Теневое использование ИТ и проблемы директоров по информационным технологиям
Сisco, директор по информационным технологиям, CIO, облачные услуги, скрытые издержки, теневое использование ИТ, Shadow IT.
Не так давно я решил прокатиться по южной Ирландии. Каждый, кто бывал в этом красивейшем уголке мира, знает, что пейзажи там прекрасные, зато дорожные знаки кого угодно поставят в тупик. Совсем заблудившись, я съехал на обочину, чтобы спросить дорогу у проходившего мимо фермера. В ответ услышал: «Если бы мне надо было ехать туда, то я бы точно начинал не отсюда»... Если вдуматься, фермер был абсолютно прав: очень важно начинать с правильной исходной позиции. А если применить его логику к ИТ, то станет ясно: когда дело доходит до облачной стратегии, большинство CIO (директоров по информационным технологиям) начинают отнюдь не с начала.
Причиной тому — все большее теневое использование ИТ, т.е. лавинообразный доступ сотрудников к облачнымсервисам в обход ИТ-подразделений. В этом ничего нового нет. Давно известно, что сотрудники и целые подразделения не обращаются в ИТ-отделы за получением нужных им по работе облачных сервисов. Недавно развернулась целая дискуссия о непредвиденных и потенциально опасных последствиях этого, включая возросшие риски информационной безопасности, вопросы совместимости и скрытые издержки.
Директора по информационным технологиям знают об использовании неавторизованных облачных сервисов. Они понимают, что при теневом применении ИТ появляется разрозненная информация, возникают вопросы совместимости данных и теряются возможности получения оптовых скидок. Но кто из них реально представляет себе объемы используемых облачных сервисов, полную их стоимость, которая плюсуется к тарифу провайдера публичного облака, а также возникающие при этом риски, не говоря уже о наличии стратегии решения упомянутых проблем?
Пытаясь лучше понять проблемы Shadow IT, мы проанализировали данные, собранные при предоставлении услугиCisco Cloud Consumption Service крупным корпоративным заказчикам в США, Европе, Канаде и Австралии в период с января 2013 г. по июль 2015 г.
Результаты, полученные на основе анализа реальных данных по сетям, к которым подключены миллионы пользователей, сомнений не вызывают и не могут не беспокоить.
- ДолятеневыхИТрастет. Для хранения критичных данных в компаниях используется в 15 раз больше облачных сервисов, чем утверждено руководством. В частности, по мнению ИТ-отделов, в их компаниях используется в среднем 51 облачный сервис. На самом же деле их число доходит до 730, и ситуация будет лишь ухудшаться. Год назад превышение было семикратным, полгода назад — десятикратным, сегодня мы говорим о пятнадцатикратном, и, по нашим прогнозам, при таком экспоненциальном росте к концу текущего года мы будем иметь двадцатикратное превышение, или тысячу внешних облачных сервисов на компанию в среднем.
- Повсеместнаяраспространенность. Коэффициент превышения практически не зависит от географического региона или отрасли. Теневое использование ИТ — проблема, касающаяся всех компаний во всех отраслях и странах.
- СкрытыеиздержкиShadow IT. Одним из ключевых преимуществ при продаже облачных сервисов была их дешевизна, причем провайдеры идут на все, чтобы снижать цены чуть ли не ежедневно. Тем не менее, по нашим данным, публичное облако на деле обходится заказчику в 4-8 раз дороже той стоимости, которую предлагаетпровайдер облачных сервисов. Это происходит из-за того, что многие облачные сервисы не реализуются в виде автономных приложений. Их необходимо интегрировать в стандартную операционную модель ИТ и в корпоративные процедуры, что влечет за собой дополнительные затраты на авторизацию и обеспечение безопасности, включая шифрование данных, стандарты аутентификации пользователей, процессы сетевой интеграции, вопросы управления вендорами, работы по интеграции сервисного каталога — и это далеко не всё! Непонимание принципов использования облака ведет к серьезным издержкам, которые для компаний зачастую остаются невидимыми.
Что делать?
Публичное облако стало реальностью, но то же самое можно сказать и про облако частное. Полным запретом публичного облака проблему не решишь. Сотрудники и подразделения четко дали понять: они за гибкость и возможность выбора. Не будет решением и полный переход к публичному облаку. Вопросы информационной безопасности и нормативно-правового соответствия слишком важны и будут все чаще выходить на первый план, когда ускоренное внедрение Интернета вещей будет все сильней стимулировать теневое использование ИТ.
Ответ заключается в эффективной гибридной облачной стратегии, вобравшей в себя лучшие характеристики публичного и частного облаков и способной обеспечить контроль, возможность выбора и нормативно-правовое соответствие. Именно это, во всех вариантах использования облака, позволяет сделать интероблачная стратегия Cisco Intercloud. Она дает директорам по информационным технологиям возможность обеспечить в публичном облаке тот же уровень информационной безопасности и нормативно-правового соответствия, какой они поддерживают в своем частном облаке. Но, чтобы этого добиться, им вначале необходимо вернуть контроль за использованием облака в своих компаниях. Ни генеральный директор, ни совет директоров не освободят директора по информационным технологиям от ответственности за компрометацию данных компании и разбазаривание ИТ-бюджета лишь на том основании, что пользователи выбрали публичное облако. Если что-то пойдет не так, то отвечать будет именно CIO.
Поскольку же нельзя контролировать то, что не видишь, и то, в доступе к чему не принимаешь участия, мы предлагаем сделать первый шаг: воспользоваться услугой анализа облачной эффективности CiscoCloudAssessment. В результате директор по информационным технологиям получит рекомендации, какие приложения использовать в частном, а какие — в публичном облаке, как реализовать единую операционную модель, обеспечив при этом реальную информационную безопасность и нормативно-правовое соответствие в гибридном облаке.
В конце концов, как добраться туда, куда нужно, если не знаешь, откуда стартовать?
Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерные курсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москва, курсы Cisco СПб (Санкт-Петербург), курсы Linux, курсы Linux Киев, курсы Linux Москва, Linux курсы СПб.
Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf
http://vk.com/educisco
http://www.facebook.com/educisco
https://twitter.com/educisco
e-mail: [відкрити контакти]
skype: edu-cisco.org
tel. [відкрити контакти]
Коментарі
Невірно заповнені поля відзначені червоним.
Будь ласка, перевірте форму ще раз.
Ваш коментар відправлений і буде доступний на сайті після перевірки адміністратором.
Інші статті в категорії Новини