83% har sett otillåtet tillhandahållande av molntjänster - hur ser det ut hos dig?
Varför Skugg-IT är här för att stanna och hur du hanterar det.
Oavsett om du gillar det eller inte – Skugg IT förekommer även i ditt företag. En färsk global marknadsundersökning bland 200 IT-chefer konstaterade att 83% har sett otillåtet tillhandahållande av molntjänstser, trots det faktum att en tredjedel av respondenterna sa att deras verksamhet inte tillåter införande av molntjänster utan att IT blivit involverat.
Är det verkligen så chockerande? Med så hög användning av IT hos privatpersoner så har människor blivit vana vid bekväma webbaserade appar som gör deras privata liv enklare. Det borde inte komma som någon överraskning att de anställda har liknande förväntningar i sina yrkesliv också. Det innebär ändå att IT-chefer över hela världen möter stora utmaningar i hur man hanterar och säkrar dessa otillåtna kanaler. Till att börja med är saas-tjänster väldigt enkla att använda och mycket prisvärda, eller ibland till och med gratis. Det blir inte riktigt ett hinder att stoppa otekniska anställda från att enkelt installera tjänster utan att fråga IT-avdelningen om hjälp eller tillåtelse. Det är besvärande eftersom de flesta proaktiva och högpresterande medlemmar i ditt team lever efter devisen att det är ”bättre att be om ursäkt än att be om tillstånd”.
Dessutom är det ju inte direkt som att trycket på arbetsplatserna eller kraven på resultat har saktat ner på någon av sidorna av slagfältet. Icke-tekniskt-lagda medarbetare har ett konstant krav på sig att åstadkomma mer med färre resurser, samtidigt som IT-chefer sällan får en utökad budget samtidigt som de försöker komma ikapp med övriga projekt.
Som ett resultat så har Skugg-IT ökat under åratal, utan att IT-avdelningarna har känt till vilka teknologier som har använts inom de egna väggarna. Den vanliga reaktionen angående ”Stora stygga Skugg-IT” brukar vara negativ. Även om namnet antyder skumma vägar i företagens kölvatten, så är det frågan om Skugg-IT verkligen är så dåligt, eller om det är dags att vi ändrar uppfattning?
Är skugg-IT IT-chefens vän eller fiende?
Nackdelarna med Skugg-IT är väl dokumenterade. Först och främst så kan det orsaka allvarliga säkerhetsproblem, om användarna nyttjar icke-supporterad och overifierad teknologi, utan att tänka på företagets standard IT-procedurer. För det andra, om en anställd lagrar känsliga data på ett personligt Dropbox eller Google Drive konto blir det uppenbart svårt att få en samstämmighet kring regler och rådande säkerhetspolicies. Slutligen kan skugg-IT leda till andra negativa effekter för kollegor genom sämre användarupplevelser, bandbredd, kommunikationsflöden, datatillgänglighet med mera. Och självklart leder alla dessa faktorer tillsammans till en rejäl huvudvärk för IT-chefen, eftersom hen förlorar kontrollen över företagets IT infrastruktur.
Förutom de ofta nämnda negativa faktorerna så rymmer Skugg-IT stor potential för att kunna åstadkomma innovation och snabb tillväxt. En studie som genomfördes av The Economist Research Unit avslöjar att web 2.0 appar kommer att skapa mest vinst till deras företag i framtiden. Medarbetare vänder sig till saas appar eftersom deras behov inte tillgodoses av de standardiserade IT-produkter som företaget har i sitt grundutbud. Genom att använda andra appar som är lämpliga för uppgiften, tar de en större risk, men de tar också ägandeskap över ett problem, implementerar en lösning och ser hur det funkar – allt detta leder till förbättrad effektivitet, produktivitet och bidrar därmed till slutresultatet. IT-chefen bör belöna kreativitet och uppmuntra medarbetare att experimentera, om än på ett säkert sätt, med nya innovativa teknologier som ger företaget konkurrenskraftiga fördelar. Skugg IT är här för att stanna.
Slutligen så är det egentligen irrelevant om Skugg IT är bra eller dåligt för din verksamhet. Vartefter nya verktyg och teknologier uppstår så kommer medarbetarna att fortsätta att undersöka på vilka sätt de kan bidra till att de kan öka sin produktivitet och sina resultat på jobbet. Faktum är att 40% av IT’s utgifter redan idag ligger utanför IT-chefens kontroll. Därför borde inte fokus ligga på om Skugg-IT förekommer eller ej; utan istället på hur användandet kan ske på ett säkert och effektivt sätt.
Hur IT-chefen kan omfamna Skugg IT i sitt arbete?
Lyssna på, och arbeta tillsammans med användare
Den automatiska reaktionen mot otillåten användning av molntjänster eller program inom företag är ofta att skapa legala barriärer inom anställningskontrakten och att straffa alla som gör överträdelser. Det är fel approach, ”Säkerhetspersonal behöver acceptera att man är på den förlorande sidan i den här argumentationen och börja rulla ut mobilitetsprogram inom företaget” säger Bryan Littlefair, CISO på Vodafone.
Företag behöver använda mer mobil teknologi i sin verksamhet, inte sätta upp spärrar mot det. Hursomhelst, för att minimera riskerna behöver kommunikationen med de anställda förbättras för att kunna ta reda på vilka verkliga behov av teknik de har och informera dem om eventuella fallgropar. Feedback från anställda ska tas på allvar och ageras på snabbt, så att ”säkra verktyg och lösningar” kan identifieras och godkännas av IT. Dessutom bör man fortfarande ta fram ett legalt ramverk, men det ska vara ett större fokus på hur man skyddar känsliga data, inte att eliminera Skugg-IT helt och hållet.
Introducera Bimodal IT
Bimodal IT, är skapad för att åstadkomma två vägar eller olika tillvägagångssätt inom organisationen. Ett läge som tar hand om nuvarande standardsystem och ett annat läge som främjar agilitet, smidighet och innovation. Som McKinsey påpekar, den första är långsammare att skapa eftersom den fokuserar på en transaktionell lösning och därmed behöver garanteras högre stabilitet och hantering av hög kvalitetsdata. I motsats kan innovationsspåret vara betydligt mer snabbrörligt med att ta fram ny programvara eftersom den fokuserar på interna arbetssätt eller på det kundfokuserade perspektivet och kan därmed undvika att spilla tid på integrationer. Genom att implementera en kultur för Bimodal-IT kan företag minska riskerna med Skugg-IT, eftersom de verktyg som personalen behöver kan erbjudas mycket snabbare vilket i sin tur minskar deras känsla av frustration.
Slutsats
Tyvärr så misslyckas de flesta företag med att omfamna Skugg-IT på ett lämpligt sätt och det är generellt väldigt irriterande för företagets IT-chef. Hur som helst så är den tuffa sanningen att denna trend bara kommer att bli större, så organisationer bör istället lära sig att dra nytta av de stora fördelarna som Skugg-IT innebär. IT avdelningen behöver lyssna och samarbeta bättre med sina icke-tekniska kollegor och ledarskapet behöver styras mot en organisation som stöttar en kultur för Bimodal IT. En kultur som kan förena de krafter som lätt annars drar åt olika håll genom krav för säkerhet, uppgraderingar av äldre system, och nyare innovationer bland annat.
I korthet, Skugg-IT har potentialen att dramatiskt förändra hastighet och smidighet för större företag. Genom att tillåta att dina anställda tar ägarskap över flaskhalsar och störningsmoment i sina arbetsflöden så öppnar du upp enorma möjligheter för snabb tillväxt och större vinster. Skugg-IT är inte per automatik säkert, men med de rätta parametrarna kan du bemöta riskerna och skörda fördelarna av en självförbättrande innovativ arbetsstyrka.
Ta ett större grepp och ladda ned guiden till dig som CIO.
Director Cybersecurity and Modern Workplace
Passionerad över Säkerhet och IT och har jobbat med dessa frågor sedan 90-talet. I det dagliga jobbet är största fokus är på kundernas produktivitet och säkerhet i molnet.