<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1525762147722832&amp;ev=PageView&amp;noscript=1">

Hvorfor skygge-IT er kommet for å bli og hvordan man skal håndtere det

3.3.2017

Enten du liker det eller ikke eksisterer skygge-IT i din organisasjon. En nylig global undersøkelse blant 200 IT-sjefer fant ut at 83 % har sett uautorisert klargjøring av skytjenester, selv om over en tredjedel av respondentene sa at deres virksomheter ikke tillot skyadopsjon uten IT-involvering.

avi-richards-183715-min-139265-edited

 

Er det virkelig så sjokkerende? Med konsumentinnrettingen av IT har folk blitt vant til praktiske nettbaserte apper som gjør privatlivet enklere. Det burde ikke komme som noen stor overraskelse at de har lignende forventninger til arbeidslivet sitt også.

Men IT-sjefer over hele verden står overfor en kamp i oppoverbakke for å imøtekomme og sikre disse uautoriserte kanalene. For det første er skybaserte SaaS-tjenester vanligvis enkle å bruke og svært rimelige, eller til og med gratis. Det er ikke mye som står i veien for ikke-tekniske ansatte i å bare installere eksterne tjenester uten å konsultere IT-avdelinger for å få hjelp eller godkjenning. Dette er plagsomt og dessverre lever de fleste proaktive og høypresterende i din arbeidsstyrke av ordtaket "det er lettere å få tilgivelse enn tillatelse."

Videre er det ikke som om at arbeidspresset og etterspørselen etter resultater har blitt mindre på den andre siden av denne slagmarken. Ikke-tekniske ansatte blir stadig bedt om å gjøre mer med mindre ressurser, mens IT-ledere sjelden får et økt budsjett og strever allerede med en lang rekke prosjekter som skal gjøres.

Som et resultat har bruken av skygge-IT økt i mange år uten at IT-avdelingen faktisk vet hvilke teknologier som brukes innenfor egne vegger. Følgelig er det negativt at pressen gjerne skriver om "den store skumle IT-skyggen." Selv navnet bærer preg av å være en mørk bakgate i den dystre, skumle delen av bedriften.

Men, er skygge-IT egentlig så "ille," eller er det på tide å endre synet vårt?

Er skygge-IT en IT-sjefs venn eller fiende?

 

gilles-lambert-8649-min-447779-edited

Problemene med skygge-IT

Ulempene med skygge-IT er godt dokumentert. For det første kan det forårsake alvorlige sikkerhetsproblemer på grunn av ikke-støttet og ubekreftet teknologi som brukes i selskapet, fordi brukere omgår standard IT-sikkerhetsprosedyrer. For det andre, hvis en ansatt lagrer sensitive data på en personlig Dropbox- eller Google Drive-konto, er trusselen om brudd på samsvar og databeskyttelsespolitikk allestedsnærværende. Til sist kan skygge-IT utløse negative konsekvenser for andre kolleger på en rekke måter, inkludert brukeropplevelse, båndbredde, kommunikasjonsflyt, datatilgang og mer. Selvfølgelig, når man legger alle disse faktorene sammen, er det en stor hodepine for IT-sjefen som mister kontroll over bedriftens IT-infrastruktur.

Fordeler med skygge-IT

Utover de ofte nevnte negative aspektene har skygge-IT enormt potensial for å skape innovasjon og rask vekst, noe som er for viktig til at det kan ignoreres. Faktisk viser en studie av Economist Research Unit at ledere mener at web 2.0-apper vil gi mest fortjeneste til selskaper i fremtiden. Ansatte vender seg til SaaS-apper fordi deres behov ikke dekkes av den standardiserte IT-pakken bedriften har gjort tilgjengelig for dem. Dette kan medføre mer risiko, men de tar også et eierskap til et problem. De implementerer en løsning og ser løsninger på egen hånd, noe som øker effektiviteten, produktiviteten og bunnlinjen. IT-sjefer bør stimulere til kreativitet og oppfordre arbeidstakere til å eksperimentere, på en sikker måte, med nye innovative teknologier som gir selskapene deres et konkurransefortrinn.  

Skygge-IT har kommet for å bli

Til slutt er det irrelevant å svare på spørsmålet om skygge-IT er bra eller dårlig for virksomheten din. Etter hvert som nye verktøy og teknologier dukker opp vil ansatte stadig finne måter å inkorporere dem for å forbedre produktivitet og ytelse på jobb. Faktisk er 40 % av IT-utgiftene allerede utenfor IT-sjefens kontroll. Derfor bør fokus være å ikke bare inkludere skygge-IT, men omfavne det på en sikker og effektiv måte. 

Hvordan IT-sjefer kan omfavne skygge-IT

 

bonnie-kittle-186235-min-677366-edited

 

Lytt og arbeid med brukerne

Den spontane reaksjonen mot uautorisert bruk av cloud computing-programmer i bedriften er å sette opp juridiske barrierer i de ansattes kontrakter og straffe alle som bryter dem. Dette er feil tilnærming.

"Profesjonelle sikkerhetsfolk må akseptere å være på den tapende enden av dette argumentet og begynne å rulle ut virksomhetsmobilitetsprogrammer," sier Bryan Littlefair, CISO hos Vodafone.

Bedrifter må bruke mobilteknologi til å jobbe for virksomheten, ikke sette opp veisperringer mot den. Men for å redusere risikoen må kommunikasjonen med de ansatte forbedres for å oppdage deres sanne teknologibehov og informere dem om potensielle fallgruver. Tilbakemeldinger fra ansatte bør tas alvorlig og håndteres raskt, slik at IT-avdelingen kan identifisere og godkjenne "sikre verktøy og løsninger." Videre bør det implementeres et juridisk rammeverk, men det bør fokusere på å beskytte sensitive data, ikke helt å eliminere skygge-IT.

Introduksjon av Dual-Speed IT

En Dual-Speed IT-arkitektur, eller Bimodal IT, er basert på å etablere to spor. Én som tar seg av eksisterende eldre systemer og en annen for å fremme smidighet og innovasjon. Som McKinsey påpeker, er førstnevnte langsommere å innovere, da den er fokusert på en transaksjonell backend. Derfor må det sikres stabilitet og datastyring av høy kvalitet. Ved å etablere en Dual-Speed IT-kultur kan bedrifter redusere risikoen for skygge-IT siden verktøyene som kreves av personalet gis raskere, noe som reduserer motivasjonen deres til å finne sine egne. 

Konklusjon

Dessverre har de fleste organisasjoner mislyktes i å omfavne skygge-IT på rett måte og det beskrives derfor som en verkebyll for IT-sjefer. Men sannheten er imidlertid at denne trenden bare vil bli større, derfor må organisasjoner lære å utnytte den enorme fordelen skygge-IT har. IT-avdelinger trenger å lytte og samarbeide bedre med sine ikke-tekniske kollegaer, og ledelsen må styre organisasjonen mot en to-trinns IT-kultur som kan forene belastningen som forårsakes når det stilles krav til sikkerhet, oppgraderinger av eldre versjoner og innovasjon som trekker i motsatt retning.

Kort sagt har skygge-IT potensial til å dramatisk forandre hastigheten og smidigheten til bedriftsforetakene. Ved å la dine ansatte ta eierskap i flaskehalser og sammenbrudd i arbeidsflyten, åpner du veien for rask vekst og større fortjeneste. Skygge-IT er ikke iboende sikker, men med de riktige parametrene kan du unngå risikoen og høste fordelene av en stadig bedre og innovativ arbeidsstyrke.

 

Stefan Schörling
CTO
Stefan jobber som CTO i Innofactor (tidligere Lumagate) og er Microsoft MVP innen Enterprise Mobility. Stefan begynte å jobbe med sikkerhet på midten av 90-tallet og har vært i bransjen siden da. I løpet av de siste 4 årene har han fokusert på å gjøre kundene mer produktive og sikre, med skyteknologi.

 

Emner: Skygge-IT



Stefan Schörling

Director Cybersecurity and Modern Workplace

Passionerad över Säkerhet och IT och har jobbat med dessa frågor sedan 90-talet. I det dagliga jobbet är största fokus är på kundernas produktivitet och säkerhet i molnet.