Проливая свет на теневые ИТ: да, это проблема, за исключением случаев, когда это не так

Теневые ИТ рассматриваются многими предприятиями как проблема, поскольку они указывают на потерю контроля над тем, к каким технологиям имеют доступ пользователи. Но всегда ли это плохо? Конечно, это зависит. Почему? Потому что проблема не только сложна и имеет много аспектов, которые вам нужно понять, но и потому, что явление теневых ИТ распространяется за пределы вашей компании на ваших поставщиков, партнеров и клиентов. Тема теневых ИТ настолько сложна и трудна, что мы обсуждали ее несколько раз в нашем информационном бюллетене WServerNews (см., например, здесь и здесь), а недавно также в нескольких статьях на нашем веб-сайте TechGenix (например, в этой и этой). ). Но технология или процесс, который одни считают благом, а другие проклятием, всегда стоит пересмотреть, потому что времена меняются. Поэтому, чтобы быть в курсе фундаментальных проблем теневых ИТ сегодня, я недавно разговаривал с Тайлером Кобласой, генеральным директором CloudApp, компании в районе залива Сан-Франциско, которая предлагает простой в использовании экранный рекордер, который поддерживает видео, веб-камеру, аннотации скриншотов и безопасное создание GIF в облаке, чтобы компании могли захватывать, делиться и ускорять свои деловые коммуникации. Тайлер занимается предпринимательством с 1996 года, когда он был активным пользователем telnet, lynx и gopher. Он также ранее основал и обеспечил венчурное финансирование для Mingly, которая была названа журналом Entrepreneur Magazine 100 лучших компаний 2012 года. Вы можете узнать больше о Тайлере из его профиля на LinkedIn.

МИТЧ: Тайлер, насколько серьезной проблемой для компаний, с которыми вы разговаривали, являются теневые ИТ?

ТАЙЛЕР: В отчете Cisco Shadow IT подчеркивается, что, хотя большинство ИТ-директоров считают, что их сотрудники используют не более 50 приложений, данные показывают, что в средней корпоративной организации используется не менее 700+ приложений. Многие организации, с которыми мы разговаривали, сильно недооценивают распространение теневых ИТ в своих организациях.

МИТЧ: Это большая проблема с крупными предприятиями или с малым бизнесом? Являются ли типы проблем одинаковыми или разными для предприятий разного размера?

ТАЙЛЕР: Это будет считаться «проблемой» на крупных предприятиях и, скорее всего, «особенностью» малого бизнеса. Во многих случаях преимущество малого бизнеса заключается в том, что вы можете принести на работу собственное устройство, подписаться на инструменты и услуги, которые помогут вам эффективно выполнять свою работу, и на этом закончить. Для предприятий на карту поставлено гораздо больше, но у них также есть ресурсы для лучшего обеспечения своей безопасности.

МИТЧ: Каковы основные типы облачных приложений и сервисов, которые сотрудники, как правило, используют, чтобы попытаться «довести до ума» средства контроля, установленные ИТ-персоналом компании?

ТАЙЛЕР: Есть три основных типа облачных приложений и сервисов, которые сотрудники обычно используют в своей компании, чтобы «обойти» контроль компании. К ним относятся инструменты для создания контента, такие как Google Docs, Quip, Box и Dropbox Paper; инструменты для видеоконференций, такие как Zoom, UberConference и Joinme; и управление задачами, как Trello.

МИТЧ: Какие причины побуждают пользователей заниматься подобными делами с ИТ?

Хотя теневые ИТ часто имеют негативный оттенок по причинам кибербезопасности, дальновидные ИТ-команды не должны бояться использовать эту стратегию для определения потенциальных продуктов и решений для своих команд.

ТАЙЛЕР: Похоже, что при реализации конечных приложений есть две цели. Во-первых, сотрудники хотят быть более продуктивными и эффективными с помощью приложений, к которым они могут получить доступ в любом месте. Во-вторых, пользователям нужны приложения, которые сохраняют для них «потребительское» ощущение. В мире Snapchat и Instagram такие приложения, как Atlassian JIRA, ServiceNow и Outlook, могут показаться устаревшими, скучными и почти не отражающими того, куда движется мир. Когда вы молоды, полны энтузиазма и готовы внести большой вклад в свое рабочее место, приложения, которые выглядят старыми и медленными, вам не понравятся.

МИТЧ: Виноваты ли в феномене теневых ИТ сторонние поставщики таких облачных инструментов для совместной работы? Причастны ли они к тому, что теневые ИТ так часто встречаются в бизнесе?

ТАЙЛЕР: Облачные приложения, такие как Dropbox, Box, Trello и CloudApp, являются прямым результатом появления теневых ИТ в компаниях. У таких инструментов есть бизнес-модели, основанные на идее, что сотрудник может выбрать продукт, инструмент или услугу, которые, по его мнению, лучше всего соответствуют его требованиям. Хотя теневые ИТ часто имеют негативный оттенок по причинам кибербезопасности, дальновидные ИТ-команды не должны бояться использовать эту стратегию для определения потенциальных продуктов и решений для своих команд. Одна из самых сложных задач ИТ-команды — попытаться определить правильные инструменты для своей компании. Опираясь на теневые ИТ в небольших масштабах, но при этом предпринимая необходимые шаги в области кибербезопасности, команды могут лучше находить продукты, в которые можно инвестировать в более крупных масштабах.

МИТЧ: Что могут сделать поставщики облачных инструментов для совместной работы, чтобы помочь компаниям, чьи сотрудники пользуются их услугами, получить контроль над происходящим и не допустить, чтобы ситуация вышла из-под контроля?

ТАЙЛЕР: Одной из самых больших проблем с теневыми ИТ является уровень контроля, который инструмент предоставляет пользователям в отношении доступа и хранения данных. Google, Okta и OneLogin позволяют пользователям безопасно аутентифицировать службы и решения и усиливают ощущение контроля для пользователей. Если бы все поставщики программного обеспечения B2B уделяли этим вопросам приоритетное внимание при разработке своих продуктов, многие потенциальные последствия широко распространенного и неконтролируемого теневого ИТ можно было бы свести к минимуму.

МИТЧ: Что, в частности, CloudApp сделало в этой области, чтобы гарантировать, что предприятия, сотрудники которых используют свои инструменты (тайно или с благословения компании), остаются в безопасности и не становятся уязвимыми для атак, если устройства, используемые сотрудниками, не соблюдают правила? стандарты безопасности компании?

Как бизнес-лидеры, мы должны создать культуру, которая поощряет наших сотрудников к безопасному изучению новых инструментов и услуг, включая рекомендации по обеспечению надлежащей защиты от кибербезопасности.

ТАЙЛЕР: Помимо работы с нашими клиентами для удовлетворения их уникальных потребностей, мы также поддерживаем функции единого входа (SSO) и шифрование данных при хранении и передаче. Это делается для того, чтобы любое предприятие, использующее наши инструменты, сохраняло контроль над их использованием, даже если они не являются обязательными или официально не поддерживаются.

МИТЧ: Что еще вы хотели бы добавить о теневых ИТ и о том, как предприятия могут сдерживать их и не допускать выхода из-под контроля?

ТАЙЛЕР: Как бизнес-лидеры, мы должны создать культуру, которая поощряет наших сотрудников к безопасному изучению новых инструментов и услуг, включая рекомендации по обеспечению надлежащей защиты от кибербезопасности. Наши сотрудники выполняют тяжелую работу по выявлению и оценке новых инструментов и технологий для компании, поэтому мы должны предоставить им безопасный способ сделать это. Если мы будем поощрять наших сотрудников приносить нам свои предложения и представлять их как возможные альтернативы или лучшие решения, то от этого выиграют все.

МИТЧ: Тайлер большое спасибо за то, что уделил нам немного своего драгоценного времени.

ТАЙЛЕР: Не за что.