Не преследуйте собственную тень

ИТ-директор прекрасно знает, что практически каждый в его команде и организации использует Dropbox, Google Docs и другие приложения. Но их число может удивить даже самых внимательных руководителей.
Многие ИТ-директора уверены, что держат теневые ИТ в своих организациях под контролем. Однако исследования говорят об обратном. Согласно докладу «Внедрение облаков и сопутствующие рис­ки – тренды 2014 года в Северной Америке и Европе», 86 % используемых сотрудниками приложений не согласовывались с ИТ-командой. А показатели объемов информации на уровне некорпоративных приложений могут испугать самого хладнокровного специалиста.

Использование теневых ИТ может привести к ряду проблем: несовместимость версий, сложность управления пропускной способностью сети, уменьшение скорости работы корпоративных приложений и прежде всего угроза информационной безопасности и утечки корпоративной информации. Нет контроля – нет безопасности данных.

Так, согласно исследованию «Информационная безопасность бизнеса», проведенному «Лабораторией Касперского» совместно с B2B International, 72 % казахстанских компаний сталкивались с внутренними киберугрозами. Из них 39 % закончились утечкой критически важных данных. Каждая вторая организация заметила утечку финансовой информации, каждая четвертая – персональных данных своих клиентов. Интересен тот факт, что в большинстве случаев это произошло из-за халатности или невнимательности сотрудников. И в этой ситуации скорее надо винить не рядовых исполнителей, а ИТ-директоров, пренебрегающих проверкой внешних приложений, к которым обращаются сотрудники.

Защитой данных и проверкой теневого ИТ занимаются лишь 11 % компаний Казахстана, в то время как 17 % сотрудников уже активно используют собственные персональные устройства и некорпоративные приложения в работе. И этот процент стремительно растет, так же как и доверие пользователей к решениям по типу Dropbox и Goggle Docs.

ИТ-директор не должен работать против своей команды и запрещать теневые ИТ – вместо этого он может внедрить определенные правила. Это поможет четко определить, в каких решениях нуждается команда, и выбрать способы их внедрения, удовлетворяющие требованиям бизнеса.

Примеров партнерства с поставщиками популярных в организациях теневых ИТ достаточно много. К примеру, Blackberry уже достаточно давно предоставляет возможность отдельного хранения личных и корпоративных данных на своих смартфонах. Корпоративные приложения и поддерживаемые облачные сервисы IBM и Apple дают пользователям планшетов и смартфонов Apple возможности IBM по аналитике и большим данным.

Сотрудники, конечно, будут против отслеживания своих персональных устройств. Но они согласятся с контролем корпоративной информации на них. ИТ-команда должна строить прозрачные отношения с персоналом и давать четкое представление о своих действиях. Только тогда теневые ИТ помогут усовершенствовать бизнес-процессы.