Теневое использование ИТ и проблемы директоров по информационным технологиям

Сisco, директор по информационным технологиям, CIO, облачные услуги, скрытые издержки, теневое использование ИТ, Shadow IT

LinkedInVKontakte
Поделиться:

Не так давно я решил прокатиться по южной Ирландии. Каждый, кто бывал в этом красивейшем уголке мира, знает, что пейзажи там прекрасные, зато дорожные знаки кого угодно поставят в тупик. Совсем заблудившись, я съехал на обочину, чтобы спросить дорогу у проходившего мимо фермера. В ответ услышал: «Если бы мне надо было ехать туда, то я бы точно начинал не отсюда»... Если вдуматься, фермер был абсолютно прав: очень важно начинать с правильной исходной позиции. А если применить его логику к ИТ, то станет ясно: когда дело доходит до облачной стратегии, большинство CIO (директоров по информационным технологиям) начинают отнюдь не с начала.

Причиной тому — все большее теневое использование ИТ, т.е. лавинообразный доступ сотрудников к облачным сервисам в обход ИТ-подразделений. В этом ничего нового нет. Давно известно, что сотрудники и целые подразделения не обращаются в ИТ-отделы за получением нужных им по работе облачных сервисов. Недавно развернулась целая дискуссия о непредвиденных и потенциально опасных последствиях этого, включая возросшие риски информационной безопасности, вопросы совместимости и скрытые издержки.

Директора по информационным технологиям знают об использовании неавторизованных облачных сервисов. Они понимают, что при теневом применении ИТ появляется разрозненная информация, возникают вопросы совместимости данных и теряются возможности получения оптовых скидок. Но кто из них реально представляет себе объемы используемых облачных сервисов, полную их стоимость, которая плюсуется к тарифу провайдера публичного облака, а также возникающие при этом риски, не говоря уже о наличии стратегии решения упомянутых проблем?

Пытаясь лучше понять проблемы Shadow IT, мы проанализировали данные, собранные при предоставлении услуги Cisco Cloud Consumption Service крупным корпоративным заказчикам в США, Европе, Канаде и Австралии в период с января 2013 г. по июль 2015 г.

Результаты, полученные на основе анализа реальных данных по сетям, к которым подключены миллионы пользователей, сомнений не вызывают и не могут не беспокоить.

  • ДолятеневыхИТрастет. Для хранения критичных данных в компаниях используется в 15 раз больше облачных сервисов, чем утверждено руководством. В частности, по мнению ИТ-отделов, в их компаниях используется в среднем 51 облачный сервис. На самом же деле их число доходит до 730, и ситуация будет лишь ухудшаться. Год назад превышение было семикратным, полгода назад — десятикратным, сегодня мы говорим о пятнадцатикратном, и, по нашим прогнозам, при таком экспоненциальном росте к концу текущего года мы будем иметь двадцатикратное превышение, или тысячу внешних облачных сервисов на компанию в среднем.
  • Повсеместнаяраспространенность. Коэффициент превышения практически не зависит от географического региона или отрасли. Теневое использование ИТ — проблема, касающаяся всех компаний во всех отраслях и странах.
  • СкрытыеиздержкиShadow IT. Одним из ключевых преимуществ при продаже облачных сервисов была их дешевизна, причем провайдеры идут на все, чтобы снижать цены чуть ли не ежедневно. Тем не менее, по нашим данным, публичное облако на деле обходится заказчику в 4-8 раз дороже той стоимости, которую предлагает провайдер облачных сервисов. Это происходит из-за того, что многие облачные сервисы не реализуются в виде автономных приложений. Их необходимо интегрировать в стандартную операционную модель ИТ и в корпоративные процедуры, что влечет за собой дополнительные затраты на авторизацию и обеспечение безопасности, включая шифрование данных, стандарты аутентификации пользователей, процессы сетевой интеграции, вопросы управления вендорами, работы по интеграции сервисного каталога — и это далеко не всё! Непонимание принципов использования облака ведет к серьезным издержкам, которые для компаний зачастую остаются невидимыми.

Что делать?
Публичное облако стало реальностью, но то же самое можно сказать и про облако частное. Полным запретом публичного облака проблему не решишь. Сотрудники и подразделения четко дали понять: они за гибкость и возможность выбора. Не будет решением и полный переход к публичному облаку. Вопросы информационной безопасности и нормативно-правового соответствия слишком важны и будут все чаще выходить на первый план, когда ускоренное внедрение Интернета вещей будет все сильней стимулировать теневое использование ИТ.

Ответ заключается в эффективной гибридной облачной стратегии, вобравшей в себя лучшие характеристики публичного и частного облаков и способной обеспечить контроль, возможность выбора и нормативно-правовое соответствие. Именно это, во всех вариантах использования облака, позволяет сделать интероблачная стратегия Cisco Intercloud. Она дает директорам по информационным технологиям возможность обеспечить в публичном облаке тот же уровень информационной безопасности и нормативно-правового соответствия, какой они поддерживают в своем частном облаке. Но, чтобы этого добиться, им вначале необходимо вернуть контроль за использованием облака в своих компаниях. Ни генеральный директор, ни совет директоров не освободят директора по информационным технологиям от ответственности за компрометацию данных компании и разбазаривание ИТ-бюджета лишь на том основании, что пользователи выбрали публичное облако. Если что-то пойдет не так, то отвечать будет именно CIO.

Поскольку же нельзя контролировать то, что не видишь, и то, в доступе к чему не принимаешь участия, мы предлагаем сделать первый шаг: воспользоваться услугой анализа облачной эффективности CiscoCloudAssessment. В результате директор по информационным технологиям получит рекомендации, какие приложения использовать  в частном, а какие — в публичном облаке, как реализовать единую операционную модель, обеспечив при этом реальную информационную безопасность и нормативно-правовое соответствие в гибридном облаке.

В конце концов, как добраться туда, куда нужно, если не знаешь, откуда стартовать?


О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

Дополнительная информация:

Дополнительную информацию рад предоставить
Александр Палладин, глава пресс-службы Cisco в России/СНГ
тел. (985) 226-3950

Позвольте нам помочь