Shadow IT je izvor rizika, ali i mnogo više od toga – to je ilustracija ambijenta u kome IT timovi ne osluškuju realne potrebe zaposlenih po pitanju utilizacije tehnoloških alata. Problem korišćenja nekorporativnih uređaja i servisa stoga ne treba posmatrati isključivo sa aspekta potencijalnog curenja ili krađe podataka već i kao priliku za razvoj produktivnosti, unapređenje procesa i stvaranje vrednosti od podataka.
Shadow IT: uzroci i rizici
Ako zaposlenima nisu obezbeđeni korporativni servisi za brži i jednostavniji rad, oni će ih samostalno primeniti. Primera radi, mnogi zaposleni koriste alate za razmenu fajlova kao što je Drobox, stvarajući time velike bezbednosne rizike. Da nije reč o po-jedninačnim „buntovnicima” koji krišom instaliraju aplikacije bez znanja IT-ja, dokazuje statisitka – prema Gartneru, velike kompanije troše između 30% i 40% svog tehnološkog budžeta na shadow IT.
Istraživanja pokazuju da IT timovi nemaju ni približno tačne uvide u servise koji se koriste u njihovim kompanijama. Po podacima State of SaaSOps ankete, broj SaaS aplikacija na korporativnim mrežama je tri puta veći od procene IT-ja. Posledice ovakavog stanja su kontinurani rizik i stvaranje nepotrebnih troškova.
Zaposleni koji nisu edukovani o bezbednosnim rizicima, mogu ugroziti poverljive in-formacije tako što će ih izložiti malveru i drugim sajber pretnjama. Već stesani IT budžeti još se više smanjuju troškovima aplikacija čije korišćenje nije neophodno ili im se mogu naći isplativije alternative. Pored toga, različite verzije verzije neauto-rizovanih softvera mogu stvoriti probleme sa kompatibilnošću i smanjiti efikasnost međutimske kolaboracije. Za IT menadžere je važno da razumeju da se ovo stanje mora menjati, ali i da se u njemu mogu otkriti prilike za stvaranje vrednosti koja počiva na kolaboraciji i deljenju podataka.
Nova perspektiva: Shadow IT ima stratešku vrednost
Kada zaposleni instaliraju neku aplikaciju koju im kompanija nije obezbedila, time šalju indirektnu poruku:„ želimo da efikasnije radimo svoj posao i našli smo za to način.” IT menadžeri trebalo bi da saslušaju ove poruke i izvagaju prednosti alata koji se koriste u odnosu na portencijalne rizike. Kako bi mogućnost rizika svela na mini-mum, shadow aplikacijama trebalo bi obezbediti legalno „IT državljanstvo”. U nast-avku su neki od ključnih koraka na tom putu:
Vidljivost je prioritet broj 1, a to znači otkriti i popisati sve aplikacije na korporativ-noj mreži.
Za unapređenje vidljivosti u okruženju gde se koristi dosta različith aplikacija, softvera i alata, automatizacija je ključna za transparentniju kontrolu pristupa po-dacima, u skladu sa definisanim polisama.
Nakon što definiše i implementira administrativne korake, IT može da se fokusira na razbijanje data silosa – i stvaranje nove poslovne vrednosti. Neautorizovane aplikacije nisu međusobno integrisane i ne razmenjuju informacije. Kada se ovi podaci umreže, otvaraju se prilike za kreiranje centralizovane baze podataka i brži pristup relevantnim informacijama. Primera radi, aplikacija koju koristi marketing sektor potencijalno generiše korisne podatke za sektor prodaje. Treba istaći da in-tegracija podataka sa različitih shadow aplikacija može da bude veliki izazov i obuhvata brojne faktore poput spoznaje samih podataka i njihove forme (da li je reč o struktuiranim ili nestrukturanim podacima), odabira pravnog pristupa i tehnologija za data transformaciju.
Ne zaboravite zakonske regulative
Strateško korišćenje shadow IT-ja nije put ka anarhiji. Rizičnim aplikacijama i aplika-tivnom haosu treba reći „ne”. Kada je reč o podacima, kompanije ne bi smele da za-postave zahteve regulativa kao što su GDPR i Zakon o zaštiti podataka o ličnosti. Da biste ispunili zahteve ovih propisa, neophodno je da uspostavite adekvatan data go-vernance – upravljanje tokovima podataka koje obezbeđuje brz i jednostavan pristup podacima, kao i informacijama u kojim se sve izvorima nalaze.
Podizanje svesti o važnosti poslovnih podataka
Svaka tehnološka inicijativa, pa tako i transformacija shadow IT-ja, mora biti pre svega usmerena na biznis. A obzirom da biznis obuhvata ljude, njhove preferencije i način rada, zaposlene treba motivisati da se edukuju o značaju podataka i održavanju njihove bezbednosti u kompanijskom okruženju. Reč je, dakle ne samo o administra-tivnom, već i o kulturološkom procesu.
Iskustvo uči da je, kada je reč o upravljanju podacima, podrška menadžmenta jedan od stubova uspeha. Kako bi lideri kompanija uvideli važnost efikasnog upravljhanja podatcima, potrebno im je predstaviti rizike, ali i male pobede ostvarene na putu ka data transformaciji. Na istoj liniji uspeha je eliminacija kompleksnosti koja proizilazi iz različitih izvora podataka, interne frikcije, neadekvatnog razumevanja ciljeva i zahteva tržišnih i zakonskih regulativa, te strateško vođstvo za implementaciju data governance-a. Ukoliko vam je potrebna podrška u nekom od ovih aspekata, naši data konsultati su tu da vas posavetuju.
Saznajte kako Mainstream može da unapredi Vaše poslovanje.
Kontaktirajte nas na business@mainstream.eu ili popunite našu kontakt formu.
Izbor pravog cloud provajdera je ključan za efikasan razvoj startapa i dugoročni uspeh. Sve sto startapi moraju razmotriti pri odabiru tehnologija i cloud usluga kako bi optimizovali performanse i smanjili troškove.
Otkrijte ključne komponente, strategije za optimizaciju performansi, sigurnosne provere i kako Azure alati mogu pomoći u automatizaciji vašeg razvojno-operativnog procesa.