Uanset om du kan lide det eller ej, så eksisterer skygge-IT i din organisation. En nylig global undersøgelse af 200 IT-ledere fandt, at 83% har set uautoriserede cloud tjenester, selvom over en tredjedel af respondenterne sagde, at deres virksomheder ikke tillod brug af cloud tjenester uden it-involvering.
Er det virkelig så chokerende? Med forbruget af IT er folk blevet vant til praktiske onlineapps, der gør privatlivet lidt lettere. Derfor bør det ikke komme som en stor overraskelse, at de også har lignende forventninger til deres arbejde.
IT-ledere over hele kloden står over for en kamp, som er op ad bakke for at imødekomme og sikre disse uautoriserede kanaler. For det første er cloud-baserede SaaS & PaaS-tjenester normalt nemme at bruge og meget overkommelige, eller endda gratis. Det er nemt for ikke-tekniske og tekniske medarbejdere blot at installere eksterne tjenester uden at høre IT-afdelingerne om hjælp eller godkendelse. Dette er til stor gene for organisationen, men desværre lever de fleste proaktive og højt præsterende medarbejdere efter mantraet ”den lettere at få tilgivelse end tilladelse”.
Desuden er det ikke som om presset på arbejde og efterspørgslen efter resultater er faldende, så derfor må man nok se i øjnene at denne udfordring nok ikke forsvinder af sig selv, nok snarer det modsatte. Tekniske og Ikke-tekniske personale bliver stødt bedt om gøre mere med færre ressourcer, mens IT-ledere sjældent får et budget og ofte kæmper med en lang række eksisterende projekter.
Som resultat af det er brugen af skygge-IT steget i mange år uden at IT-afdelingen rent faktisk ved, hvilke teknologier der anvendes inden for deres egne vægge. Desværre er pressen meget glad for at skrive om "den store skræmmende IT-skygge", som noget meget negativt og faretruende. Selv navnet bærer præg af at være noget som forgår i en mørk baggård i den uhyggelige del af virksomheden.
Men er skygge-IT virkelig så "dårligt", eller er det tid til at ændre vores syn?
Ulemperne ved skygge IT er veldokumenterede. For det første kan det medføre alvorlige sikkerhedsproblemer på grund af ikke støttet og ubekræftet teknologi, der bruges af virksomheden, fordi brugerne omgår standard IT-sikkerhedsprocedurer. For det andet, hvis en medarbejder gemmer følsomme data på en personlig Dropbox- eller Google Drive-konto, er truslen om overholdelse og databeskyttelsespolitik allestedsnærværende. Endelig kan skygge-IT udløse negative konsekvenser for andre kolleger på en række måder, herunder brugeroplevelse, båndbredde, kommunikationsstrøm, datatilgang og meget mere. Selvfølgelig, når du lægger alle disse faktorer sammen, er det en stor hovedpine for din it-chef, der mister kontrollen over din virksomheds it-infrastruktur.
Ud over de ofte nævnte negative aspekter har skygge-IT stort potentiale for at skabe innovation og hurtig vækst, hvilket er for vigtigt til at ignorere. Faktisk viser en undersøgelse af Economist Research Unit, at ledere mener, at web 2.0 apps vil give det største overskud til virksomheder i fremtiden.
Medarbejdere vender sig til SaaS og PaaS apps, fordi deres behov ikke er dækket af den standardiserede it-pakke, som virksomheden har stillet til rådighed for dem. Dette kan medføre større risiko, men de tager også ejerskab af et problem. De implementerer en løsning og ser løsninger på egen hånd, hvilket øger effektiviteten, produktiviteten og bundlinjen. IT-ledere bør stimulere kreativitet og tilskynde arbejdstagerne til at eksperimentere sikkert med nye innovative teknologier, der giver deres virksomheder en konkurrencemæssig fordel.
Egentligt er det irrelevant og besvare spørgsmålet om skygge-IT, om det er godt eller dårligt for din virksomhed. Som nye værktøjer og teknologier fremkommer, vil medarbejderne stadig finde måder at indarbejde dem på for at forbedre produktiviteten og ydeevnen på arbejdspladsen. Faktisk er 40% af it-udgifterne allerede uden for IT-lederens kontrol. Derfor bør fokus ikke blot være at inkludere skygge-IT, men omfavne det på en sikker og effektiv måde.
Den spontane reaktion på uautoriseret brug af cloud computing-programmer i virksomheden er at oprette juridiske barrierer i medarbejderkontrakter og straffe enhver, der bryder dem. Dette er den forkerte tilgang.
"Professionelle sikkerhedspersonale skal acceptere at være ved den tabende ende af dette argument og begynde at udbygge forretningsmobilitetsprogrammer," sagde Bryan Littlefair, CISO hos Vodafone.
Virksomheder skal bruge mobilteknologi til at arbejde for erhvervslivet og ikke oprette vejspærringer imod det. Men for at reducere risikoen skal kommunikationen med medarbejderne forbedres for at opdage deres sande teknologibehov og informere dem om potentielle faldgruber. Feedback fra medarbejderne skal tages alvorligt og håndteres hurtigt, så it-afdelingen kan identificere og godkende "sikre værktøjer og løsninger." Desuden bør der indføres en lovramme, men den bør fokusere på at beskytte følsomme data, og ikke helt eliminere skygge-IT.
En Bimodal IT arkitektur, eller Dual-Speed IT, er baseret på etablering af to spor. En der tager sig af eksisterende ældre systemer og en anden for at fremme agility og innovation. Som McKinsey påpeger, er den førstnævnte langsommere at innovere, da den fokuserer på en transaktionsbaseret backend. Ved at etablere en Bimodal IT-kultur kan virksomheder reducere risikoen for skygge-IT, da de værktøjer, der kræves af personalet, gives hurtigere, hvilket reducerer deres motivation til at finde deres egen, samt sikre stabilitet og høj datasikkerhed.
Desværre har de fleste organisationer undladt at omfavne skygge-IT på den rigtige måde, og det beskrives derfor som en taskforce for IT-chefer. Sandheden er imidlertid, at denne tendens kun vil vokse, så organisationer skal lære at udnytte den enorme fordel skygge-IT har. IT-afdelingerne skal lytte og samarbejde bedre med deres ikke-tekniske kolleger, og ledelsen skal forvalte organisationen mod en to-trins IT-kultur, der kan forene byrden forårsaget af sikkerhedskrav, opgraderinger af ældre versioner og innovation, der trækker i modsat retning.
Kort sagt har skygge-IT potentiale til dramatisk at ændre virksomhedernes hurtighed og fleksibilitet. Ved at lade dine medarbejdere tage ejerskab af flaskehalse og nedbryde arbejdsgange, åbner du vejen for hurtig vækst og større overskud. Skygge-IT er ikke iboende sikker, men med de rigtige parametre kan du undgå risiciene og høste fordelene ved en stadigt voksende og innovativ arbejdsstyrke.