Борьба с «теневыми IT»
«Теневые ИТ» больше не находятся в тени, но стали темой для серьезных обсуждений среди предприятий и людей, отвечающих за ИТ в компаниях. Закупки и менеджмент технологических решений в настоящее время осуществляется, по большей части, не-ИТ менеджерами и сотрудниками, в том числе руководителями. Покупки, совершенные руководителями, непричастными к сфере ИТ, являются источником появления непроверенных технологий в компании.
Из тени на свет
Итак, определение понятия «теневые ИТ» зависит от конкретной интерпретации, которая может варьироваться от человека к человеку или от компании к компании. Но отрицание существования «теневых ИТ» невозможно, поскольку они существуют в любой компании, предприятии и рынке. В любой организации теневые информационные технологии прокладывают себе путь через сотрудников, которые настаивают на использовании своих личных устройств, прежде всего планшетов и смартфонов, для доступа к бизнес-приложениям. Сегодня существует множество определений данного понятия, однако причина появления во многих случаях едина -теневые ИТ вступают в игру из-за совершения покупок ИТ-решений без согласования с ИТ-службой.
Пожалуй, лучше всего данное явление описывает объяснение Gartner. «В прошлом теневые ИТ часто были результатом желания нетерпеливого работника немедленно получить доступ к оборудованию, программному обеспечению или конкретной веб-службе, минуя необходимые шаги для получения технологии через корпоративные каналы. С появлением доступных широкому потребителю технологий облачных вычислений понятие расширилось и теперь включает личные устройства, которые сотрудники используют на работе (см. BYOD политики) или нишевые технологии, которые удовлетворяют уникальные потребности конкретного бизнес-подразделения, но при этом поддерживаются внешним поставщиком услуг, вместо того, чтобы
обеспечиваться силами корпоративного ИТ подразделения», написал в своем блоге Дэвид Джей Капуччио, вице-президент научно-исследовательского направления Gartner.
Корпоративные IT (включая как программное, так и аппаратное обеспечение), которые не были куплены или спроектированы с одобрения или при поддержке ИТ-подразделения, обычно используются в большинстве компаний и являются теневыми. «Это системы, о которых не знают корпоративные ИТ-службы, и, следовательно, они называют такие технологии теневыми». Это понятие, как правило, имеет негативный оттенок, так как эти системы проявляются для ИТ службы только при появлении инцидента, связанного с отказом, отсутствием поддержки, безопасностью данных, мошенничеством или при проведении ИТ аудита," - полагает Самир Кхаре, директор по информационным технологиям индийской кредитной компании Fullerton. По его мнению, простейшими примерами теневых ИТ в любой компании являются широкое использование макросов на основе Excel или эквивалентных инструментов, которые часто написаны конечными пользователями и, как правило, остаются неизвестны для корпоративной ИТ-службы.
Иные примеры - это облачные решения для хранения информации (Dropbox, Google Drive, и т.д.), вычислений (AWS, и т.д.), используемые персональные устройства (при том, что такие понятия, как BYOD, сейчас очень часто встречаются на предприятиях).
Слишком много поваров
Очевидно, что основная причина возникновения теневых ИТ часто совпадает в различных отраслях: необходимость работников в немедленном и дешевом технологическом решении для автоматизации или быстром решении проблемы, без ожидания структурированной разработки, созданной с учетом целей компании, которая может поддерживаться и поддерживается ИТ-службой. По крайней мере, Кхаре делает на этом сильный акцент. Наиболее сильное беспокойство вызывает именно вопрос ИТ закупок. Во многих компаниях, подобные покупки осуществляются разными сотрудниками без ведома ИТ-отдела. Следовательно, они не проверяли эти решения перед внедрением. «Покупка технологических решений, проводимая бизнес-менеджерами, часто привносит в ИТ-системы компании приложения, которые не были протестированы или просто полагаются изначально соответствующими. Даже если приобретаются лицензионные приложения, очень важно, что эти приложения покупаются по согласованию с ИТ-отделом в целях устранения возможности появления «теневых ИТ» в компании,» - заявляет Сатьяджит Саркар, генеральный директор, DTDC Courier&Cargo.
Следовательно, обеспокоенность нужно проявлять в вопросе, сколь малое влияние имеют ИТ-службы на другие подразделения, когда речь идет о внедрении ИТ-решений. Для приложений, которые встраиваются и синхронизируются с общей ИТ-системой, важно и нужно проводить тестирование и проверку ИТ-отделом, прежде чем эти приложения будут развернуты. Но руководители часто идут на неоправданный риск. «Часто руководители даже не представляют возможные последствия от несоответствия корпоративной сети свежеприобретенного для своего отдела приложения,» - добавляет Саркар.