Shadow IT: Neprijatelj iz senke ili prilika za unapređenje poslovanja?

Shadow IT je izvor rizika, ali i mnogo više od toga – to je ilustracija ambijenta u kome IT timovi ne osluškuju realne potrebe zaposlenih po pitanju utilizacije tehnoloških alata. Problem korišćenja nekorporativnih uređaja i servisa stoga ne treba posmatrati isključivo sa aspekta potencijalnog curenja ili krađe podataka već i kao priliku za razvoj produktivnosti, unapređenje procesa i stvaranje vrednosti od podataka.

Shadow IT: uzroci i rizici

Ako zaposlenima nisu obezbeđeni korporativni servisi za brži i jednostavniji rad, oni će ih samostalno primeniti. Primera radi, mnogi zaposleni koriste alate za razmenu fajlova kao što je Drobox, stvarajući time velike bezbednosne rizike. Da nije reč o po-jedninačnim „buntovnicima” koji krišom instaliraju aplikacije bez znanja IT-ja, dokazuje statisitka – prema Gartneru, velike kompanije troše između 30% i 40% svog tehnološkog budžeta na shadow IT.

Istraživanja pokazuju da IT timovi nemaju ni približno tačne uvide u servise koji se koriste u njihovim kompanijama. Po podacima State of SaaSOps ankete, broj SaaS aplikacija na korporativnim mrežama je tri puta veći od procene IT-ja. Posledice ovakavog stanja su kontinurani rizik i stvaranje nepotrebnih troškova.

Zaposleni koji nisu edukovani o bezbednosnim rizicima, mogu ugroziti poverljive in-formacije tako što će ih izložiti malveru i drugim sajber pretnjama. Već stesani IT budžeti još se više smanjuju troškovima aplikacija čije korišćenje nije neophodno ili im se mogu naći isplativije alternative. Pored toga, različite verzije verzije neauto-rizovanih softvera mogu stvoriti probleme sa kompatibilnošću i smanjiti efikasnost međutimske kolaboracije. Za IT menadžere je važno da razumeju da se ovo stanje mora menjati, ali i da se u njemu mogu otkriti prilike za stvaranje vrednosti koja počiva na kolaboraciji i deljenju podataka.

Nova perspektiva: Shadow IT ima stratešku vrednost

Kada zaposleni instaliraju neku aplikaciju koju im kompanija nije obezbedila, time šalju indirektnu poruku:„ želimo da efikasnije radimo svoj posao i našli smo za to način.” IT menadžeri trebalo bi da saslušaju ove poruke i izvagaju prednosti alata koji se koriste u odnosu na portencijalne rizike. Kako bi mogućnost rizika svela na mini-mum, shadow aplikacijama trebalo bi obezbediti legalno „IT državljanstvo”. U nast-avku su neki od ključnih koraka na tom putu:

• Vidljivost je prioritet broj 1, a to znači otkriti i popisati sve aplikacije na korporativ-noj mreži.
• Za unapređenje vidljivosti u okruženju gde se koristi dosta različith aplikacija, softvera i alata, automatizacija je ključna za transparentniju kontrolu pristupa po-dacima, u skladu sa definisanim polisama.
• Nakon što definiše i implementira administrativne korake, IT može da se fokusira na razbijanje data silosa – i stvaranje nove poslovne vrednosti. Neautorizovane aplikacije nisu međusobno integrisane i ne razmenjuju informacije. Kada se ovi podaci umreže, otvaraju se prilike za kreiranje centralizovane baze podataka i brži pristup relevantnim informacijama. Primera radi, aplikacija koju koristi marketing sektor potencijalno generiše korisne podatke za sektor prodaje. Treba istaći da in-tegracija podataka sa različitih shadow aplikacija može da bude veliki izazov i obuhvata brojne faktore poput spoznaje samih podataka i njihove forme (da li je reč o struktuiranim ili nestrukturanim podacima), odabira pravnog pristupa i tehnologija za data transformaciju.

Ne zaboravite zakonske regulative

Strateško korišćenje shadow IT-ja nije put ka anarhiji. Rizičnim aplikacijama i aplika-tivnom haosu treba reći „ne”. Kada je reč o podacima, kompanije ne bi smele da za-postave zahteve regulativa kao što su GDPR i Zakon o zaštiti podataka o ličnosti. Da biste ispunili zahteve ovih propisa, neophodno je da uspostavite adekvatan data go-vernance – upravljanje tokovima podataka koje obezbeđuje brz i jednostavan pristup podacima, kao i informacijama u kojim se sve izvorima nalaze.

Podizanje svesti o važnosti poslovnih podataka 

Svaka tehnološka inicijativa, pa tako i transformacija shadow IT-ja, mora biti pre svega usmerena na biznis. A obzirom da biznis obuhvata ljude, njhove preferencije i način rada, zaposlene treba motivisati da se edukuju o značaju podataka i održavanju njihove bezbednosti u kompanijskom okruženju. Reč je, dakle ne samo o administra-tivnom, već i o kulturološkom procesu.

Iskustvo uči da je, kada je reč o upravljanju podacima, podrška menadžmenta jedan od stubova uspeha. Kako bi lideri kompanija uvideli važnost efikasnog upravljhanja podatcima, potrebno im je predstaviti rizike, ali i male pobede ostvarene na putu ka data transformaciji. Na istoj liniji uspeha je eliminacija kompleksnosti koja proizilazi iz različitih izvora podataka, interne frikcije, neadekvatnog razumevanja ciljeva i zahteva tržišnih i zakonskih regulativa, te strateško vođstvo za implementaciju data governance-a. Ukoliko vam je potrebna podrška u nekom od ovih aspekata, naši data konsultati su tu da vas posavetuju.