Shadow IT: echilibrarea riscurilor și beneficiilor cu care se confruntă fiecare organizație

Abstract

Raportarea cu autoservire este țara promisă a zilei. Fie că este vorba de Tableau, Cognos Analytics, Qlik Sense sau un alt instrument de analiză, toți furnizorii par să promoveze descoperirea și analiza datelor în sistem self-service. Cu autoservire vine Shadow IT. Noi postulăm asta toate organizațiile suferă de Shadow IT care pândește în umbră, într-o măsură sau alta. Soluția este să puneți lumină asupra acesteia, să gestionați riscurile și să maximizați beneficiile. 

Descriere

În această carte albă vom acoperi evoluția raportării și secretele murdare despre care nimeni nu vorbește. Instrumente diferite necesită procese diferite. Uneori chiar ideologii.  Ideologii sunt „afirmațiile, teoriile și scopurile integrate care constituie un program sociopolitic”. Nu vom primi sociopolitică dar nu îmi vine în minte un cuvânt care să transmită un program de afaceri și IT. Aș considera că baza de date Kimball-Inmon împarte o dezbatere ideologică într-un mod similar. Cu alte cuvinte, abordarea ta sau felul în care gândești îți determină acțiunile.  

Context

Cand PC IBM 5100 era de ultimă generație, 10,000 USD ți-ar oferi un ecran de 5 inchi cu o tastatură încorporată, 16K RAM și o unitate de bandă cântărind puțin peste 50 de lire sterline. Potrivit pentru contabilitate, acesta ar fi conectat la o matrice de discuri de sine stătătoare de dimensiunea unui mic dulap de fișiere. Orice calcul serios se făcea în continuare prin terminale pe un mainframe pe durată partajată. (imagine)

Operatorii” a gestionat PC-urile conectate în lanț și a controlat accesul la lumea exterioară. Echipele de operatori, sau administratorii de sistem și devopții de mai târziu, au crescut pentru a susține tehnologia în continuă creștere. Tehnologia era mare. Echipele care le-au condus erau mai mari.

Managementul întreprinderii și raportarea condusă de IT au fost norma încă de la începutul erei computerelor. Această ideologie a fost construită pe abordarea greoaie, conservatoare, conform căreia „Compania” gestionează resursele și vă va oferi ceea ce aveți nevoie. Dacă aveți nevoie de un raport personalizat sau de un raport într-un interval de timp care a fost în afara ciclului, trebuie să trimiteți o solicitare.  

Procesul a fost lent. Nu a existat inovație. Agile nu a existat. Și, la fel ca vechiul bazin clerical, departamentul de IT a fost considerat de deasupra.

În ciuda dezavantajelor, a fost făcut cu un motiv. Au existat câteva beneficii să o faci în acest fel. Au existat procese pe care toată lumea le-a urmat. Formularele au fost completate în trei exemplare și trimise prin poștă interoficială. Solicitările de date din întreaga organizație au fost sortate, amestecate, prioritizate și luate în considerare într-un mod previzibil.  

Exista un singur depozit de date și un singur instrument de raportare la nivelul întregii întreprinderi. Rapoartele predate create de o echipă centrală au furnizat a o singură versiune a adevărului. Dacă numerele erau greșite, toată lumea lucra din aceleași numere greșite. Este ceva de spus pentru coerența internă.

Managementul acestui mod de a face afaceri era previzibil. Era bugetabil.  

Apoi, într-o zi, acum 15 sau 20 de ani, toate acestea au explodat. A fost o revoluție. Puterea de calcul a crescut.  Legea lui Moore – „puterea de procesare a computerelor se va dubla la fiecare doi ani” – a fost respectat. PC-urile erau mai mici și omniprezente.   

Mai multe companii au început să ia decizii bazate pe date, mai degrabă decât pe instinctele pe care le-au folosit atât de mulți ani. Ei și-au dat seama că liderii din industria lor iau decizii bazate pe date istorice. Curând datele au devenit aproape în timp real. În cele din urmă, raportarea a devenit predictivă. A fost rudimentar la început, dar a fost începutul utilizării analizei pentru a conduce deciziile de afaceri.

A existat o schimbare în ceea ce privește angajarea mai multor analiști de date și oameni de știință pentru a ajuta managementul să înțeleagă piața și să ia decizii mai bune. Dar s-a întâmplat un lucru amuzant. Echipa centrală de IT nu a urmat aceeași tendință ca și computerele personale în scădere. Nu a devenit imediat mai eficient și mai mic.

Cu toate acestea, ca răspuns la tehnologia descentralizată, echipa IT a început să devină mai descentralizată. Sau, cel puțin rolurile care făceau în mod tradițional parte din IT, făceau acum parte din unitățile de afaceri. Analiștii care au înțeles datele și afacerea au fost încorporați în fiecare departament. Managerii au început să le ceară analiștilor mai multe informații. Analiștii, la rândul lor, au spus „Va trebui să completez cererile de date în trei exemplare. Cel mai devreme va fi aprobat la întâlnirea de prioritizare a datelor din această lună. Apoi, poate dura o săptămână sau două pentru ca IT să proceseze cererea noastră de date – în funcție de volumul de lucru. DAR,... dacă aș putea doar să obțin acces la depozitul de date, aș putea rula o interogare pentru tine în această după-amiază.” Si asa incepe.

Trecerea către autoservire începuse. Departamentul IT și-a ușurat strânsoarea cheilor pentru date. Furnizorii de raportare și analiză au început să îmbrățișeze noua filozofie. Era o nouă paradigmă. Utilizatorii au găsit noi instrumente pentru a accesa date. Ei au descoperit că ar putea ocoli birocrația dacă doar aveau acces la date. Apoi ar putea să-și efectueze propria analiză și să reducă timpul de răspuns prin rularea propriilor interogări.

Beneficiile raportării și analizei cu autoservire

Oferirea accesului direct la date către mase și raportarea în sistem self-service a rezolvat o serie de probleme,

1. Axat.  Instrumentele concepute special, care erau ușor accesibile, au înlocuit un singur instrument vechi de raportare și analiză, vechi, multifuncțional, pentru a sprijini toți utilizatorii și a răspunde la toate întrebările. 
2. Agil.  Anterior, unitățile de afaceri erau îngreunate de productivitatea slabă. Accesul doar la datele de luna trecută a dus la incapacitatea de a lucra cu agilitate. Deschiderea depozitului de date a scurtat procesul, permițând celor mai apropiați de afacere să funcționeze mai rapid, să descopere tendințe importante și să ia decizii mai rapid. Astfel, viteza și valoarea crescută a datelor.
3. împuternicite. În loc ca utilizatorii să se bazeze pe expertiza și disponibilitatea altora pentru a lua decizii pentru ei, li s-au oferit resursele, autoritatea, oportunitatea și motivația pentru a-și face munca. Astfel, utilizatorii au devenit împuterniciți folosind un instrument de autoservire care i-ar putea elibera de dependența de alții din organizație atât pentru accesul la date, cât și pentru crearea analizei în sine.

Provocări ale raportării și analizei cu autoservire

Cu toate acestea, pentru fiecare problemă de raportare autoservire rezolvată, a creat mai multe. Instrumentele de raportare și analiză nu mai erau gestionate central de echipa IT. Deci, alte lucruri care nu au fost probleme atunci când o singură echipă a gestionat raportarea au devenit mai provocatoare. Lucruri precum asigurarea calității, controlul versiunilor, documentația și procesele precum managementul versiunilor sau implementarea au avut grijă de la sine atunci când au fost gestionate de o echipă mică. Acolo unde existau standarde corporative pentru raportare și gestionarea datelor, acestea nu mai puteau fi aplicate. A existat puțină perspectivă sau vizibilitate asupra a ceea ce se întâmplă în afara IT. Managementul schimbării a fost inexistent. 

Aceste instanțe controlate de departament au funcționat ca a economie umbra care se referă la afaceri care apar „sub radar”, acesta este Shadow IT. Wikipedia definește Shadow IT ca „tehnologia informației (IT) sisteme implementate de alte departamente decât departamentul central de IT, pentru a rezolva deficiențele sistemelor informaționale centrale.” Unii definesc ShadowIT mai mult broadDe asemenea, pentru a include orice proiect, programe, procese sau sisteme care sunt în afara controlului IT sau Infosec.

Vai! Incetineste. Dacă Shadow IT este un proiect, program, proces sau sistem pe care IT-ul nu îl controlează, atunci este mai răspândit decât am crezut. E peste tot. Ca să spun mai răspicat, fiecare organizația are Shadow IT, indiferent dacă recunosc sau nu.  Se reduce doar la o chestiune de grad. Succesul unei organizații în a se ocupa de Shadow IT depinde în mare măsură de cât de bine abordează unele provocări cheie.

• Securitate. În partea de sus a listei de probleme create de Shadow IT se află riscuri de securitate. Gândiți-vă la macrouri. Gândiți-vă la foi de calcul cu PMI și PHI trimise prin e-mail în afara organizației.
• Risc mai mare de pierdere a datelor.  Din nou, din cauza inconsecvențelor în implementare sau procese, fiecare implementare individuală poate fi diferită. Acest lucru face dificilă demonstrarea faptului că sunt respectate practicile de afaceri consacrate. În plus, îngreunează chiar și respectarea unor simple cereri de audit de utilizare și acces.
• Probleme de conformitate.  Legat de problemele de audit, există, de asemenea, o probabilitate crescută de acces la date și fluxuri de date, ceea ce face mai dificilă respectarea reglementărilor precum Legea Sarbanes-Oxley, GAAP (Principii de contabilitate general acceptate), HIPAA (Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate) si altii
• Ineficiențe în accesul la date.  Chiar dacă una dintre problemele pe care IT-ul distribuit încearcă să le rezolve este viteza de transmitere a datelor, consecințele neașteptate includ costuri ascunse pentru lucrătorii care nu fac parte din IT în domeniul finanțelor, marketingului și resurselor umane, de exemplu, care își petrec timpul dezbătând validitatea datelor, reconciliându-se cu numerele vecinului lor și încercând să gestioneze software-ul după scaunul pantalonilor.
• Ineficiențe în proces. Când tehnologia este adoptată de mai multe unități de afaceri în mod independent, la fel sunt și procesele legate de utilizarea și implementarea lor. Unele pot fi eficiente. Alții nu atât.  
• Logica de afaceri și definiții inconsistente. Nu există un gatekeeper care să stabilească standarde, este probabil să se dezvolte inconsecvențe din cauza lipsei de testare și control al versiunilor. Fără o abordare unificată a datelor sau metadatelor, afacerea nu mai are o singură versiune a adevărului. Departamentele pot lua cu ușurință decizii de afaceri bazate pe date eronate sau incomplete.
• Lipsa de aliniere cu viziunea corporativă.  Shadow IT limitează adesea realizarea rentabilității investiției. Sistemele corporative existente pentru a negocia contractele cu furnizorii și ofertele la scară largă sunt uneori ocolite. Acest lucru poate duce la un exces de licențiere și la sisteme duplicate. În plus, perturbă urmărirea obiectivelor organizaționale și a planurilor strategice ale IT.

Concluzia este că bunele intenții de a adopta raportarea în sistem self-service au dus la consecințe nedorite. Provocările pot fi rezumate în trei categorii: guvernanță, securitate și aliniere a afacerii.

Nu faceți greșeli, companiile au nevoie de utilizatori împuterniciți, care folosesc date în timp real cu instrumente moderne. De asemenea, au nevoie de disciplina managementului schimbărilor, managementului versiunilor și controlului versiunilor. Deci, raportarea în sistem self-service/BI este o farsă? Puteți găsi un echilibru între autonomie și guvernare? Poți guverna ceea ce nu vezi?

Soluția

Spectrul de autoservire BI 

O umbră nu mai este o umbră dacă luminezi asupra ei. În același mod, Shadow IT nu mai este de temut dacă este scos la suprafață. Prin expunerea Shadow IT, puteți profita de avantajele raportării în sistem self-service pe care le solicită utilizatorii de afaceri, reducând în același timp riscul prin guvernare. Guvernarea Shadow IT sună ca un oximoron, dar este, în realitate, o abordare echilibrată pentru a aduce supraveghere autoservirii.

Îmi place acest analogia autorului (împrumutat de la Kimball) de autoservire BI/raportare comparată cu un bufet de restaurant. Bufetul este autoservire în sensul că poți obține orice vrei și adu-l înapoi la masa ta. Asta nu înseamnă că vei merge în bucătărie și vei pune singur friptura pe grătar. Mai ai nevoie de acel bucătar și de echipa ei de bucătărie. La fel este și cu raportarea cu autoservire/BI, veți avea întotdeauna nevoie de echipa IT pentru a pregăti bufetul de date prin extracție, transformare, stocare, securizare, modelare, interogare și guvernare.  

Un bufet cu tot ce poți mânca poate fi o analogie prea simplă. Ceea ce am observat este că există grade diferite de participare a echipei din bucătăria restaurantului. Cu unii, precum bufetul tradițional, ei pregătesc mâncarea în spate și așează smorgasbordul când este gata de mâncare. Tot ce trebuie să faci este să-ți încarci farfuria și să o duci înapoi la masă. Acesta este Las Vegas MGM Grand Buffet sau modelul de afaceri Golden Corral. La celălalt capăt al spectrului, se află companii precum Home Chef, Blue Apron și Hello Fresh, care oferă o rețetă și ingredientele la ușa ta. Necesită ceva asamblare. Ei fac cumpărăturile și planificarea mesei. Tu faci restul.

Undeva între ele, probabil, sunt locuri precum Mongolian Grill care au pregătit ingredientele, dar le-au stabilit pentru ca tu să le selectezi și apoi să dai bucătarului tău farfuria cu carne crudă și legume pentru a o pune pe foc. În acest caz, succesul rezultatului final depinde (cel puțin parțial) de alegerea unui amestec de ingrediente și sosuri care se potrivesc bine. Depinde și de prepararea și calitatea mâncărurilor din care trebuie să alegi, precum și de priceperea bucătarului care uneori își adaugă propriile note.

Spectrul de autoservire BI

Analiza autoservirii este aproape la fel. Organizațiile cu analize în sistem self-service tind să se încadreze undeva pe spectru. La un capăt al spectrului se află organizații, cum ar fi MGM Grand Buffet, unde echipa IT încă pregătește toate datele și metadatele, selectează instrumentul de analiză și raportare la nivel de întreprindere și îl prezintă utilizatorului final. Tot ce trebuie să facă utilizatorul final este să selecteze elementele de date pe care dorește să le vadă și să ruleze raportul. Singurul lucru de autoservire la acest model este că raportul nu este deja creat de echipa IT. Filosofia organizațiilor care utilizează Cognos Analytics se încadrează la acest capăt al spectrului.

Organizațiile care seamănă mai mult cu trusele de masă livrate la ușa dumneavoastră tind să ofere utilizatorilor finali un „kit de date” care include datele de care au nevoie și alegerea instrumentelor cu care le pot accesa. Acest model solicită utilizatorului să înțeleagă mai bine atât datele, cât și instrumentul pentru a obține răspunsurile de care au nevoie. Din experiența noastră, companiile care folosesc Qlik Sense și Tableau tind să se încadreze în această categorie.

Instrumentele de întreprindere precum Power BI seamănă mai mult cu Mongolian Grill – undeva la mijloc.  

Deși putem generaliza și plasa organizațiile care folosesc diverse instrumente de analiză în diferite puncte ale „spectrului nostru de autoservire BI”, realitatea este că poziția se poate schimba din cauza mai multor factori: compania poate adopta noi tehnologii, competența utilizatorului poate crește, managementul poate dicta o abordare sau întreprinderea poate evolua pur și simplu către un model mai deschis de autoservire, cu mai multă libertate pentru consumatorii de date. De fapt, poziția pe spectru poate varia chiar între unitățile de afaceri din cadrul aceleiași organizații.  

Evoluția Analytics

Odată cu trecerea către autoservire și pe măsură ce organizațiile se deplasează spre dreapta pe spectrul BI Buffet, Centrele de excelență dictatoriale tradiționale au fost înlocuite cu comunități de practică colaborative. IT poate participa la aceste echipe matrice care ajută la socializarea celor mai bune practici între echipele de livrare. Acest lucru permite echipelor de dezvoltare din partea afacerilor să mențină o anumită autonomie în timp ce lucrează în limitele corporative ale guvernanței și arhitecturii.

Trebuie să rămână vigilent. Este posibil ca utilizatorii care își creează propriile rapoarte – și, în unele cazuri, modele – să nu fie conștienți de riscurile de securitate a datelor. Singura modalitate de a preveni eventualele scurgeri de securitate este să căutați în mod proactiv conținut nou și să le evaluați pentru conformitate.

Succesul sistemului Shadow IT guvernat se referă și la procesele care sunt în vigoare pentru a asigura respectarea politicilor de securitate și confidențialitate. 

Paradoxurile autoservirii 

Analiza guvernată în sistem self-service reconciliază forțele polare care înfruntă libertatea cu controlul. Această dinamică se manifestă în multe domenii ale afacerii și tehnologiei: viteză versus standarde; inovare versus operațiuni; agilitate versus arhitectură; și nevoile departamentale versus interesele corporative.

-Wayne Erickson

Instrumente pentru gestionarea Shadow IT

Echilibrarea riscurilor și beneficiilor este esențială pentru dezvoltarea unei politici durabile Shadow IT. Utilizarea Shadow IT pentru a descoperi noi procese și instrumente care ar putea permite tuturor angajaților să exceleze în rolurile lor este doar o practică inteligentă de afaceri. Instrumentele cu capacitatea de a se integra cu mai multe sisteme oferă companiilor o soluție care poate liniști atât IT, cât și business.

Riscurile și provocările ridicate de Shadow IT pot fi atenuate în mare măsură prin implementarea proceselor de guvernare pentru a se asigura că datele de calitate sunt disponibile pentru toți cei care au nevoie de ele prin intermediul accesului în sistem self-service.

Întrebări cheie 

Întrebări cheie la care ar trebui să poată răspunde securitatea IT legate de vizibilitatea și controlul IT în umbră. Dacă aveți sisteme sau procese în vigoare pentru a răspunde la aceste întrebări, ar trebui să puteți trece secțiunea Shadow IT a unui audit de securitate:

1. Aveți o politică care să acopere Shadow IT?
2. Puteți enumera cu ușurință toate aplicațiile utilizate în organizația dvs.? Puncte bonus dacă aveți informații despre versiunea și nivelul fix.
3. Știți cine a modificat activele analitice în producție?
4. Știți cine folosește aplicațiile Shadow IT?
5. Știți când a fost modificat ultima dată conținutul în producție?
6. Puteți reveni cu ușurință la o versiune anterioară dacă există defecte în versiunea de producție?
7. Sunteți capabil să recuperați fișierele individuale cu ușurință în caz de dezastru?
8. Ce proces utilizați pentru dezafectarea artefactelor?
9. Puteți arăta că numai utilizatorii aprobați au accesat sistemul și au promovat fișierele?
10. Dacă descoperi un defect în numerele tale, de unde știi când a fost introdus (și de către cine)?

Concluzie

Shadow IT în numeroasele sale forme este aici pentru a rămâne. Trebuie să punem o lumină asupra lui și să o expunem astfel încât să putem gestiona riscurile în timp ce profităm de beneficiile sale. Poate face angajații mai productivi și afacerile mai inovatoare. Cu toate acestea, entuziasmul pentru beneficii ar trebui să fie temperat de securitate, conformitate și guvernare.   

Referinte

Cum să reușiți cu ajutorul analizei cu autoservire, echilibrând abilitarea și guvernanța

Definiția Ideology, Merriam-Webster

Definiția Shadow Economy, Market Business News

Shadow IT, Wikipedia 

Shadow IT: perspectiva CIO

Versiune unică a adevărului, Wikipedia

Reușiți cu analizele cu autoservire: verificați rapoarte noi

Evoluția modelului de operare IT

Farsa BI cu autoservire

Ce este Shadow IT?, McAfee

Ce să faci în legătură cu Shadow IT