hirdetés
hirdetés

IT és kommunikáció

Engedély nélküli informatikai megoldások

A Shadow IT gyors terjedésének legfőbb oka a vállalati IT költségvetés szűkülése. A folyamat feltartóztathatatlannak tűnik, annak pozitív és negatív hatásaival egyetemben. Attól függetlenül, hogy egy vállalatnál üdvözlik, vagy csak elfogadják a Shadow IT-t, egy biztos: a jelenség rizikófaktort jelenthet a vállalat működésében.

hirdetés

Világszerte egyre nagyobb IT biztonsági kihívást jelent az úgynevezett Shadow IT (árnyék IT) jelensége. Lényege, hogy a vállalatoknál olyan informatikai megoldások jutnak egyre nagyobb szerephez a napi feladatok elvégzésekor, amelyek használatához gyakran egyáltalán nincs hivatalos engedély az adott szervezetnél, és amelyekről még az informatikai részlegnek sincs tudomása.

Kiváló példa erre, hogy a fájlmegosztások manapság jellemzően nem zárt FTP-ken keresztül, hanem felhőszolgáltatások segítségével történnek: a Dropbox ma már gyakorlatilag minden egyéb, saját vállalati alkalmazást háttérbe szorít. Az értékesítés, a vásárlókkal való kapcsolattartás szintén kikerül a szervezeti kontroll alól, és a felhőben működő Salesforce vagy a Netsuit kapja a főszerepet a mindennapi ügyintézésben.

Hasonló a helyzet a belső kommunikációs platformoknál is. A Magyarországon is jól ismert Yammer nem csupán helyet követel magának a házon belüli információáramlásban, hanem egyre inkább egyeduralomra törekszik az intranet ellenében.

Rugalmas megoldások a netről

Az IDC információtechnológiai és kommunikációs piackutató és tanácsadó 2013-ban végzett reprezentatív felmérése szerint a Shadow IT gyors terjedésének legfőbb oka a vállalati IT költségvetés szűkülése. Ha nincs saját, az elvárásoknak megfelelő innováció, akkor a dolgozók – a munka hatékonyságának megtartása érdekében – a világhálón fellelhető rugalmas és rentábilis megoldások felé nyitnak.

Az értékesítés, a vásárlókkal való kapcsolattartás kikerül a szervezeti kontroll alól

Nézzük először az értékesítőcsapatokat, amelyek a legtöbb szervezetnél saját, önállóan alakított költségvetéssel rendelkeznek. Ha például a kapcsolataikat tartalmazó adatbázis elemzéseit fokozniuk, mélyíteniük kell, felhőalapú megoldást használhatnak, ahelyett hogy a cég PC-ire vagy szervereire kiegészítő alkalmazásokat telepítenének. Így nem kell az ügyletbe bevonni a vállalat IT csapatát, nem kell érveket felsorakoztatniuk a költségvetés megszerzéséért, illetve nem kell bizonygatniuk, hogy az ő igényeik az elsődlegesek a cégnél.

Tulajdonképpen ugyanez az érvelés vonatkozik a marketingre, a gyártásra, a PR-re, az üzemeltetésre, az ügyfélszolgálatra, sőt még a pénzügyre és a számvitelre is, jóllehet az egyes iparágak között természetesen jelentős eltérések lehetnek. Minden esetben alapvetően az a meghatározó, hogy honnan származik a pénz. Az IDC adatai szerint 2013-ban az üzletágak a technológiai projektek 46 százalékát finanszírozták, mégpedig úgy, hogy 20 százalék alatt maradt azon projektek aránya, amelyeket kizárólag az üzletágak, magából az IT költségvetésből származó támogatás nélkül finanszíroztak. (Más felmérések még magasabbra teszik az IT-től származó hozzájárulásokat, miközben az informatikai vezető, azaz CIO az IT költségvetésnek csupán mintegy 60 százalékát látja.)

Pro és kontra

Valószínűleg azért, mert a jelenlegi helyzet nem javul, sőt ellenkezőleg, a Shadow IT további, ellenőrizetlen terjedése várható, a vállalatvezetők és informatikai szakemberek egy köre a „sötét oldal” megragadását javasolja. Felvetéseik meglehetősen magától értetődőek: nagyobb rugalmasság, sebesség és önrendelkezés az üzletágakon belül, ugyanakkor kevesebb gond a belső projektjavaslatokkal és a projektek felülvizsgálatával (amit az IT részleg gyakran jól, de lassan végez el). A menedzsment és az IT szakemberek további érvei, hogy a Shadow IT terjedésével javul a bevételek, a költségek és a kockázatok egyensúlya: a kockázat egy kicsit ugyan megnő, de a bevételek sokkal magasabbak, a költségek pedig jóval alacsonyabbak lesznek.

Más vélemények szerint azonban komolyan kell számolni a Shadow IT okozta negatívumokkal. Vannak, akik a napjainkban tapasztalható jelenséget egyenesen vadnyugatinak tekintik, ahol mindenki a maga dolgával van elfoglalva és a saját törvényei szerint jár el: a „lázadásban” a marketingvezetők (CMO), valamint a marketingcsapatok főszerepet játszanak. Az üzleti egységek meg vannak győződve róla, hogy nagy szükségük van mobilalkalmazásokra. A munkájukhoz nélkülözhetetlenek az elemzések, nem tudnak eredményesen dolgozni interaktív weboldalak és rendezvényeszközök nélkül.

Rátermett, dedikált menedzserek és vezetők képesek lehetnek megbecsülni egy-egy megoldás költségeit, és ellenőrizni annak paramétereit az egyéb alternatívákkal szemben, de nagy valószínűséggel nem látják egészében a nagyobb IT és kiadási képet. Számos redundancia lép fel, ami azt is jelenti, hogy az egyedi szerződések egy licencre vagy felhasználóra eső költségei jellemzően magasabbak, mint amit egyetlen, nagy, átfogó szerződésben ki lehetett volna alkudni. Mindez az információsilók folytatására bátorít, megelőzve az egységek közötti megosztást, koordinációt és együttműködést. Ezen túlmenően az új kommunikációs csatornák megnyitása számos lehetőséget teremt az információszivárgás, valamint a rosszindulatú szoftverek (malware) beszivárgása számára.

Felső szintű megoldás

Mindent egybevetve nem szabad megfeledkezni arról, hogy a Shadow IT komoly rizikófaktort jelenthet a vállalat működésében, következésképpen annak kezelése messze túlmutat az informatikai vezetők (CIO) felelősségén. A helyzetet tovább bonyolítja, hogy a pénzügyi vezetők is eltérően látják a kérdést, azaz nincs egységes vélemény a pénzügyi vezetők (CFO) körében arról, hogyan ítéljék meg a Shadow IT helyét és szerepét a vállalatoknál.

Ilyen körülmények között a probléma, illetve annak megoldása egyre inkább az ügyvezetők (CEO) irányba tolódik el: nő az igény arra, hogy a vállalatvezetés legfőbb szintjén szabják meg azokat a kereteket, amelyek alapján beengedik a külső forrásból használt IT megoldásokat a különböző feladatok ellátására.

Az ügyvezetőknek és a pénzügyi vezetőknek folyamatosan mérlegelniük kell azt is, hogy milyen megtérülési rátája van a vállalaton belülre engedett informatikai megoldásoknak, illetve mekkora kockázatot jelent az, hogy ezeket a felhőszolgáltatásokat nem lehet vállalati kontroll alá helyezni.

Fontos a kockázatok elemzése

A Bonafarm informatikai vezetője szerint nincs olyan cég, ahol nem jelentkezik a Shadow IT. A cégcsoportnál leginkább a fájlmegosztásnál tapasztalják a folyamatot, és ez általánosan jelentkezik az üzleti területeknél.

– Abban az esetben, ha az IT által biztosított/támogatott alkalmazás lefedi a felmerülő igényeket, tiltjuk az engedély nélküli megoldásokat. Ha azonban nincs megfelelő megoldásunk az adott igényre, akkor elemezzük a szóba jöhető alkalmazás kockázatait, és az eredmény fényében tájékoztatjuk a felhasználókat a rendszer használhatóságáról, illetve annak feltételeiről. A legfontosabb a felhasználók tájékoztatása a kockázatokról. Ennek érdekében rövid hírlevelet küldünk az érintetteknek, továbbá vannak kötelező e-oktatások és tesztek is.

Ezen túlmenően a vezetőkkel konzultálunk az adott üzleti területen használatban lévő, nem feltétlenül digitális adatvagyonról. A cégcsoporton belül egyértelműen az IT feladata, hogy az engedély nélküli szoftverek és alkalmazások használatát szabályozza és monitorozza – mutat rá Ábrahám Péter, a Bonafarm csoport informatikai vezetője.

Az IT felelőssége

Mivel a Shadow IT pontosan arról szól, hogy a vállalatnak nincs róla tudomása és nincs fölötte kontrollja, jelenlétét meglehetősen nehéz megítélni. Ennek ellenére Takács Gábor, a Sága Foods Zrt. informatikai vezetője azt gondolja, hogy a munkát segítő technológiai újítások, trendek egyfajta kontrollált támogatásával csökkenthető a jelenség elterjedése vagy megerősödése. A vállalatnál jellemzően azon területeken jelentkeznek az igények egy-egy ilyen jellegű új alkalmazás használatára, ahol nagy szerepet kap a külső partnerekkel való kapcsolattartás, és (vagy) fontos szerepet játszik a mobilitás és az ebből fakadó rugalmasság, gyorsaság. A felhőalapú tartalommegosztás és -tárolás az a szolgáltatás, ami jellemző igényként merül fel.

– A rendelkezésre álló eszközeinkkel igyekszünk támogatni ezeket az alkalmazásokat. Ha erre nincs lehetőségünk, akkor a jövőnk folyamatos tervezésénél szem előtt tartjuk azokat az igényeket, amelyet szeretnénk kielégíteni. Fontos megértenünk, hogy a felhasználóink mit várnak el egy-egy ilyen jellegű alkalmazástól, mi a célja a használatuknak. Ha ez sikerül, jellemzően lehetővé tudjuk tenni annak használatát, vagy alternatívát tudunk adni (például Dropbox helyett vállalati One Drive szolgáltatást), ami a célnak ugyanúgy megfelel, de könnyebben kontrollálható – fogalmaz Takács Gábor.

A szakember szerint a potenciálisan veszélyesnek gondolt alkalmazások, szolgáltatások használatának korlátozására mindig van lehetőség, feltéve, hogy ismerik azokat. Nyilvánvalóan foglalkozni kell a kérdéssel, de kellően innovatív tervezéssel, a hatékonyságot elősegítő igények megértésével és az azokat megvalósító alkalmazások és szolgáltatások támogatásával – legalábbis részben – meg lehet határozni a terjedés útját és mértékét.

Takács Gábor hozzáteszi: A legtöbben alapvetően az informatikától várják el, hogy korlátozza, megakadályozza vagy egyszerűen csak észlelje az engedély nélküli alkalmazások használatát. Ez az elvárás nagyrészt jogosnak tekinthető: ha az IT kezében lévő eszközök erre alkalmasak, úgy eleget is tud tenni ezen elvárásoknak, hiszen jellemzően a szoftvereszköz-gazdálkodás a CIO felelősségi körébe tartozik, a legalitást éppen úgy figyelembe véve, mint a megbízhatóságot, az elfogadottságot és a jelentkező kockázatokat. Természetesen jogi oldalról a felelősség megosztható vagy át is hárítható a szabályzatokban megfogalmazott és kötelezően betartandó viselkedéssel, azonban ez a kockázatokat nem csökkenti jelentős mértékben.

A Shadow IT terjedésének mozgatórugói
A IDC 2013 áprilisában 59 informatikai vezetőt kérdezett meg arról, hogy megítélésük szerint szervezetüknél melyek a Shadow IT terjedésének mozgatórugói.
42% – Az IT szállítók egyre inkább az üzleti felhasználókat célozzák meg.
42% – Az üzletágvezetők az IT projektek esetében nagyobb sebességet követelnek.
36% – Az üzletágvezetők jobban értenek a technológiához, és vezetik a saját IT projektjeiket.
34% – Az üzletág-tulajdonosok könnyebben el tudják érni a technológiát.
32% – Az üzleti eredmények egyre inkább a technológiától függnek, és ez cselekvésre ösztönzi az üzletágvezetőket.
Mallász Judit
a szerző cikkei

hirdetés
Ha hozzá kíván szólni, jelentkezzen be!
 
Cikk[152976] galéria
hirdetés
hirdetés
hirdetés

Kiadónk társoldalai

hirdetés