darīt ar Shadow IT