De controle terugkrijgen over hoe je het gevaarlijke spook van schaduw IT kunt verslaan
NieuwsOndanks de naam zijn de zakelijke uitdagingen van schaduw-IT de laatste jaren uit de duisternis voortgekomen en staan ze nu nadrukkelijk in de schijnwerpers. Nu PwC schat dat schaduw IT tussen de 15% en 30% van de IT-uitgaven buiten het IT-bedrijvenbudget maakt, is het niet alleen een echte blinde vlek voor ondernemingen, maar heeft het ook een aanzienlijke impact op de veiligheid en integriteit van bedrijfsinformatie, en op zijn beurt, vertrouwen van de klant.
IT-afdelingen hebben niet langer de controle over alle IT-oplossingen die binnen de organisatie worden geïmplementeerd, waarbij velen de aanpak van het proberen te vergrendelen van hun infrastructuren nemen om schaduw IT-aankopen te voorkomen.
Het saldo is echter te ver doorgeschoten en door het uit de schaduw te halen en duidelijk in het vizier te krijgen, zullen IT-managers van bedrijven in staat zijn om de controle terug te krijgen en te zorgen dat hun volledige infrastructuur - waar deze ook is - transparant en compliant is.
De opkomst van schaduw IT
In de eenvoudigste zin werd schaduw IT gefaciliteerd door de beschikbaarheid van openbare cloudservices en het gemak waarmee elke medewerker de mogelijkheid heeft om onafhankelijk van de IT-afdeling te handelen en cloudinfrastructuur, bedrijfsapplicaties en hulpprogramma's te consumeren via een gratis proefversie of betaald met hun creditcard.
Het gebruik van dergelijke diensten en de bijbehorende kosten zijn niet goedgekeurd door degenen die de portemonnee dragen en dus gemakkelijk onder de radar glippen met enorme gevolgen voor de informatiebeveiliging en het vertrouwen van klanten, mocht gegevens verloren raken of in gevaar worden gebracht. Nu Gartner voorspelt dat tegen 2016 35% van de IT-uitgaven voor ondernemingen naar IT-resources voor schaduw gaat, is de omvang van het probleem duidelijk te zien.
De uitdagingen begrijpen
In plaats van hun kop in het zand te steken, moeten bedrijven begrijpen dat schaduw IT er is om te blijven en hun bedrijf wendbaarder en sneller te maken. Dus in plaats van de traditionele aanpak van 'shut it down', moeten CIO's zich juist richten op het toekomstbestendig maken van hun organisatie door schaduw-IT te omarmen en toegang te bieden tot flexibele, on-demand resources met een hybride cloudportal.
Dit geeft werknemers de flexibiliteit die ze wensen, maar op een gestructureerde en veilige manier, waardoor CIO's de mogelijkheid hebben om de controle over de gehele IT-omgeving terug te krijgen.
De volgende negen punten schetsen de belangrijkste uitdagingen die schaduw IT biedt en hoe een hybride cloudarchitectuur, ondersteund door een uitgebreid cloudbeheerplatform, CIO's en IT-afdelingen de best haalbare oplossing kan bieden voor hun bestaande en opkomende IT-ellende..
1. Voldoen aan gegevensbescherming en privacybehoeften
Klanten moeten weten waar hun gegevens worden bewaard en wanneer ze worden overhandigd, verwachten dat de houder voldoet aan de toepasselijke wetgeving inzake gegevensbescherming. Het onbedoeld exporteren van gegevens via niet-geautoriseerde schaduw-IT-toepassingen kan van invloed zijn op de reputatie en geloofwaardigheid van een provider.
Door een hybride cloud-infrastructuur toe te passen, kunnen ondernemingen dit risico beperken door voor elke bedrijfseenheid flexibiliteit en opties te bieden om een aanbieder naar keuze te selecteren - via openbare of private cloud - die centraal kan worden beheerd zonder onaangename verrassingen.
2. Auditing en compliance
De meeste bedrijven eisen dat hun partners voldoen aan industriestandaarden en zullen een audit van hun IT-omgeving uitvoeren om naleving te garanderen. Shadow IT-applicaties voegen een laagje complexiteit toe aan dit proces als er meer formele nalevingscontroles moeten plaatsvinden. Door alle cloudservices onder één beheerlaag te brengen, kunnen bedrijven nalevingsbehoeften ondersteunen door logboeken voor het volledige evenement te bieden.
3. Virussen en achterdeurtjes
Openbare cloudservices hebben vaak een enorme bibliotheek met sjablonen voor virtuele machines, wat in de praktijk geweldig klinkt, maar het kan een riskante optie zijn omdat sommigen toegang via de achterdeur hebben, Trojaanse paardensoftware, virussen niet identificeren of onveilige standaardconfiguraties creëren. Gebruikers van deze sjablonen kunnen onbewust hun gegevens- en platformbeveiliging in gevaar brengen, wat problemen kan veroorzaken bij toekomstige upgrades en applicatieprestaties.