Stínové IT a dodavatelské řetězce

ITBiz.cz , 07. prosinec 2018 14:06 0 komentářů
Stínové IT a dodavatelské řetězce

Příležitost, nebo hrozba? Kdy má firemní IT oddělení dávat od věci ruce pryč a kdy naopak vystupovat proaktivně? A jakým způsobem, aby to nebylo (jen) z pozice síly? Podle Gartneru představuje 30–40 % výdajů na IT stínové IT; tím se tedy primárně nemyslí soukromé mobilní přístroje zaměstnanců, ale především aplikace, které si celá oddělení koupila a využívá bez souhlasu/vědomí oddělení IT.

Stínové IT je vnímáno hlavně jako riziko, jehož výsledkem může být přímé narušení bezpečnosti nebo alespoň firemních standardů/regulačních požadavků. Mary E. Shacklett na InformationWeek naopak radí ředitelům IT, jak se ke stínovému IT stavět, aby z něj firma měla přínos. Některá doporučení jsou standardní: stínové IT šetří (alespoň v prvním plánu) rozpočty IT, protože je přenáší náklady na jednotlivá oddělení či přímo na zaměstnance. Vhodné je zapojit systémy pro monitoring sítí/řízení aplikací. Standardem by se měly stát „sítě s nulovou důvěrou“ (zero-trust), tedy přísné vynucování přístupových práv, svázání těchto oprávnění pouze s konkrétními aktivitami, detekce nezvyklého/podezřelého chování… Pokud se např. taková pravidla implementují i na úrovni dat, měla by tato být chráněna i na okrajích sítě (edge computing).

Nutností je pak segmentace, aby jakýkoliv problém zůstal omezen na lokalizovanou část infrastruktury IT. IT oddělení by mělo zvážit, zda neposkytovat pro stínové IT i nějakou míru podpory – pokud tyto systémy generují nějaká data, zajistit, aby se k nim mohli dostat i další uživatelé v podniku, tj. aby všichni pracovali a jako podklad pro rozhodování používali stejná data. Obecně by nové technologie, ať už „oficiální“ nebo stínové, měly být hodnoceny právě na základě svého integračního potenciálu.

Rozhodující je podle Shacklettové však to, aby IT oddělení nevypadala, že si prostě jen hájí své pravomoci a moc – „my o tom máme rozhodovat a IT systémy jsou naše věc“. IT oddělení by měla proaktivně zjišťovat, jaké systémy zaměstnanci chtějí používat pro svou práci, a tyto se pak snažit i implementovat – i když to samozřejmě zní jako doporučení, které se míjí s reálnou situací ve firmách. Z druhé strany pak stojí za to opustit přístup „dokud to funguje, nevrtat do toho“; právě kvůli zastaralým, i když funkčním systémům, se pak mj. začíná stínové IT rozmáhat.

Problémem dnes také že, že část používaných technologií zasahuje do systémů dodavatelů a partnerů, obvykle jde o cloudové služby mimo samotnou podnikovou infrastrukturu. IT oddělení za jejich fungování odmítají převzít zodpovědnost, čímž se tyto blíží stínovému IT. Nicméně samotní zaměstnanci, kteří s těmito systémy pracují, zase nemají potřebné technické dovednosti, ať už jde o provoz nebo samotné uzavírání kontraktů na tyto systémy (cenová relevance, obvyklé garance...). Zde by se IT oddělení neměla bránit přijmout svůj díl zodpovědnost a podílet se např. na definici vyžadované úrovně služeb (SLA).


Komentáře

RSS 

Komentujeme

Brexit a osobní data

Tomáš Jirásko , 17. únor 2019 06:30
Tomáš Jirásko

Blížící se Brexit přináší společnostem řadu komplikací a nejasností ohledně budoucnosti. Ať již dojd...

Více







RSS 

Zprávičky

Lenovo se ve čtvrtém čtvrtletí vrací k zisku

ČTK , 21. únor 2019 10:17

Příjmy z prodeje osobních počítačů a chytrých přístrojů se zvýšily o 12 % na rekordních 10,7 miliard...

Více 0 komentářů

Zástupci zemí EU schválili dohodu o autorských právech na internetu

ČTK , 21. únor 2019 09:00

článek 13 pak dává internetovým platformám povinnost řešit, zda uživateli nahrávaný obsah neporušuje...

Více 0 komentářů

Nový fond má pomoci rozšířit platební terminály mezi živnostníky

ČTK , 21. únor 2019 08:00

Na tisíc obyvatel je v ČR 15 platebních terminálů, evropský průměr je přitom 23....

Více 0 komentářů

Starší zprávičky

Německo je nakloněno účasti Huawei při budování sítí 5G

ČTK , 20. únor 2019 10:00

Německá vláda nyní nezávisle na kauze Huawei připravuje změny telekomunikačních zákonů. ...

Více 1 komentářů

Generální finanční ředitelství zrušilo tendr na daňový portál

ČTK , 20. únor 2019 09:00

Generální finanční ředitelství nyní pracuje na řešení, které neponese rizika soudních průtahů....

Více 0 komentářů

Aukce kmitočtů pro mobilní sítě láká investory z USA i Koreje

ČTK , 20. únor 2019 08:00

Češi platí podle analýzy Point Topic za 1 GB stažených dat přes mobilní sítě LTE nejvíce v Evropě....

Více 0 komentářů

Představenstvo Seznam.cz opouští majitel a zakladatel firmy

Pavel Houser , 19. únor 2019 13:24

Ivo Lukačovič, majitel a zakladatel společnosti Seznam.cz, opouští pozici předsedy představenstva na...

Více 0 komentářů