00:00:07 Теневые IT-системы и их последствия.
00:00:34 Концепция теневых IT-систем в современных компаниях.
00:02:30 Распространенность теневых IT-систем в различных отделах.
00:04:42 Причины возникновения теневых IT-систем в организациях.
00:07:09 Осведомленность руководства о теневых IT-системах и потенциальных последствиях.
00:09:33 Преимущества и недостатки теневых IT-систем, включая эффективность и риски для безопасности данных.
00:11:17 Влияние теневых IT-систем на безопасность данных и реальные примеры.
00:13:15 Взгляды руководства на предотвращение теневых IT-систем и возможные решения.
00:15:25 Устойчивость теневых IT-систем и движущие силы за ними.
00:16:42 Поощрение энтузиазма при управлении направлением теневых IT-систем.
00:17:01 Избегание массовых ошибок и рисков для безопасности.
00:18:06 Заключение.
Резюме
В интервью с Киреном Чандлером, основателем Lokad, Джоаннес Верморель обсуждает теневые IT-системы, явление, при котором сотрудники используют несанкционированные технологии для заполнения пробелов в системах компании. Верморель утверждает, что компании должны признать неизбежность теневых IT-систем и эффективно управлять ими. Он советует не устранять теневые IT-системы, так как это может снизить мотивацию сотрудников и затруднить поиск инновационных решений. Вместо этого организации должны поощрять сотрудников раскрывать инициативы по теневым IT-системам для их правильного управления и контроля. Верморель подчеркивает важность поддержания безопасности и избегания серьезных ошибок, таких как раскрытие конфиденциальных данных клиентов. Принимая и контролируя теневые IT-системы, компании могут предотвратить серьезные ошибки, обеспечить безопасность и способствовать инновациям и поиску решений среди сотрудников.
Расширенное резюме
В этом интервью Кирен Чандлер и Джоаннес Верморель, основатель Lokad, обсуждают концепцию теневых IT-систем, их распространенность в бизнесе и проблемы, с которыми они сталкиваются. Теневые IT-системы - это IT-системы, которые устанавливаются без явного одобрения руководства, часто в результате попыток сотрудников работать более эффективно. Эти системы могут быть сложными в поддержке и могут представлять угрозу для безопасности данных.
Верморель объясняет, что современные компании являются чрезвычайно сложными, и хотя прикладное программное обеспечение, такое как ERP и CRM-системы, также сложны, они не охватывают все тонкости бизнеса. Это приводит к операционным пробелам, когда существующие системы не удовлетворяют потребностям сотрудников или когда быстро развивающаяся технология опережает IT-отдел компании. В результате возникают параллельные системы, известные как теневые IT-системы, для заполнения этих пробелов.
Интересно, что теневые IT-системы не всегда развертываются без одобрения руководства. Верморель делится своим опытом в области управления цепями поставок, где он видел, как менеджеры запускают свои собственные теневые системы. В таких случаях теневые IT-системы управляются сотрудниками не из IT-отдела.
Теневые IT-системы не ограничиваются управлением цепями поставок; их можно найти в различных отделах, таких как маркетинг и финансы. Однако управление цепями поставок является основным кандидатом на роль теневых IT-систем из-за своей сложной природы, требующей работы с множеством реальных ситуаций. Например, компании могут столкнуться с неожиданными ситуациями, такими как затопленные склады, необычные минимальные объемы заказа (MOQ) от поставщиков или проблемы совместимости, специфичные для отрасли, которые не могут быть легко учтены в стандартных системах.
Обычно теневые IT-системы представляют собой набор таблиц Excel и баз данных Microsoft Access, используемых для решения этих уникальных сценариев. Они возникают, когда сотрудники сталкиваются с проблемами, которые нельзя решить с помощью существующих систем, или когда необходимо отслеживать информацию, которая не может быть легко управляема в текущей настройке.
Они обсуждают наличие теневых IT-систем в компаниях и его последствия для эффективности и управления данными. Они исследуют причины, по которым теневые IT-системы продолжают существовать, и их влияние на бизнес.
Верморель объясняет, что одной из причин распространенности теневых IT-систем является сложность реальности, что затрудняет IT-отделам удовлетворение потребностей своего персонала. Компании вкладывают значительные средства в IT, но часто обнаруживают, что их системы планирования ресурсов предприятия (ERP) недостаточно полно удовлетворяют их потребности. Это приводит к тому, что сотрудники прибегают к “теневым IT-системам” или неофициальным системам и процессам, чтобы заполнить пробелы.
Руководство этих компаний не всегда осознает наличие теневых IT-систем, так как сотрудники часто скрывают свои обходные пути из-за корпоративных политик. Верморель рассказывает анекдот о директоре по управлению цепями поставок, который создал свою собственную базу данных Access для хранения информации о поставщиках. Эта база данных была противоречащей корпоративной политике, но директор нашел ее полезной и оставил ее в секрете. Впоследствии другой сотрудник также создал аналогичную базу данных без ведома своего начальника. Это привело к ситуации, когда теневые IT-системы существовали на нескольких уровнях управления внутри компании.
Чандлер задает вопрос, является ли теневые IT-системы необходимой проблемой, учитывая, что они, кажется, делают сотрудников более эффективными. Верморель отвечает, что теневые IT-системы могут быть двухгранной мечом. С одной стороны, их существование означает, что сотрудники заботятся о своей работе и хотят улучшить свою производительность. С другой стороны,
Они обсуждают проблему “теневых IT-систем”, которая означает, что сотрудники используют неодобренные программные инструменты для создания своих собственных решений, когда существующие инструменты не удовлетворяют их потребностям. Верморель считает, что теневые IT-системы являются признаком приверженности, воображения и настойчивости среди сотрудников, но он также признает проблемы, которые они могут создавать.
Теневые IT-системы могут привести к дублированию работы, сложностям в масштабировании и поддержке решений, а также проблемам безопасности данных. Верморель сравнивает их с техническим и организационным долгом, который необходимо погасить, интегрируя эти импровизированные системы в основную IT-инфраструктуру.
Безопасность данных является значительной проблемой в теневых IT-системах, так как сотрудники могут хранить конфиденциальную информацию на своих личных устройствах или использовать неформальные методы для объединения данных. Верморель приводит пример недавнего случая утечки данных в британском банке из-за того, что сотрудник хранил миллионы записей о клиентах на своем личном жестком диске. Он утверждает, что если такие практики станут широко распространенными, нарушения данных станут неизбежными.
Верморель предлагает, что компании могут смягчить риски теневых IT-систем, принимая программные решения, которые предлагают баланс между необходимостью настройки и необходимостью контроля. Например, Lokad - это программная платформа, которая позволяет практикующим специалистам в сфере цепочки поставок писать пользовательские сценарии для создания отчетов и логики, оставаясь при этом в контролируемой среде. Такой подход позволяет сотрудникам удовлетворить свои конкретные потребности, не прибегая к несанкционированным инструментам.
Другие компании, такие как SAP и Oracle, предлагают аналогичные программные возможности. Приняв эти платформы, организации могут предоставить сотрудникам возможность удовлетворить их уникальные потребности, сохраняя при этом контроль над безопасностью данных и обслуживанием программного обеспечения. Это может помочь предотвратить рост теневых IT-систем и связанных с ними рисков.
Верморель советует не преследовать охоту на ведьм для устранения теневых IT-систем, так как это может привести к демотивации сотрудников и потенциально лишить организацию преимуществ, которые могут возникнуть от энтузиазма и инновационных решений сотрудников. Он предлагает, чтобы организации поощряли сотрудников выносить инициативы по теневым IT-системам на свет, позволяя организации следить за ними и эффективно управлять ими.
Одним из ключевых аспектов, на которые Верморель делает акцент, является важность поддержания безопасности и избегания серьезных ошибок, таких как хранение конфиденциальных данных клиентов в незашифрованном виде на ноутбуке сотрудника. Для достижения этой цели он предлагает, чтобы организации разрешали существование теневых IT-систем при условии, что они контролируются IT-отделом организации. Это позволило бы компаниям предотвращать крупные ошибки и сохранять контроль над своей внутренней технологической средой, сохраняя при этом инновации и решение проблем со стороны сотрудников.
Джоаннес Верморель рекомендует, чтобы организации принимали неизбежность теневых IT-систем и сосредотачивались на их эффективном управлении. Признавая их существование и обеспечивая надзор, компании могут предотвратить серьезные ошибки, поддерживать безопасность и получать пользу от творчества и навыков решения проблем своих сотрудников.
Полный текст
Киран Чандлер: Сегодня мы собираемся понять, почему именно эти системы устанавливаются, а также понять, что может сделать руководство, чтобы предотвратить их превращение в угрозу для организации. Итак, Джоаннес, может быть, вы расскажете нам немного больше о том, что такое теневые IT-системы.
Джоаннес Верморель: Да, современные компании являются поразительно сложными, и хотя я бы сказал, что корпоративное программное обеспечение также сложно, например, такие системы управления предприятием (ERP) и управления взаимоотношениями с клиентами (CRM), они не охватывают все тонкости бизнеса. Таким образом, вы часто сталкиваетесь с операционными пробелами, где существующая система не делает то, что вам нужно. Иногда технологии развиваются очень быстро, и возникают новые потребности, например, смартфоны. Внезапно все хотят иметь мобильный доступ ко всему, поэтому IT-отдел внутри компании не всегда способен удовлетворить все требования. В результате у вас появляются параллельные системы, которые не совсем планировались и которые получили прозвище “теневые IT-системы”.
Кроме того, исходя из моего опыта в сфере цепочки поставок, интересно то, что теневые IT-системы, которые могут быть основным определением, не обязательно развертываются без одобрения руководства. Я видел много компаний, где это реализовывает управление цепочкой поставок. Обычно теневые IT-системы противопоставляются тому, что развертывает IT-отдел, и иногда они находятся в руках руководства, за исключением директора IT-отдела.
Киран Чандлер: Таким образом, это в основном системы, которые люди создают, чтобы иметь обходное решение и работать более эффективно, но создавая свои собственные системы. Это только проблема цепочки поставок или это что-то, что видно во всем бизнесе в целом?
Жоанн Верморель: Я думаю, что в каждом отделе есть немного теневой информационной технологии, например, в контроле и маркетинге, в зависимости от того, насколько обширна настройка CRM. Но я подозреваю, что цепочка поставок является основным кандидатом на роль теневой информационной технологии. Реальность весьма сложна, и цепочка поставок связана с полностью случайными непредвиденными обстоятельствами реального мира. У наших клиентов возникают странные ситуации, такие как затопленные склады. Есть ли у вас флажок, чтобы указать, что мой склад затоплен в системе? Возможно, нет. У вас может быть странный минимальный объем заказа (MOQ) от поставщика, выраженный в метрах ткани на цвет, например. Или, возможно, ваш MOQ выражен только в единицах или дюймах, но не в метрах ткани. В авиационной отрасли есть эти странные односторонние совместимости, которые очень специфичны и не подходят ни к одной системе.
Итак, у вас есть все эти вещи, и из-за того, что реальный мир полон странностей, люди начинают создавать системы теневой информационной технологии, которые обычно описываются как лес таблиц Excel и, возможно, несколько баз данных Microsoft Access посередине.
Киран Чандлер: Хорошо, так вот как на самом деле начинаются эти проблемы, потому что мы сталкиваемся с ситуациями, которые нельзя решить с помощью текущих систем. Так ли это происходит?
Жоанн Верморель: Да, плюс иногда это просто очень мирная необходимость отслеживать вещи. Например, как мне отслеживать тот факт, что у меня есть 500 поставщиков с MOQ, выраженным в метрах?
Киран Чандлер: Итак, Жоанн, расскажите нам, где вы записываете номера тканей для вашего бизнеса?
Жоанн Верморель: Мне нужно записать 500 номеров тканей. Я создам таблицу Excel, чтобы их содержать. Это мирно, но мне нужно где-то сохранить эти данные, чтобы я мог получить к ним доступ позже, когда мне это понадобится. Мне нужна эта информация, когда я передаю заказ одному из своих поставщиков.
Киран Чандлер: Кажется странным, что такая простая вещь может быть пропущена в компаниях с большими IT-отделами. Каковы ваши мысли по этому поводу?
Жоанн Верморель: Да, это удивительно. Компании вкладывают так много денег в IT, и это так важно. Однако IT-отделы часто отстают от потребностей бизнеса. Реальность сложности часто игнорируется. Программное обеспечение должно отражать реальность, но это сложно. У многих наших клиентов есть ERP-система с несколькими тысячами таблиц, но только половина от того, что им нужно. Потребности также постоянно меняются, что делает это сложным.
Киран Чандлер: Кажется, что это сложно. А что насчет компаний, таких как ACP, которые пытаются охватить сложность всех отраслей вместе?
Жоанн Верморель: Даже с десятилетиями супертяжелых инвестиций от IT-индустрии, реальность в том, что по-прежнему существуют бесконечные пробелы, которые нужно заполнить. Теневая информационная технология остается повсеместной.
Киран Чандлер: Руководство осведомлено об этих обходных решениях, или это секрет, который происходит под поверхностью?
Жоанн Верморель: Я помню, как несколько лет назад я обсуждал это с директором цепочки поставок. У него была информация о поставщиках, которых не было в других системах. Когда я спросил его, откуда у него данные, он показал мне свою собственную базу данных Access. Он настроил ее умно, но это было против корпоративной политики. Он хранил ее для себя. Позже мы выяснили, что в его базе данных не было информации о некоторых поставщиках, но у нас все равно была эта информация. Когда мы спросили у человека, который работал под этим директором, он сказал, что настроил свою собственную базу данных Access, и его начальник не знал об этом. Внутри теневой информационной технологии была еще одна теневая информационная технология. Было забавно понять, насколько всеобъемлющей и рекурсивной она была.
Киран Чандлер: Кажется, что это дублирование работы, но это проблема?
Жоанн Верморель: Теневая информационная технология - это двухгранный меч. Простое существование теневой информационной технологии означает, что люди заботятся о своей работе и хотят делать вещи лучше.
Киран Чандлер: Они хотят быть более эффективными в этом, какими бы способами это ни было. И если нет подходящих инструментов, то они просто создадут свои собственные инструменты, что, на мой взгляд, является признаком того, что люди преданы своей работе, энергичны и креативны. Я имею в виду, это все очень положительные качества. Так что это происходит. Я имею в виду, многие из компаний, с которыми мы работаем и которые прибыльны, быстро растут и т.д., имеют такое стремление к стабильности. Так что я бы не сказал, что это такая плохая вещь, на самом деле.
Жоанн Верморель: Проблема в том, что в итоге вы получаете много дублирования работы, и это масштабируется плохо, трудно поддерживается, и с точки зрения безопасности данных это маленький кошмар. Есть много проблем, которые ждут своего момента. По моему мнению, это некая техническая задолженность, которую компания имеет перед самой собой, организационная задолженность, где все эти системы заставляют компанию работать, и есть долги, которые нужно погасить, интегрируя все эти находки и процессы в основную информационную технологию таким образом, чтобы их можно было оптимизировать и поддерживать в течение следующих десятилетий.
Киран Чандлер: Вы упомянули безопасность данных. Как эти инструменты могут повлиять на компанию в целом? Мы видели в новостях, думаю, пару недель назад, был банк в Великобритании, где произошла утечка данных, потому что один сотрудник хранил данные миллионов клиентов на своем личном жестком диске.
Жоанн Верморель: Простой факт, что один сотрудник может иметь обширные копии баз данных, содержащих миллионы клиентов, на своем персональном компьютере, - это катастрофа, которая ждет своего момента. Нет ситуации, когда, если вы сделаете это один раз, может быть, вам повезет и ничего не случится, но если это станет практикой, вероятность того, что катастрофа произойдет со временем, приближается к 1. Так что это произойдет; это только вопрос времени. Как только люди начинают объединять базы данных значительного объема и делают это в полностью неформальном порядке с помощью своих собственных самодельных таблиц Excel или баз данных Microsoft Access, утечка произойдет. Если это база данных поставщиков или SKU, ну, это нормально. Если они утекут, ничего страшного, это не личные данные, это не очень чувствительные данные. Конечно, вы можете немного раздражить нескольких поставщиков, утекая то, что является частью сделки, которую они с вами согласовали, но в целом это все равно скромная проблема. Но как только вы начинаете размещать базы данных клиентов, да, это может быть очень плохо.
Киран Чандлер: Итак, давайте рассмотрим вопрос с точки зрения управления. Есть ли что-то, что они могут сделать, чтобы предотвратить возникновение теневой информационной технологии? Что они могут сделать, чтобы остановить своих сотрудников от того, чтобы брать эти вопросы в свои руки? Я имею в виду, безбашенная реклама, Lokad может внести свой вклад в решение.
Жоанн Верморель: Одна из идей - иметь программные решения, программные платформы. Например, одним из способов, которым Lokad решает эту проблему, является то, что Lokad сам по себе является программной платформой. Что я имею в виду? Я имею в виду, что практикующий специалист по цепочке поставок, если у него есть…
Киран Чандлер: Lokad позволяет пользователям писать пользовательские скрипты для отчетов и логики, что делает его доступным для опытных пользователей Excel. Как это решает проблему потребностей в теневой информационной технологии внутри компании?
Жоанн Верморель: Предлагая программные возможности, Lokad и подобные платформы позволяют командам создавать свои собственные расширения, оставаясь в рамках управляемой информационной технологии. Это обеспечивает наличие практик безопасности, в отличие от использования небезопасных методов, таких как обмен таблицами Excel или базами данных Access на незащищенных устройствах.
Киран Чандлер: Итак, учитывая, что теневая информационная технология - это явление, вызванное людьми, вы думаете, что мы когда-нибудь сможем полностью избавиться от нее?
Жоанн Верморель: Я считаю, что ключевым моментом является понимание причин, стоящих за теневой информационной технологией. Бизнес постоянно меняется, и информационные системы всегда будут отставать в некоторой степени. Не то чтобы информационные технологии были плохими, но создание полностью поддерживаемой системы производственного уровня занимает время. Сначала нам нужно принять, что теневая информационная технология здесь, чтобы остаться, и вместо попыток ее устранить, мы должны поддерживать энтузиазм наших сотрудников в улучшении процессов. Мы должны направлять их к более управляемым решениям и контролировать их деятельность, чтобы избежать серьезных ошибок, таких как незашифрованные базы данных клиентов на потерянных ноутбуках.
Киран Чандлер: Итак, компании должны разрешать теневую информационную технологию в некоторой степени, но под строгим наблюдением со стороны информационных технологий, чтобы предотвратить серьезные ошибки?
Жоанн Верморель: Именно так. Если вы полностью запретите теневую информационную технологию и угрожаете увольнением нарушителям, люди просто не будут информировать вас о своих действиях. Лучше разрешить ее при условии, что она будет контролироваться информационными технологиями, чтобы предотвратить возникновение больших ошибок.
Киран Чандлер: Отлично, спасибо вам за ваше время сегодня, Жоанн. Это все на этой неделе. Спасибо за внимание, и до новых встреч. Пока!
Жоанн Верморель: Спасибо и до свидания.
