Теневые ИТ уже давно стали неотъемлемой частью корпоративной жизни. Основная причина возникновения и развития теневых ИТ часто совпадает в различных отраслях: необходимость в немедленном и дешевом технологическом решении для автоматизации или быстром решении проблемы, без ожидания структурированной разработки, созданной с учетом целей компании, которая может поддерживаться и поддерживается ИТ-службой. Бизнес сегодня ожидает значительно более быстрой реакции на свои заявки, чем раньше, а ИТ-службы далеко не всегда обеспечивают такую оперативность, поскольку зачастую не обладают информацией в отношении необходимых ИТ-решений, иногда даже из-за собственной лени. Но ИТ-служба не должна упускать из виду «человеческую» составляющую своего клиентского сервиса.
Поэтому
Некоторые руководители видят в теневых ИТ только вред, отсюда и нелестный синоним – «подпольные ИТ», однако, учитывая современную ситуацию и рост технической грамотности сотрудников, в их интересах будет все же разрешить теневые ИТ.
По распространенному мнению, теневые ИТ делают предприятия уязвимыми, способствуя утечкам данных и угрозам безопасности, а отдел ИТ лишают контроля над бизнес-приложениями и услугами. Но ситуация меняется: сегодня во все большем числе компаний начинают терпимее относиться к нестандартным методам работы с ИТ.
Пришло время признать, что ИТ-отделы не могут контролировать всё, поэтому необходимо начать менять методы работы, приводить их в соответствие с современными реалиями. Пользователям нужно предоставлять новые возможности, иначе они пойдут в обход ИТ-отдела и так или иначе получат программное обеспечение, с которым предпочитают работать.
Разное отношение на разных уровнях
Сотрудники небольших подразделений нередко игнорируют негативные последствия от внедрения нового ПО без ведома ИТ-службы, видя в теневых ИТ быстрый и действенный способ повысить продуктивность труда и избавиться от лишней работы. Например, служащие могут предпочесть сторонний облачный сервис, а не внутреннюю сеть, чтобы получить возможность доступа к файлам на различных устройствах в мобильном режиме. ИТ-служба в этом случае остается «не у дел», зато сотрудникам становится проще работать.
В ИТ-отделе, в свою очередь, в подобных ситуациях видят риск безопасности, даже когда понимают необходимость придерживаться новейших технологических тенденций. ИТ-службе нельзя отставать от жизни, но ей приходится обеспечивать баланс между рисками безопасности и удовлетворением потребностей сотрудников в инструментах, необходимых для продуктивного труда.
Среди высшего руководства мнения по поводу теневых ИТ часто разнятся в зависимости от человека и отрасли. В организациях, осваивающих облачные сервисы, понимают, что это необходимо для развития бизнеса. В традиционных и сильно регулируемых отраслях с освоением облаков и уж тем более с разрешением теневых ИТ обычно не торопятся.
Предотвращение дублирования
Одна из проблем, которые создают теневые ИТ для бизнеса, – в том, что, когда в ИТ-службе не имеют возможности выяснить, каким именно ПО пользуются сотрудники, это может привести к неловким ситуациям при работе с клиентами. Если у вас используется набор приложений и систем, не способных обмениваться информацией, клиент может получать по несколько счетов за одно и то же либо по несколько копий сообщений от разных людей. Из-за подобных мелочей заказчик в конечном счете может от вас уйти.
А если ваши служащие не боятся обращаться в ИТ-отдел по поводу установки желательного для них ПО, можно вести обновляемый список, позволяющий проверить каждый такой запрос. Такой список даст возможность выяснить, не пользуются ли уже чем-то подобным в другом отделе и нет ли одобренного аналога, который подойдет для выполнения той же задачи.
ИТ-специалисты помогут обеспечить интеграцию и контроль, а также позаботятся о единстве правил, чтобы при клиентском обслуживании не возникало накладок. Кроме того, ИТ-отдел сможет договориться о более выгодных расценках, полагаясь на опыт работы с различными поставщиками и на знания о том, какие именно модули и функциональность требуются.
Дорогостоящая избыточность
Риски безопасности и легкомыслие пользователей обычно представляются наибольшими проблемами теневых ИТ...
Но есть один фактор, напрямую влияющий на финансы компании: деньги тратятся впустую в компаниях с большим штатом сотрудников и немалым количеством отделов, где пользуются сторонними сервисами, многие из которых, возможно, дублируют функции друг друга. Если вы будете платить за несколько аккаунтов на одном и том же облачном сервисе или за много сервисов с одинаковой функциональностью, применяемых разными отделами, общие потери могут оказаться в итоге немалыми.
Знать точный перечень приложений, которыми служащие пользуются для работы, конечно, важно, но этого недостаточно – помимо обзора всех приложений нужен еще и контроль над ними, позволяющий избежать дорогостоящей избыточности.
В решении этой задачи может помочь инструктаж для работников. Современные служащие настолько привыкли к использованию различных мобильных приложений, что считают само собой разумеющимся применение их и на работе. Во многих случаях они не понимают, чем это грозит компании с точки зрения безопасности, и не знают, почему не стоит загружать конфиденциальные данные на сторонние серверы.
Трудности планирования
Теневые ИТ в корне меняют процессы планирования, применяемые ИТ-департаментами. Сегодня для ИТ-руководителей как никогда важно быть в курсе самых современных программных продуктов и понимать, каким образом приложения, находящиеся на пике «моды», могут повлиять на бизнес компании.
Облачные приложения и сервисы полностью меняют представления о корпоративной сети и планировании развития ИТ-среды. Ушло то время, когда приложения внедрялись исключительно отделом ИТ, защищались межсетевыми экранами и системами предотвращения вторжений и использовались служащими только внутри сети.
При планировании необходимо не только пополнять свои знания о появляющихся приложениях и сервисах, но и инструктировать служащих относительно рисков. Если ИТ-служба становится «отделом запретов», работники, разумеется, найдут способ эти запреты обойти. Нужно стать, напротив, «отделом разрешений», который в то же время заботится о выполнении требований безопасности.
Найти баланс
Если вы готовы разрешить теневые ИТ, необходимо найти верный баланс с учетом особенностей вашей компании и отрасли. С одной стороны, вы стремитесь к тому, чтобы ваша компания была конкурентоспособной, с другой – по-прежнему важно обеспечивать безопасность и выполнение нормативных требований.
Чтобы поставить себе на службу новые веяния, необходимо, в частности, наладить доверительные отношения со служащими – надо, чтобы они могли приходить к вам с творческими идеями не опасаясь получить отказ. Можно даже сформировать из представителей бизнес-отделов команду, участники которой могут стать посредниками для связи с отделом ИТ, выступать в поддержку новых идей и помогать налаживать общекорпоративное внедрение новых приложений и сервисов.
ИТ-отдел должен стать чем-то вроде внутреннего консалтингового агентства для своей компании – нужно прислушиваться к нуждам, которые высказываются бизнесом, и, когда необходимо, корректировать формулировку этих требований.
– Sarah K. White. Empower your employees by embracing shadow IT. CIO. Sep 13, 2016