Shadow IT: Balancimi i rreziqeve dhe përfitimeve me të cilat përballet çdo organizatë

Abstrakt

Raportimi i vetë-shërbimit është toka e premtuar e ditës. Pavarësisht nëse është Tableau, Cognos Analytics, Qlik Sense ose një mjet tjetër analitik, të gjithë shitësit duket se po promovojnë zbulimin dhe analizën e të dhënave të vetë-shërbimit. Me vetë-shërbimin vjen Shadow IT. Ne e parashtrojmë atë të gjithë organizatat vuajnë nga Shadow IT që fshihet në hije, në një shkallë ose në një tjetër. Zgjidhja është t'i hedhësh dritë, të menaxhosh rreziqet dhe të maksimizosh përfitimet. 

Përmbledhje

Në këtë letër të bardhë ne do të mbulojmë evolucionin e raportimit dhe sekretet e pista për të cilat askush nuk flet. Mjete të ndryshme kërkojnë procese të ndryshme. Ndonjëherë edhe ideologji.  Ideologjitë janë “pohimet, teoritë dhe synimet e integruara që përbëjnë një program sociopolitik”. Ne nuk do të marrim sociopolitike por nuk mund të mendoj një fjalë për të përcjellë një program biznesi dhe IT. Unë do ta konsideroja bazën e të dhënave Kimball-Inmon të ndajë një debat ideologjik në një mënyrë të ngjashme. Me fjalë të tjera, qasja juaj, ose mënyra se si mendoni, drejton veprimet tuaja.  

Sfond

Kur IBM 5100 PC ishte e fundit e artit, 10,000 dollarë do t'ju jepte një ekran 5 inç me një tastierë të integruar, 16K RAM dhe një kasetë duke peshuar pak më shumë se 50 kilogramë. I përshtatshëm për kontabilitet, ky do të lidhet me një grup disqesh të pavarur në madhësinë e një kabineti të vogël skedarësh. Çdo llogaritje serioze bëhej ende nëpërmjet terminaleve në një ndarje kohore të mainframe. (imazh)

"Operatorët” menaxhoi PC-të e lidhur me zinxhirë dhe kontrollonte aksesin në botën e jashtme. Ekipet e operatorëve, ose sysadmins dhe devops të ditëve të mëvonshme, u rritën për të mbështetur teknologjinë gjithnjë në rritje. Teknologjia ishte e madhe. Skuadrat që i menaxhonin ishin më të mëdha.

Menaxhimi i ndërmarrjeve dhe raportimi i udhëhequr nga TI kanë qenë norma që nga fillimi i epokës së kompjuterave. Kjo ideologji u ndërtua mbi qasjen e ashpër dhe konservatore që "Kompania" menaxhon burimet dhe do t'ju ofrojë atë që ju nevojitet. Nëse keni nevojë për një raport të personalizuar ose një raport në një afat kohor që ishte jashtë ciklit, duhet të paraqisni një kërkesë.  

Procesi ishte i ngadaltë. Nuk kishte asnjë risi. Agile nuk ekzistonte. Dhe, si grupi i lashtë i klerikëve, departamenti i IT-së u konsiderua lart.

Përkundër anëve negative, ajo u bë për një arsye. Kishte disa përfitime për ta bërë atë në këtë mënyrë. Kishte procese të cilat të gjithë i ndoqën. Formularët u plotësuan në tre kopje dhe u dërguan përmes postës ndërzyre. Kërkesat e të dhënave nga e gjithë organizata u renditën, u përzien, u caktuan prioritete dhe u vepruan në një mënyrë të parashikueshme.  

Kishte një depo të vetme të dhënash dhe një mjet të vetëm raportimi në të gjithë ndërmarrjen. Raportet e konservuara të krijuara nga një ekip qendror ofrohen a version i vetëm i së vërtetës. Nëse numrat ishin të gabuar, të gjithë punonin nga të njëjtët numra të gabuar. Ka diçka për të thënë për qëndrueshmërinë e brendshme.

Menaxhimi i kësaj mënyre të të bërit biznes ishte i parashikueshëm. Ishte e buxhetueshme.  

Pastaj një ditë 15 apo 20 vjet më parë, e gjithë kjo shpërtheu. Kishte një revolucion. Fuqia kompjuterike u zgjerua.  Ligji i Moore – “Fuqia përpunuese e kompjuterëve do të dyfishohet çdo dy vjet” – u respektua. PC-të ishin më të vegjël dhe të kudogjendur.   

Më shumë kompani filluan të marrin vendime bazuar në të dhëna dhe jo në instinktet e brendshme që kishin përdorur për kaq shumë vite. Ata e kuptuan se liderët në industrinë e tyre po merrnin vendime bazuar në të dhënat historike. Së shpejti të dhënat u bënë pothuajse në kohë reale. Përfundimisht, raportimi u bë parashikues. Në fillim ishte rudimentare, por ishte fillimi i përdorimit të analitikës për të nxitur vendimet e biznesit.

Pati një ndryshim në punësimin e më shumë analistëve të të dhënave dhe shkencëtarëve të të dhënave për të ndihmuar menaxhmentin të kuptonte tregun dhe të merrte vendime më të mira. Por ndodhi një gjë qesharake. Ekipi qendror i IT-së nuk ndoqi të njëjtin trend si zvogëlimi i kompjuterëve personalë. Nuk u bë menjëherë më efikas dhe më i vogël.

Megjithatë, në përgjigje të teknologjisë së decentralizuar, ekipi i IT gjithashtu filloi të bëhet më i decentralizuar. Ose, të paktën rolet që kishin qenë tradicionalisht pjesë e IT-së, tani ishin pjesë e njësive të biznesit. Analistët që kuptonin të dhënat dhe biznesin ishin të përfshirë në çdo departament. Menaxherët filluan të pyesin analistët e tyre për më shumë informacion. Analistët, nga ana e tyre, thanë “Do të më duhet të plotësoj kërkesat e të dhënave në tre kopje. Më e hershme që do të miratohet është në takimin e prioritizimit të të dhënave të këtij muaji. Më pas mund të duhen një ose dy javë që IT të përpunojë kërkesën tonë për të dhëna – në varësi të ngarkesës së tyre të punës. POR,… nëse do të mund të kisha akses në depon e të dhënave, mund të bëja një pyetje për ju këtë pasdite.” Dhe kështu shkon.

Kalimi në vetë-shërbim kishte filluar. Departamenti i IT-së lehtësoi kontrollin e tij mbi çelësat e të dhënave. Shitësit e raportimit dhe analitikës filluan të përqafojnë filozofinë e re. Ishte një paradigmë e re. Përdoruesit gjetën mjete të reja për të hyrë në të dhëna. Ata zbuluan se mund të anashkalonin burokracinë nëse sapo kishin akses në të dhënat. Më pas ata mund të kryejnë analizat e tyre dhe të zvogëlojnë kohën e kthimit duke drejtuar pyetjet e tyre.

Përfitimet e raportimit dhe analitikës së vetë-shërbimit

Sigurimi i aksesit të drejtpërdrejtë në të dhënat për masat dhe raportimi i vetë-shërbimit zgjidhi një sërë problemesh,

1. I fokusuar.  Mjetet e krijuara për qëllime, të cilat ishin lehtësisht të arritshme, zëvendësuan një mjet raportimi dhe analitik të vjetër, të vetëm, të vjetër, me shumë qëllime për të mbështetur të gjithë përdoruesit dhe për t'iu përgjigjur të gjitha pyetjeve. 
2. I shkathët.  Më parë, njësitë e biznesit ishin penguar nga produktiviteti i dobët. Qasja vetëm në të dhënat e muajit të kaluar çoi në pamundësinë për të punuar me shkathtësi. Hapja e magazinës së të dhënave shkurtoi procesin duke i lejuar ata që janë më afër biznesit të funksionojnë më shpejt, të zbulojnë tendenca të rëndësishme dhe të marrin vendime më shpejt. Kështu, rritet shpejtësia dhe vlera e të dhënave.
3. fuqizuar. Në vend që përdoruesit të mbështeteshin në ekspertizën dhe disponueshmërinë e të tjerëve për të marrë vendime për ta, atyre iu dhanë burimet, autoriteti, mundësia dhe motivimi për të bërë punën e tyre. Pra, përdoruesit u fuqizuan duke përdorur një mjet vetë-shërbimi i cili mund t'i çlironte ata nga mbështetja tek të tjerët në organizatë si për aksesin në të dhëna ashtu edhe për krijimin e vetë analizës.

Sfidat e raportimit dhe analitikës së vetëshërbimit

Megjithatë, për çdo problem të zgjidhur të raportimit të vetë-shërbimit, ai krijoi disa të tjera. Mjetet e raportimit dhe analitikës nuk menaxhoheshin më në mënyrë qendrore nga ekipi i IT. Pra, gjërat e tjera që nuk ishin problem kur një ekip i vetëm menaxhonte raportimin, u bënë më sfiduese. Gjërat si sigurimi i cilësisë, kontrolli i versionit, dokumentacioni dhe proceset si menaxhimi i lëshimit ose vendosja u kujdesën për veten e tyre kur menaxhoheshin nga një ekip i vogël. Aty ku kishte standarde të korporatës për raportimin dhe menaxhimin e të dhënave, ato nuk mund të zbatoheshin më. Kishte pak njohuri ose dukshmëri për atë që po ndodhte jashtë IT-së. Menaxhimi i ndryshimit ishte inekzistent. 

Këto instanca të kontrolluara nga departamenti funksiononin si a ekonomia hije që i referohet biznesit që ndodh 'nën radar', ky është Shadow IT. Wikipedia e përcakton Shadow IT si "teknologjisë së informacionit Sistemet (IT) të vendosura nga departamente të ndryshme nga departamenti qendror i TI-së, për të zgjidhur mangësitë e sistemeve qendrore të informacionit." Disa përcaktojnë Hije IT më shumë broadmund të përfshijë çdo projekt, program, proces ose sistem që janë jashtë kontrollit të IT ose infosec.

Ua! Ngadalësoni. Nëse Shadow IT është ndonjë projekt, program, proces ose sistem që IT nuk e kontrollon, atëherë është më i përhapur nga sa mendonim. Është kudo. Për ta thënë më troç, çdo organizata ka Shadow IT pavarësisht nëse e pranojnë apo jo.  Bëhet vetëm një çështje shkalle. Suksesi i një organizate në trajtimin e Shadow IT varet kryesisht nga sa mirë adresojnë disa sfida kryesore.

• Siguri. Në krye të listës së çështjeve të krijuara nga Shadow IT është rreziqet e sigurisë. Mendoni makro. Mendoni për tabelat me PMI dhe PHI të dërguara me email jashtë organizatës.
• Rrezik më i lartë i humbjes së të dhënave.  Përsëri, për shkak të mospërputhjeve në zbatim ose procese, çdo zbatim individual mund të jetë i ndryshëm. Kjo e bën të vështirë të vërtetohet se praktikat e vendosura të biznesit po ndiqen. Për më tepër, e bën të vështirë edhe përmbushjen e kërkesave të thjeshta të auditimit të përdorimit dhe aksesit.
• Çështjet e pajtueshmërisë.  Lidhur me çështjet e auditimit, ka gjithashtu një gjasë të shtuar për aksesin e të dhënave dhe rrjedhën e të dhënave, duke e bërë më të vështirë përputhjen me rregulloret si p.sh. Akti Sarbanes-Oxley, GAAP (Parimet e Përgjithshme të Kontabilitetit të Pranuara), HIPAA (Akti i Transportueshmërisë dhe Llogaridhënies së Sigurimeve Shëndetësore) dhe të tjerët
• Joefikasiteti në aksesin e të dhënave.  Edhe pse një nga problemet që përpiqet të zgjidhë TI-ja e shpërndarë është shpejtësia e të dhënave, pasojat e papritura përfshijnë kosto të fshehura për punonjësit jo-IT në financa, marketing dhe HR, për shembull, të cilët kalojnë kohën e tyre duke debatuar vlefshmërinë e të dhënave, duke u pajtuar me numrat e fqinjëve të tyre dhe duke u përpjekur të menaxhojnë softuerin nga sedilja e pantallonave të tyre.
• Joefikasiteti në proces. Kur teknologjia adoptohet nga shumë njësi biznesi në mënyrë të pavarur, të njëjtat janë edhe proceset që lidhen me përdorimin dhe vendosjen e tyre. Disa mund të jenë efikase. Të tjerët jo aq shumë.  
• Logjika dhe përkufizimet e paqëndrueshme të biznesit. Nuk ka një portier për të vendosur standarde, ka të ngjarë të zhvillohen mospërputhje për shkak të mungesës së testimit dhe kontrollit të versionit. Pa një qasje të unifikuar ndaj të dhënave ose meta të dhënave, biznesi nuk ka më një version të vetëm të së vërtetës. Departamentet mund të marrin lehtësisht vendime biznesi bazuar në të dhëna të meta ose jo të plota.
• Mungesa e përafrimit me vizionin e korporatës.  Shadow IT shpesh kufizon realizimin e ROI. Sistemet e korporatave të vendosura për të negociuar kontratat e shitësve dhe marrëveshjet në shkallë të gjerë ndonjëherë anashkalohen. Kjo potencialisht mund të çojë në licencim të tepërt dhe sisteme të dyfishta. Më tej, ajo pengon ndjekjen e qëllimeve organizative dhe planeve strategjike të TI-së.

Në fund të fundit është se qëllimet e mira të miratimit të raportimit të vetë-shërbimit çuan në pasoja të padëshiruara. Sfidat mund të përmblidhen në tre kategori: qeverisja, siguria dhe shtrirja e biznesit.

Mos bëni gabim, bizneset kanë nevojë për përdorues të fuqizuar që përdorin të dhëna në kohë reale me mjete moderne. Ata gjithashtu kanë nevojë për disiplinën e menaxhimit të ndryshimit, menaxhimit të lëshimit dhe kontrollit të versionit. Pra, a është një mashtrim raportimi i vetë-shërbimit/BI? A mund të gjeni një ekuilibër midis autonomisë dhe qeverisjes? A mund të qeverisësh atë që nuk mund ta shohësh?

Zgjidhja

Spektri i Vetë-Shërbimit të BI 

Një hije nuk është më një hije nëse ndriçon një dritë mbi të. Në të njëjtën mënyrë, Shadow IT nuk ka më frikë nëse del në sipërfaqe. Duke ekspozuar Shadow IT, ju mund të përfitoni nga përfitimet e raportimit të vetë-shërbimit që kërkojnë përdoruesit e biznesit, ndërsa në të njëjtën kohë ulni rrezikun përmes qeverisjes. Qeverisja e Shadow IT tingëllon si një oksimoron, por në realitet është një qasje e ekuilibruar për të sjellë mbikëqyrjen ndaj vetë-shërbimit.

Më pëlqen kjo analogjia e autorit (huazuar nga Kimball) i BI/raportimit të vetëshërbimit të krahasuar me një shuplakë restoranti. Bufeja është vetë-shërbim në kuptimin që ju mund të merrni gjithçka që dëshironi dhe kthejeni atë në tryezën tuaj. Kjo nuk do të thotë se do të hyni në kuzhinë dhe do ta vendosni vetë biftekun tuaj në skarë. Ju ende keni nevojë për atë kuzhinier dhe ekipin e saj të kuzhinës. Është e njëjta gjë me raportimin/BI të vetë-shërbimit, gjithmonë do t'ju duhet ekipi i IT-së për të përgatitur grupin e të dhënave përmes nxjerrjes, transformimit, ruajtjes, sigurimit, modelimit, kërkimit dhe qeverisjes.  

Një shuplakë që mund të hani gjithçka mund të jetë një analogji shumë e thjeshtë. Ajo që kemi vërejtur është se ka shkallë të ndryshme të pjesëmarrjes së ekipit të kuzhinës së restorantit. Me disa, si shuplaka tradicionale, ata përgatisin ushqimin në pjesën e pasme dhe shtrojnë smorgasbord kur të jetë gati për të ngrënë. E tëra çfarë ju duhet të bëni është të ngarkoni pjatën tuaj dhe ta çoni përsëri në tryezën tuaj. Ky është Las Vegas MGM Grand Buffet ose modeli i biznesit Golden Corral. Në anën tjetër të spektrit, janë bizneset si Home Chef, Blue Apron dhe Hello Fresh, të cilat ofrojnë një recetë dhe përbërësit në derën tuaj. Kërkohet pak montim. Ata bëjnë pazarin dhe planifikimin e vakteve. Ju bëni pjesën tjetër.

Diku në mes, ndoshta, janë vende si "Mongo Grill" që i kanë përgatitur përbërësit, por i kanë caktuar që t'i zgjidhni dhe më pas jepni pjatën tuaj me mish të papërpunuar dhe perime shefit për ta vënë në zjarr. Në këtë rast, suksesi i rezultatit përfundimtar varet (të paktën pjesërisht) nga ju që të zgjidhni një përzierje përbërësish dhe salcash që shkojnë mirë së bashku. Kjo varet gjithashtu nga përgatitja dhe cilësia e ushqimit që duhet të zgjidhni, si dhe nga aftësia e shefit të kuzhinës, i cili ndonjëherë shton prekjet e tij.

Spektri i Vetë-Shërbimit të BI

Analiza e vetë-shërbimit është pothuajse e njëjtë. Organizatat me analitikë të vetë-shërbimit priren të bien diku në spektër. Në njërin skaj të spektrit janë organizata, si MGM Grand Buffet, ku ekipi i IT ende bën të gjitha përgatitjet e të dhënave dhe meta të dhënave, zgjedh mjetin e analitikës dhe raportimit në të gjithë ndërmarrjen dhe ia paraqet përdoruesit përfundimtar. Gjithçka që duhet të bëjë përdoruesi fundor është të zgjedhë elementët e të dhënave që dëshiron të shohë dhe të ekzekutojë raportin. E vetmja gjë që vetë-shërbimi në lidhje me këtë model është se raporti nuk është krijuar tashmë nga ekipi i IT. Filozofia e organizatave që përdorin Cognos Analytics bie në këtë skaj të spektrit.

Organizatat që ngjajnë më shumë me kompletet e ushqimit të dorëzuara në derën tuaj priren t'u japin përdoruesve të tyre një "komplet të dhënash" që përfshin të dhënat që u nevojiten dhe zgjedhjen e mjeteve me të cilat ata mund t'i qasen. Ky model kërkon që përdoruesi të kuptojë më mirë të dhënat dhe mjetin për të marrë përgjigjet që i nevojiten. Në përvojën tonë, kompanitë që përdorin Qlik Sense dhe Tableau priren të bien në këtë kategori.

Mjetet e ndërmarrjeve si Power BI janë më shumë si Grill Mongolian - diku në mes.  

Megjithëse ne mund të përgjithësojmë dhe vendosim organizata që përdorin mjete të ndryshme analitike në pika të ndryshme të "Spektrit të Vetë-Shërbimit BI", realiteti është se pozicioni mund të ndryshojë për shkak të disa faktorëve: kompania mund të adoptojë teknologji të reja, kompetenca e përdoruesit mund të rritet, menaxhimi mund të diktojë një qasje, ose ndërmarrja thjesht mund të evoluojë në një model më të hapur të vetë-shërbimit me më shumë liri për konsumatorët e të dhënave. Në fakt, pozicioni në spektër madje mund të ndryshojë midis njësive të biznesit brenda së njëjtës organizatë.  

Evolucioni i Analytics

Me zhvendosjen drejt vetëshërbimit dhe ndërsa organizatat lëvizin djathtas në spektrin e BI Buffet, Qendrat tradicionale diktatoriale të Ekselencës janë zëvendësuar me komunitete praktike bashkëpunuese. IT mund të marrë pjesë në këto ekipe të matricuara të cilat ndihmojnë në shoqërizimin e praktikave më të mira nëpër ekipet e ofrimit. Kjo i lejon ekipet e zhvillimit në anën e biznesit të ruajnë njëfarë autonomie gjatë punës brenda kufijve të korporatës të qeverisjes dhe arkitekturës.

IT duhet të jetë vigjilent. Përdoruesit që krijojnë raportet e tyre - dhe në disa raste, modelet - mund të mos jenë të vetëdijshëm për rreziqet e sigurisë së të dhënave. Mënyra e vetme për të parandaluar rrjedhjet e mundshme të sigurisë është të kërkoni në mënyrë proaktive për përmbajtje të reja dhe t'i vlerësoni ato për pajtueshmëri.

Suksesi i Shadow IT i qeverisur ka të bëjë gjithashtu me proceset që janë vendosur për të garantuar respektimin e politikave të sigurisë dhe të privatësisë. 

Paradokset e vetë-shërbimit 

Analizat e vetë-shërbimit të qeverisur pajtojnë forcat polare që vendosin lirinë kundër kontrollit. Kjo dinamikë shfaqet në shumë fusha të biznesit dhe teknologjisë: shpejtësia kundrejt standardeve; inovacioni kundrejt operacioneve; shkathtësia kundrejt arkitekturës; dhe nevojat e departamenteve kundrejt interesave të korporatës.

-Wayne Erickson

Mjetet për menaxhimin e Shadow IT

Balancimi i rreziqeve dhe përfitimeve është çelësi për zhvillimin e një politike të qëndrueshme Shadow IT. Përdorimi i Shadow IT për të zbuluar procese dhe mjete të reja që mund t'i lejojnë të gjithë punonjësit të shkëlqejnë në rolet e tyre është thjesht praktikë e zgjuar e biznesit. Mjetet me aftësinë për t'u integruar me sisteme të shumta u ofrojnë kompanive një zgjidhje që mund të qetësojë si IT ashtu edhe biznesin.

Rreziqet dhe sfidat e ngritura nga Shadow IT mund të zbuten shumë duke zbatuar proceset e qeverisjes për të siguruar që të dhënat cilësore të jenë të disponueshme për të gjithë ata që kanë nevojë për to nëpërmjet aksesit të vetë-shërbimit.

Pyetjet kryesore 

Pyetjet kryesore që Siguria e TI-së duhet të jetë në gjendje të përgjigjet në lidhje me dukshmërinë dhe kontrollin e TI-së në hije. Nëse keni sisteme ose procese të vendosura për t'iu përgjigjur këtyre pyetjeve, duhet të jeni në gjendje të kaloni seksionin Shadow IT të një auditimi sigurie:

1. A keni një politikë që mbulon Shadow IT?
2. A mund të listoni lehtësisht të gjitha aplikacionet që përdoren brenda organizatës suaj? Pikët bonus nëse keni informacion mbi versionin dhe nivelin e rregullimit.
3. A e dini se kush i modifikoi aktivet analitike në prodhim?
4. A e dini se kush po përdor aplikacionet Shadow IT?
5. A e dini se kur është modifikuar për herë të fundit përmbajtja në prodhim?
6. A mund të ktheheni lehtësisht në një version të mëparshëm nëse ka defekte në versionin e prodhimit?
7. A jeni në gjendje të rikuperoni skedarët individualë lehtësisht në rast fatkeqësie?
8. Çfarë procesi përdorni për çmontimin e objekteve?
9. A mund të tregoni se vetëm përdoruesit e miratuar kishin akses në sistem dhe skedarë të promovuar?
10. Nëse zbuloni një defekt në numrat tuaj, si e dini se kur u prezantua (dhe nga kush)?

Përfundim

Shadow IT në format e saj të shumta është këtu për të qëndruar. Ne duhet të hedhim dritë mbi të dhe ta ekspozojmë në mënyrë që të mund të menaxhojmë rreziqet duke përfituar nga përfitimet e tij. Mund t'i bëjë punonjësit më produktivë dhe bizneset më inovative. Megjithatë, entuziazmi për përfitimet duhet të zbutet nga siguria, pajtueshmëria dhe qeverisja.   

Referencat

Si të keni sukses me balancimin e fuqizimit dhe qeverisjes së analitikës së vetë-shërbimit

Përkufizimi i ideologjisë, Merriam-Webster

Përkufizimi i ekonomisë në hije, Lajmet e biznesit të tregut

Shadow IT, Wikipedia 

Shadow IT: perspektiva e CIO-s

Një version i vetëm i së vërtetës, Wikipedia

Sukses me analitikën e vetë-shërbimit: Verifikoni raportet e reja

Evolucioni i Modelit Operativ IT

Mashtrimi i BI të vetë-shërbimit

Çfarë është Shadow IT?, McAfee

Çfarë duhet të bëni në lidhje me Shadow IT