Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Shadow IT to cały oddolny ruch w organizacji, który poza departamentem IT, a często nawet poza jego wiedzą, ma na celu wykorzystanie technologii informatycznej, a w szczególności aplikacji biznesowych. Wiadomo, że może on być zagrożeniem dla firmy, ale czy może też stanowić szansę?

Niestety, pracownikom większości organizacji wdrożenie systemu informatycznego przez centralny dział IT nieodparcie kojarzy się z miesiącami walki o uzyskanie zgody na jego uruchomienie w infrastrukturze firmy i kolejnymi miesiącami trudnego wdrożenia. Dostępne w chmurze rozwiązania są dziś alternatywą nie tylko dla działów IT, a dla wszystkich tych osób, które potrzebują aplikacji biznesowych by lepiej, bardziej efektywnie wykonywać swoje obowiązki.

Chmura jest oczywiście bardzo kusząca. Firmowe działy IT i osoby odpowiedzialne za infrastrukturę informatyczną rozważają chmurę jako alternatywę dla posiadania własnych serwerowni. Z oczywistych względów wydaje się to być fantastyczną alternatywą, kiedy mówimy o firmach małych lub nowych. Nie muszę inwestować w koszty infrastruktury fizycznej czy zabezpieczeń przeciwpożarowych, jestem w stanie skupić się na tym, co przynosi mi wartość biznesową, a cały sprzęt potraktować jako coś, za co płacę miesięczny abonament. Co więcej, jeśli okazuje się, że korzystam z tego sprzętu przez 8 godzin na dobę, a nie przez 24, to płacę proporcjonalnie mniej, a kiedy czegoś już nie potrzebuję, to po prostu płacić przestaję.

Co prawda dość ciężko jest wykazać, że chmura faktycznie przynosi istotne korzyści finansowe, bo porównanie kosztów rozwiązań chmurowych do posiadania własnej serwerowni i opłat z tym związanych raz wypada lepiej w jedną stronę, raz w drugą, ale trzeba pamiętać o jeszcze jednym ważnym, często decydującym aspekcie. Wybór chmury ogranicza potrzebę rozwijania części kompetencji IT wewnątrz firmy, dobrze wpasowując się w strategię koncentracji na podstawowej działalności operacyjnej.

IT w cieniu

Tutaj pojawia się zjawisko shadow IT, które najczęściej dotyczy kierowników departamentów, ale nierzadko również pojedynczych pracowników, którzy po prostu ułatwiają sobie codzienne zadania, wykorzystując oprogramowanie zewnętrzne. Najpopularniejszym przykładem będzie stosowanie aplikacji typu Asana do zarządzania firmowymi projektami, albo YouTube do konwertowania wewnętrznych materiałów video.

Osoby pracujące z poziomu biznesu, które nie są odpowiedzialne za infrastrukturę aplikacyjną w firmie, bardzo często są w stanie znaleźć sobie samodzielnie rozwiązanie, którego potrzebują. Wiedzą jednak, że jeżeli zaczną je wdrażać w organizacji z udziałem departamentu IT, to natkną się na całe mnóstwo różnego rodzaju problemów z gatunku ‘nie do przeskoczenia’.

Chmura wydaje się być doskonałym rozwiązaniem. Nie musimy się przejmować działem infrastruktury, który znajdzie milion przeciwskazań, dotyczących chociażby bezpieczeństwa, czy szeroko rozumianego compliance. Nie musimy zabiegać o czas i zaangażowanie osób odpowiedzialnych za dział aplikacji w firmie, które mają w tej chwili kilkanaście innych ważnych projektów i ten nasz będzie dopiero piętnasty w kolejce. Możemy po prostu, finansując zakup z karty służbowej i wrzucając go sobie w wydatki operacyjne, zacząć korzystać z rozwiązań, które sprawiają, że nasze życie staje się łatwiejsze. Kto by z tego nie skorzystał?

Chmura, daje prostą alternatywę, dzięki której działy IT w firmach mogą być pominięte. I wcale nie są z tego powodu zadowolone.

A więc wojna?

Czy zatem shadow IT należy traktować jako poważne zagrożenie dla firmy?

Z jednej strony tak, bo ryzykujemy wyciekiem firmowych danych, kiedy nasi pracownicy wykorzystują oprogramowanie, które nie spełnia warunków bezpieczeństwa danych. Co więcej, może się okazać, że użytkownicy biznesowi mogą kompletnie nie wybiegać w przyszłość. To, że dziś zaczynają korzystać z danego rozwiązania w chmurze, w średnio- czy długoterminowej perspektywie może spowodować więcej szkód niż korzyści. Może się nagle okazać, że te pierwsze dwa kroki przyszły nam łatwo, ale kolejne siedem, które i tak musimy zrobić, żeby doprowadzić do celu, są wręcz nie możliwe do realizacji w przypadku rozwiązania chmurowego. Myślę tu na przykład o integracji z obecnymi już innymi wewnętrznymi systemami w firmie.

Z drugiej strony, chmura daje dużą możliwość eksperymentowania. Jeżeli dział IT ustawi się w stosunku do chmury w sposób defensywny czy nawet agresywny, reagując źle na wszelkie próby wyjścia poza firmową infrastrukturę, to doprowadzamy do otwartej wojny. Co gorsza – w tym konflikcie obydwie strony mają rację. Z jednej strony IT, bo ono jest odpowiedzialne za bezpieczeństwo, niezawodność i zgodność z polityką firmy, ale z drugiej strony rację mają też użytkownicy biznesowi, którzy potrzebują odpowiednich narzędzi, aby móc lepiej realizować zadania, które są głównym przedmiotem działalności firmy.

Mądrość w cenie

Mądre IT, zamiast siłowo walczyć z shadow IT, modyfikuje swoje struktury. Największą przewagą rozwiązań chmurowych jest to, że nie trzeba ich uruchamiać – po prostu się je kupuje i zaczyna z nich korzystać. Natomiast w przypadku dowolnego wewnętrznego produktu informatycznego w firmie, mamy do czynienia z całym cyklem zakupowym, przetargami, prawnikami, licencjami itd. Zatem to, co może zrobić dział IT, to znaleźć sposób na szybsze dostarczanie i dostosowywanie aplikacji biznesowych. Rozwiązaniem mogą być na przykład platformy takie jak Business Process Management czy - coraz popularniejsze - Rapid Application Development, dzięki którym departament IT jest w stanie z dnia na dzień uruchomić nowy projekt, kiedy tylko pojawia się taka potrzeba biznesowa. Wystarczy, że platforma i kompetencje zostały nabyte jednorazowo, więc w praktyce kolejne aplikacje realizuje się z wykorzystaniem tej samej technologii oraz z pominięciem zatwierdzania każdorazowo zakupu czy działań przez dział prawny. Zatem korzystanie z takich platform może być jednym z elementów, które sprawią, że shadow IT nie będzie wymykał się spod kontroli, bo znacznie zmniejszy się potrzeba biznesu do samodzielnych poszukiwań na zewnątrz. Użytkownicy będą mogli skupić się na korzystaniu z narzędzi, a ich organizowanie i wdrażanie znowu wróci do kompetencji działu IT.

Natomiast trzeba mieć na uwadze, że zjawisko to nigdy całkowicie nie zniknie. W praktyce w każdej organizacji mamy do czynienia z shadow IT. Ma to bardzo duży związek również ze smartfonami, które mamy w rękach. Dziś każdy, kto potrzebuje prostej aplikacji narzędziowej, po prostu wchodzi do App Store albo Google Play, pobiera ją i działa. Mądrzy dyrektorzy IT starają się więc nie doprowadzić do sytuacji, kiedy pracownicy firmy zaczynają się ukrywać z faktem korzystania z zewnętrznych systemów. Bo największe zagrożenia czają się zazwyczaj tam, gdzie brakuje świadomości zagrożeń. Większość sytuacji zagrażających bezpieczeństwu IT firmy spowodowanych przez pracowników jest nieintencjonalnych i wynika z błogiej nieświadomości konsekwencji własnego działania. Dlatego lepiej, kiedy dział IT może przynajmniej monitorować, jakie aplikacje są wykorzystywane w firmie i reagować w razie potrzeby.

Dobrze prowadzony dział IT reaguje wtedy, kiedy ryzyko związane z samodzielnym wykorzystaniem aplikacji SaaS czy tych dostępnych w chmurze zaczyna być duże. Natomiast, kiedy jest ono nieznaczne, a przy tym efekty są zdecydowanie pozytywne, dopuszcza takie użycia. Bo prawda jest też taka, że użytkownicy, korzystając przez kilka miesięcy z konkretnej aplikacji (np. do zarządzania projektami) są w stanie nabyć dużo cennego doświadczenia. Można powiedzieć, że pracownicy spełniają w takiej sytuacji rolę testerów. Jeśli stwierdzą, że dana aplikacja jest dokładnie tym, czego potrzebują, dużo łatwiej będzie podjąć decyzję o inwestycji i o budowie odpowiedniego rozwiązania w wewnętrznych strukturach IT.

IT, które umożliwia

Nowocześnie prowadzony dział IT doprowadza wręcz do sytuacji, kiedy pracownicy chętnie zgłaszają, że korzystają z zewnętrznych rozwiązań, dzięki czemu shadow IT wychodzi z cienia. Nadal nie jest w pełni kontrolowane przez dział IT, bo użytkownicy sami dokonują wyborów, ale to co zyskujemy, to możliwość opiniowania, doradzania oraz trzymania pieczy nad tym, jakie aplikacje są wykorzystywane w firmie. Co więcej, zbieramy feedback. Dzięki temu, kiedy pojawi się informacja, że dane rozwiązanie przynosi rzeczywiste, sprawdzone a nie tylko potencjalne korzyści biznesowe, śmiało możemy podjąć decyzję o jego wdrożeniu z wykorzystaniem posiadanej już struktury IT.

Gartner nazywa takie podejście Enabler Role of IT. Zgodnie z nim dział IT jest tym, który umożliwia, tj. wyszukuje i dostarcza właściwych narzędzi, zamiast być policjantem, który mówi tylko „nie wolno”. Rozumie potrzebę biznesową i znajduje takie rozwiązanie, które w danej chwili jest najmniej ryzykowne, a jednocześnie daje to, czego potrzeba, aby realizować główne cele organizacji.

Autor: Łukasz Wróbel - Chief Business Development Officer, SVP w WEBCON


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca

              *              



Ostatnie artykuły:


fot. DALL-E




fot. DALL-E



fot. Freepik



Tematy pokrewne:  

tag systemy ITtag Shadow ITtag ITtag aplikacje dla IT