IT көлеңкесі - Shadow IT

Үлкен ұйымдарда, көлеңкелі IT (ендірілген АТ, жалған АТ, жасырын АТ, жалған ІТ, жалған АТ немесе клиент АТ деп те аталады) ақпараттық технологиясы (IT) орталық АТ бөлімінен басқа бөлімдермен жұмыс істеуге арналған жүйелер[1] орталық ақпараттық жүйелердің кемшіліктері[2].

Көлеңкелі АТ жүйелері маңызды көзі болып табылады инновация және көлеңкелі жүйелер болуы мүмкін прототиптер болашақ АТ шешімдері үшін.[3] Екінші жағынан, көлеңкелі АТ шешімдері бақылау, құжаттама, қауіпсіздік, сенімділік және т.с.с.[4]

Шығу тегі

Ірі ұйымдардағы ақпараттық жүйелер оларды пайдаланушылардың көңілін қалдыруы мүмкін[2].Ат орталықтандырылған АТ бөлімі ұсынатын шешімдердің шектеулерін айналып өту үшін, басқа бөлімдер өздерінің нақты немесе шұғыл талаптарына сәйкес тәуелсіз АТ-ресурстарды құра алады.[5]. Ақпараттық бөлімдердің IT инженерлерін жалдауы және бағдарламалық қамтамасыздандыруды өздері сатып алуы, тіпті орталықтандырылған ақпараттық технологиялар бөлімінің білімі, сатып алуы немесе қадағалаусыз өздері үшін сирек емес.

Салдары

Көптеген ұйымдарда көлеңкелі жүйелердің таралуы қолданбалы ландшафтқа әкеледі, мұнда дәйектілік, қауіпсіздік және басқарушылық іскерліктің икемділігінің қажетті деңгейіне жету үшін құрбандыққа шалынады, мейлі ол жаңашылдық болсын немесе тек өмір сүру үшін болсын.

Артықшылықтары

Көлеңкелі АТ-ның басты пайдасы - реактивтіліктің жоғарылауы. Қабылдаушы бөлім, орталықтан айырмашылығы, өзінің көлеңкелі АТ ресурстарына тікелей билік етеді. Сондай-ақ, уақытты қажет ететін және кейде мүмкін емес міндет департаменттер арасындағы үйлесімділікке жол берілмейді.

Көлеңкелі АТ жүйелері маңызды көзі болып табылады инновация және көлеңкелі жүйелер болуы мүмкін прототиптер болашақ АТ шешімдері үшін[3].

Бұрынғы инфрақұрылыммен және деректерді басқару мәселелерімен айналысатын қазіргі АТ басқару оңай қамтамасыз ете алмайды қызмет ретінде деректер, өйткені олар оның артықшылықтары туралы білмейді немесе оны табысты жүзеге асыру үшін бюджетті ала алмайды. Осыған орай, ақпараттық технологиялар бөлімі DaaS компаниясының IT бөліміне қарағанда төмен шығындармен барлық іскери талаптарды орындай алмайды. Бұл кемшіліктер бизнесті АТ шешімдерін енгізуге мәжбүр етеді, оны орындау үшін шығындар аз болуы мүмкін, бірақ ресми АТ-жобадан аулақ болу қаупі бар.

Мысалы, жұмыс үстелінің қуатты процессорларының жоғарылауына байланысты бизнес саласындағы мамандар көлеңкелі АТ жүйелерін АТ бөлімінен жұмыс сұрамай-ақ күрделі мәліметтер жиынтығын шығару және басқару үшін қолдана алады. АТ-ның міндеті - бұл қызметті тану және техникалық бақылау ортасын жақсарту немесе бизнесті бизнес-класс деректерін талдау құралдарын таңдауда бағыттау.

DaaS-ті қабылдаудағы тағы бір кедергі - CRUD моделінің тек «Оқу» элементін (құру, оқу, жаңарту, жою) бұрынғы ақпараттық жаппай қамтамасыз ету. Бұл АТ-ны бастапқы мәліметтер жиынтығына «қайта жазу» қажеттілігін елемеуге мәжбүр етеді, өйткені оған жету қиын. Көлеңкелі АТ пайдаланушыларының осы өзгертілген деректерді бөлек сақтауы қажет (яғни «силу»), бұл ұйымдастырушылық деректердің тұтастығын жоғалтады.

Көлеңкелі АТ-ға тосқауыл қою ұйымдық қауіпсіздікті жақсартудың баламасы бола алады[6] қызметкерлердің 35% -ы тиімді жұмыс істеу үшін қауіпсіздік шарасы немесе хаттама бойынша жұмыс істеу керек деп санайтындығын растайды. 63% -ы үйдегі жұмысты жалғастыру үшін үйдің электрондық поштасына құжаттарды жібереді, тіпті бұған жол берілмейтінін білсе де.

Кемшіліктер

Shadow IT-тің қауіпсіздік тәуекелдерінен басқа кейбір салдары:[7][8]

  • Бос уақыт Shadow IT негізінен қаржы, маркетинг, HR және т.б. салаларында жұмыс істейтін IT-емес қызметкерлерден тұратын ұйымдарға жасырын шығындар қосады, олар белгілі бір деректердің дұрыстығын талқылауға және қайта тексеруге, жүйелер мен бағдарламалық жасақтаманы құруға және басқаруға айтарлықтай уақыт жұмсайды. тәжірибесіз.
  • Сәйкес келмейтін бизнес логикасы Егер «көлеңкелі АТ» электрондық кестесінің қосымшасы өзінің анықтамалары мен есептеулерін қамтыса, уақыт өте келе сәйкессіздіктер бір нұсқадан екіншісіне және бір топтан екінші топқа ұсақ айырмашылықтардың жинақталуынан пайда болуы мүмкін, өйткені электрондық кестелер көбінесе көшіріледі және өзгертіледі. Сонымен қатар, ұғымдарды түсінбеу немесе электрондық кестені дұрыс пайдаланбау салдарынан туындайтын көптеген қателіктер қатаң тестілеу мен нұсқаны басқарудың жетіспеуіне байланысты жиі анықталмайды.
  • Сәйкес келмейтін тәсіл Анықтамалар мен формулалар дұрыс болған жағдайда да, талдау кестесін орналастыру және байланыстырылған электрондық кестелер ағынымен бұрмалануы мүмкін немесе процестің өзі қате болуы мүмкін.
  • Инвестициялар ысырап болды Көлеңкелі АТ қосымшалары кейде толудың алдын алады Инвестиция қайтарымы (ROI) қазір көлеңкелі IT-мен алмастырылған функцияларды орындауға арналған жүйелерге салынған инвестициялардан. Бұл көбінесе деректерді сақтау (DW) және Іскери информатика (BI) ұйымдарда DW мен BI-ді кеңірек және тұрақты қолдану ешқашан басталмайтын ізгі ниетпен басталған жобалар. Бұған DW & BI шешімдерін жеткізуге тырысу кезінде орналастырудың, лицензиялаудың және жүйенің сыйымдылығының шығындарын болжай алмаған басшылық себеп болуы мүмкін. DW / BI жүйесінің потенциалды жаңа пайдаланушыларын арзан (көлеңкелі) баламаларды таңдауға мәжбүр ететін ішкі шығындар моделін қабылдау, сонымен қатар, табысты кәсіпорынның жүзеге асырылуына жол бермейді.
  • Тиімсіздік Көлеңкелі АТ неғұрлым тиімді жұмыс процестерін құруға тосқауыл қою арқылы инновацияларға тосқауыл бола алады. Shadow IT жүйелері қолданыстағы жүйелердің үстіне қабаттасқан кезде қосымша өнімділікке тосқауылдар мен жаңа бірыңғай ақаулар енгізілуі мүмкін. Маңызды тапсырмаларды немесе талдауды орындау үшін деректер ортақ жүйеден электрондық кестеге экспортталуы мүмкін.
  • Деректердің жоғалуы немесе ағып кету қаупі жоғары Көлеңкелі АТ деректердің сақтық көшірмелерін беру немесе оларды тексеру мүмкін емес. Shadow IT операцияларындағы персонал мен мердігерлерге әдеттегі білім беру, процедуралар мен тексеру процедуралары жүргізілмейді. Көлеңкелі АТ жүйелерінің негізін қалаушылар ұйымнан көбіне меншікті мәліметтер қалдыратын немесе қалған қызметкерлер басқара алмайтын күрделі жүйелерді қалдырып кетуі мүмкін.
  • Жақсартуға кедергі Shadow IT жаңа технологияны қабылдау кезінде тежегіш рөлін атқара алады. IT артефактілері, мысалы, электрондық кестелер, сыни қажеттіліктерді қанағаттандыру үшін орналастырылғандықтан, оларды мұқият ауыстыру керек. Бірақ тиісті құжаттаманың, бақылаудың және стандарттардың болмауы, бұл процесс баяу және қателіктер тудырады.
  • Ұйымдастырушылық дисфункция Көлеңкелі АТ ұйым ішіндегі АТ мен АТ-ға қатысы жоқ топтар арасындағы араздыққа әкелетін дисфункционалды орта жасайды. Shadow IT талпыныстарының артында орынсыз мотивтер, мысалы, жұмыс қауіпсіздігін іздеу (мысалы, «Боб - бұл мәліметтер бар жалғыз адам» немесе «Егер ол кетіп қалса не болады?»), Деректерді жинау, өзін-өзі жарнамалау, сауда жасауды жақсарту және т.б. елеулі басқару мәселелеріне әкелуі мүмкін. 2015 жылғы 400-ден астам ғаламдық зерттеу Бас ақпарат қызметкерлері (CIO) әлемдегі CIO-дің 90% -ы кем дегенде кейде бизнестің бағыты бойынша өтіп бара жатқанын көрсетті. CIO-дің үштен бірі (31%) жаһандық деңгейде АТ-ны сатып алу туралы шешім қабылдауға келгенде үнемі қатарда тұрады.[9]
  • Сәйкестік мәселелері Shadow IT бақыланбайтын мәліметтер ағындарының ықтималдығын жоғарылатады, оларды орындау қиынға соғады Сарбэнс-Оксли туралы заң (АҚШ) және көптеген басқа сәйкестікке бағытталған бастамалар, мысалы: Базель II (Халықаралық банктік стандарттар), GLBA (Грамм-шаймалау-блэйли актісі )[10], COBIT (Ақпаратты және онымен байланысты технологияны басқару мақсаттары ), FISMA (Федералдық ақпараттық қауіпсіздікті басқару туралы 2002 ж ), DFARS (Қорғаныс туралы Федералды сатып алуды реттеу туралы қосымша ), GAAP (Жалпы қабылданған бухгалтерлік есеп принциптері ), HIPAA (Медициналық сақтандыру портативтілігі және есеп беру туралы заң ), ХҚЕС (Халықаралық қаржылық есептілік стандарттары ), ITIL (Ақпараттық технологиялар инфрақұрылымы кітапханасы ), PCI DSS (Төлем карточкалары индустриясының қауіпсіздік стандарттары ), GDPR (Деректерді қорғаудың жалпы ережелері )[11], CCPA (Калифорния тұтынушыларының құпиялылығы туралы заң ), NYDFS (Нью-Йорктың қаржылық қызметтер департаменті) [12]

Таралуы

IT көлеңкесін өлшеу өте қиын. Ұйым ішінде АТ-ның көлеңкелі жұмысының мөлшері анықтамалық түрде белгісіз, әсіресе бөлімшелер өздерінің тұрақты жұмысын қамтамасыз ету үшін профилактикалық шара ретінде өздерінің көлеңкелі АТ-қызметін жиі жасырады. Сандар белгілі болған кезде де ұйымдар ерікті емес. Ерекше ерекшелік ретінде Boeing компаниясы тәжірибе туралы есеп жариялады[1] әртүрлі ведомстволар өздерінің ресми ақпараттық жүйесінің шектеулерін ескере отырып енгізген көлеңкелі қосымшалардың үрейлі сандарын сипаттайды.

Гартнердің айтуынша, 2015 жылға қарай көптеген ұйымдарға арналған АТ шығындарының 35 пайызы орталық АТ департаментінің бюджетінен тыс басқарылатын болады.[13]

Франциядағы 2012 жылғы сауалнама [14] 129 IT-менеджерлері көлеңкелі АТ-ның кейбір мысалдарын анықтады:

  • Excel макросы 19%
  • бағдарламалық жасақтама 17%
  • бұлтты шешімдер 16%
  • ERP 12%
  • BI жүйелері 9%
  • Веб-сайттар 8%
  • жабдық 6%
  • VoIP 5%
  • көлеңкелі АТ қолдау 5%
  • көлеңкелі IT жобасы 3%
  • 3%.

Мысалдар

Осы мәліметтердің ресми емес ағындарының мысалдары келтірілген USB флэш-дискілері немесе басқа портативті деректерді сақтау құрылғылары, MSN Messenger немесе басқа онлайн хабар алмасу бағдарламасы, Gmail немесе басқа электрондық пошта қызметтері, Google Docs немесе басқа онлайн құжаттарды бөлу және Skype немесе басқа желіде VOIP бағдарламалық жасақтама және басқа да қарапайым өнімдер: дербес дамыған Access дерекқорлары және өздері дамыған Excel электрондық кестелер және макростар. Деректер немесе қосымшалар қорғалған жүйелерден, желілерден, физикалық орналасу орнынан немесе қауіпсіздік домендерінен тыс қозғалғанда қауіпсіздік қаупі туындайды.

Көлеңкелі АТ-ның тағы бір түрі OAuth-қа қосылатын қосымшалар арқылы жүзеге асырылады, мұнда пайдаланушы бөгде қолданбаға санкцияланған қосымша арқылы қол жеткізуге рұқсат береді. Мысалы, пайдаланушы өздерінің Facebook тіркелгі деректерін Spotify немесе басқа үшінші тарап қосымшаларына өздерінің корпоративті бұлт қосымшалары (Google G Suite немесе Microsoft Office 365) арқылы кіру үшін қолдана алады. Мұндай қол жетімділікпен үшінші тарап қолданбасы санкцияланған қолданбаға шамадан тыс қол жетімділікке ие болуы мүмкін, осылайша күтпеген тәуекелге әкелуі мүмкін.

Әдебиеттер тізімі

  1. ^ а б Хандель, Марк Дж .; Poltrock, Steven (2011). «Ресми қосымшалармен жұмыс: ірі инженерлік жобаның тәжірибесі». CSCW '11: ACM 2011 конференциясының компьютерлік қолдау бойынша конференция жұмысы. 309-312 бет. дои:10.1145/1958824.1958870. S2CID  2038883.
  2. ^ а б Ньюелл, Сью; Вагнер, Эрик; Дэвид, Гари (2006). Епсіз ақпараттық жүйелер: кәсіпорын жүйелеріне сыни шолу. Шапшаң ақпараттық жүйелер: тұжырымдамалау, құрылыс және басқару. б. 163. ISBN  1136430482.
  3. ^ а б «Кодты әзірлеудің құралдары АТ-ға қалай көмектесе алады». Алынған 2017-12-25.
  4. ^ «IT көлеңкесі - CIO-лар өмірді қабылдауы керек пе?». CXO ажыратылған. Алынған 2012-04-25.
  5. ^ Зарнеков, Р; Бреннер, В; Пилограмма, U (2006). Кешенді ақпараттық менеджмент: АТ-да табысты өндірістік тұжырымдамаларды қолдану. ISBN  978-3540323068.
  6. ^ RSA, 2007 ж. Қараша, конфессияларға арналған сауалнама: кеңсе қызметкерлері нәзік ақпаратты тәуекелге ұшырататын күнделікті мінез-құлықты ашады, қол жетімді (PDF), мұрағатталған түпнұсқа (PDF) 2012 жылғы 11 ақпанда, алынды 15 қыркүйек, 2017
  7. ^ Раден, Н., 2005 ж. Қазан, IT көлеңкесі: BI, BI Review журналы, Data Management Review және SourceMedia, Inc үшін сабақ.
  8. ^ Майерс, Ной және Старлипер, Мэттью В. және Саммерс, Скотт Л. және Вуд, Дэвид А., Көлеңкелі АТ жүйелерінің ақпараттың сенімділігіне және басқарушылық шешім қабылдауға әсері (2016 ж. 8 наурыз). SSRN сайтында қол жетімді: http://ssrn.com/abstract=2334463 немесе https://dx.doi.org/10.2139/ssrn.2334463
  9. ^ «IT Shadow - бұл 90% CIO үшін шындық». Logicalis. 23 қараша 2015 ж. Алынған 2015-11-23.
  10. ^ «Грамм-шаймалау-блэйли актісі».
  11. ^ «Реконструкцияда».
  12. ^ «23 NYCRR 500». govt.westlaw.com. Алынған 2019-10-17.
  13. ^ «Болжамдар АТ бюджеттерінің АТ-бөлімдерінің бақылауынан шығатынын көрсетеді». Гартнер. Алынған 2012-04-25.
  14. ^ Нәтижелері DE L’ENQUETE SUR LE PHENOMENE DU «SHADOW IT» par Томас Шейфек: http://chejfec.com/2012/12/18/resultats-complets-de-lenquete-shadow-it/

Сыртқы сілтемелер

  • [1] Tech Republic туралы талқылау
  • [2] Саланың алғашқы бұлтты қабылдауы және тәуекел туралы есебі
  • [3] Бизнестің сатып алу қабілеттілігі желісі көлеңкеден шығады