Shadow it gør det umuligt at være en god it-afdeling
Igen og igen møder jeg firmaer, hvor it-afdelingen ikke har nogen anelse om, hvilket udstyr der er på deres netværk, eller hvilken infrastruktur firmaet bruger, for at få forretningen til at køre.
Årsagen til det manglende overblik skyldes ofte et miks af rod i it-afdelingen og såkalt shadow it.
Shadow it er den situation, hvor brugerne i et firma begynder at indkøbe eget it-udstyr til firmabrug.
Her er ikke tale om, at man bruger sin egen telefon eller tablet til lidt tekst og regneark, men at afdelinger begynder at købe laptops, servere og netværk uden om it-afdelingen.
Så samtidig med at virksomheder bruger enorme ressourcer på at strømline deres it og opnå økonomiske og sikkerhedsmæssige fordele ved at kunne styre alting centralt, vokser shadow it - også i danske virksomheder.
Autonomi hæmmer it-afdelingen
Shadow it opstår som regel på grund af personfnidder. Typisk er det egenrådige afdelingsledere, der mener, at de kan klare it-afdelingens opgaver bedre.
Det kan også skyldes, at it-afdelingen ikke formår at møde brugernes ønsker, og at de så selv begynder at finde på alternative løsninger.
De typiske årsager til shadow it er:
- Der er brug for infrastruktur til nye projekter, og it-afdelingen leverer for langsomt.
- Der er brug for kraftigere udstyr end det, it-afdelingen leverer.
- Marketing har sat gang i en kampagne og har glemt at fortælle it om behovet for øget kapacitet.
- Nogle i organisationen mener, at de er bedre til at løse it-afdelingens opgaver end it-medarbejderne.
Resultatet er katastrofalt
Men resultatet kan være katastrofalt for både it-afdelingen og virksomheden.
Shadow it kommer til at fungere som en parallelkultur i firmakulturen og fører til både kortsigtede og langsigtede tekniske, trivselsmæssige, økonomiske og juridiske problemer.
De tekniske problemer opstår, når slutbrugerne forventer, at it-afdelingen supporterer det udstyr, slutbrugerne selv har købt.
Men hvis ikke it-afdelingen ved, at noget udstyr findes, kan afdelingen ikke supportere det.
De juridiske og økonomiske problemer opstår i forbindelse med licensafregning og forhandling og afregning af supportaftaler. Rent trivselsmæssigt opstår der problemer, fordi it og de enkelte afdelinger ikke længere kommunikerer positivt.
Jeg har besøgt en lang række virksomheder i og uden for Danmark, der har brugt enorme ressourcer og summer på shadow it - tid og penge, der med klare regler og god kommunikation mellem it-afdelingen og resten af organisationen kunne have været sparet.
En produktionsvirksomhed fandt for eksempel ikke færre end 20 Xbox'e og andre spillekonsoller, som medarbejderne havde bragt ind - i strid med firmaets sikkerhedspolitik og de normale arbejdsregler.
Et andet eksempel er et amerikansk medicinalfirma, som mistede seks måneders testdata på en ny hovedpinepille, fordi de havde lagt dem i Amazon's sky uden at samarbejde med it.
Så da nogen lukkede Amazon-serveren, forsvandt alle data.
Og så var der handelsfirmaet, som lagde en masse data og beregninger ud i skyen og betalte med et firmakreditkort.
Let og praktisk og enkelt for folk at bruge.
Men ingen holdt øje med forbruget, og ingen lukkede de servere, der ikke længere var i brug.
Det kostede selskabet næste 2,5 millioner dollar, før man fik lukket for denne praksis.
Problemet er skabt af brugerne - løsningen skal komme fra it-afdelingen
Der er en løbende konflikt mellem det at sikre en stabil it-drift og at forretningen skal udvikle sig.
Det er en konflikt, som forretningen ikke forstår, at den selv er kilden til.
Så hvad kan virksomheder konkret gøre?
- Der skal en lap på problemet her og nu: It-afdelingen skal køre automatisk discovery af al infrastruktur. Og her taler jeg ikke om at køre lidt NMAP, SCCM og en SCOM. Der skal modne produkter på banen, der kan finde alt og vise topologien.
- It skal ud og snakke med forretningen: Find ud af, hvorfor de køber ind andre steder. Derefter skal it tilbyde et servicekatalog med relevant indhold.
- It skal forklare forretningen, hvor stor risikoen ved shadow it er, herunder licensomkostninger og risiko for hacking, datatab og dårlig omtale i pressen.
- Tilbyd for eksempel en slags brokering-service. Det vil sige, at hele forretningen kan købe alle ydelser gennem it. It får altid lov at byde ind på nye projekter, og kan it-afdelingen ikke løse dem, skal afdelingen tilbyde en konkurrerende løsning uden ubegrundede forsinkelser. Dette kræver selvfølgelig, at it-afdelingen bliver mere omstillingsvenlig, end den har lyst til at være.
- På langt sigt skal it-afdelingen opbygge en CMDB, hvor man kan blive alarmeret om alle ændringer i infrastrukturen.
Og hvor it-afdelingen kan gemme og relatere alle supportaftaler til de enkelte infrastrukturkomponenter - ligesom afdelingen selvfølgelig skal registrere, hvem der er ejer af og supportansvarlig for hver enkelt komponent.
Med dette kan it-afdelingen hurtigt finde ubrugt udstyr og slukke for det.
God fornøjelse.
Læs også:
Den frygtede skygge-it: Når it kommer ud af kontrol
Disse ting holder din it-chef vågen om natten
Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed.
Denne it-type kan ødelægge din virksomhed: Men næsten ingen er på sporet af den.
Holdes udenfor: Firmaer køber massivt ind af it uden om CIO'en
Her er de farligste data-huller for CIO'en - vær ekstra forsigtig her