Stínové IT a dodavatelské řetězce

ITBiz.cz , 07. December 2018 14:06 0 komentářů
Stínové IT a dodavatelské řetězce

Příležitost, nebo hrozba? Kdy má firemní IT oddělení dávat od věci ruce pryč a kdy naopak vystupovat proaktivně? A jakým způsobem, aby to nebylo (jen) z pozice síly? Podle Gartneru představuje 30–40 % výdajů na IT stínové IT; tím se tedy primárně nemyslí soukromé mobilní přístroje zaměstnanců, ale především aplikace, které si celá oddělení koupila a využívá bez souhlasu/vědomí oddělení IT.

Stínové IT je vnímáno hlavně jako riziko, jehož výsledkem může být přímé narušení bezpečnosti nebo alespoň firemních standardů/regulačních požadavků. Mary E. Shacklett na InformationWeek naopak radí ředitelům IT, jak se ke stínovému IT stavět, aby z něj firma měla přínos. Některá doporučení jsou standardní: stínové IT šetří (alespoň v prvním plánu) rozpočty IT, protože je přenáší náklady na jednotlivá oddělení či přímo na zaměstnance. Vhodné je zapojit systémy pro monitoring sítí/řízení aplikací. Standardem by se měly stát „sítě s nulovou důvěrou“ (zero-trust), tedy přísné vynucování přístupových práv, svázání těchto oprávnění pouze s konkrétními aktivitami, detekce nezvyklého/podezřelého chování… Pokud se např. taková pravidla implementují i na úrovni dat, měla by tato být chráněna i na okrajích sítě (edge computing).

Nutností je pak segmentace, aby jakýkoliv problém zůstal omezen na lokalizovanou část infrastruktury IT. IT oddělení by mělo zvážit, zda neposkytovat pro stínové IT i nějakou míru podpory – pokud tyto systémy generují nějaká data, zajistit, aby se k nim mohli dostat i další uživatelé v podniku, tj. aby všichni pracovali a jako podklad pro rozhodování používali stejná data. Obecně by nové technologie, ať už „oficiální“ nebo stínové, měly být hodnoceny právě na základě svého integračního potenciálu.

Rozhodující je podle Shacklettové však to, aby IT oddělení nevypadala, že si prostě jen hájí své pravomoci a moc – „my o tom máme rozhodovat a IT systémy jsou naše věc“. IT oddělení by měla proaktivně zjišťovat, jaké systémy zaměstnanci chtějí používat pro svou práci, a tyto se pak snažit i implementovat – i když to samozřejmě zní jako doporučení, které se míjí s reálnou situací ve firmách. Z druhé strany pak stojí za to opustit přístup „dokud to funguje, nevrtat do toho“; právě kvůli zastaralým, i když funkčním systémům, se pak mj. začíná stínové IT rozmáhat.

Problémem dnes také že, že část používaných technologií zasahuje do systémů dodavatelů a partnerů, obvykle jde o cloudové služby mimo samotnou podnikovou infrastrukturu. IT oddělení za jejich fungování odmítají převzít zodpovědnost, čímž se tyto blíží stínovému IT. Nicméně samotní zaměstnanci, kteří s těmito systémy pracují, zase nemají potřebné technické dovednosti, ať už jde o provoz nebo samotné uzavírání kontraktů na tyto systémy (cenová relevance, obvyklé garance...). Zde by se IT oddělení neměla bránit přijmout svůj díl zodpovědnost a podílet se např. na definici vyžadované úrovně služeb (SLA).


Komentáře

RSS 

Komentujeme

Počítačové hry v hlavě – a to dokonce multiplayer

Pavel Houser , 03. August 2019 06:30
Pavel Houser

Tetris v podání vědců z University of Washington připomíná málem telepatii – jeden z hráčů vidí pada...

Více



Kalendář

25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

VMware koupí Pivotal Software a Carbon Black za téměř 5 miliard dolarů

ČTK , 23. August 2019 10:05

Kontrolním akcionářem VMware i Pivotal Software je Dell. ...

Více 0 komentářů

Ostravský startup vyvíjí virtuální realitu pro výrobní firmy

ČTK , 23. August 2019 10:04

Produkty firmy už používají například společnosti Continental nebo Tieto. ...

Více 0 komentářů

Regulátoři EU zkoumají plány Facebooku na digitální měnu

ČTK , 23. August 2019 08:00

Facebook ujišťuje, že nebude mít přístup k údajům o transakcích s novou měnou....

Více 0 komentářů

Starší zprávičky

Nad rámec rozpočtů půjde na digitalizaci příští rok 492 mil. Kč

ČTK , 22. August 2019 10:00

Do roku 2021 má plně fungoval portál občana, tak, aby lidé s novými občanskými průkazy mohli řešit v...

Více 0 komentářů

Amazon pokračuje v náboru pro centrum v Dobrovízi, zvyšuje mzdy

ČTK , 22. August 2019 09:00

Amazon nyní nabírá pracovníky pro distribuční centrum, a to i na kvalifikované pozice....

Více 0 komentářů

Alibaba odkládá vstup na burzu v Hongkongu

ČTK , 22. August 2019 08:00

Odklad vstupu Alibaby na burzu v Hongkongu je pro tamní akciový trh velkým problémem....

Více 0 komentářů

Nový Acronis True Image 2020: automatizace zálohování dle pravidla “3-2-1”

Pavel Houser , 21. August 2019 12:45

Acronis True Image 2020 kombinuje tradiční ochranu dat a kybernetickou bezpečnost do jednoho řešení....

Více 0 komentářů