8 начина да се избегну замке сенке ИТ и појачана перформанса - едуЦБА

• Овде су опасности повезане са коришћењем Схадов ИТ-а и неки кораци које треба предузети како би се помогло у перформансама предузећа.

Компанијска ИТ инфраструктура састоји се од хардвера, сервера, оперативних система, софтвера и апликација. Одјелом хардвера могу управљати системски и мрежни администратори док менаџери пројеката за софтверске апликације могу бити задужени за посебне подјеле и пројекте. Свака одељења која имају одвојене главе за управљање операцијама, додају се додатни хардверски, софтверски програми или уређаји само уз одобрење ИТ одељења.

Међутим, с доласком веба и неколико провајдера софтверских услуга које дају могућност коришћења софтвера и апликација са бесплатним преузимањима или приступом облаку, многи запослени су можда преузимали или приступали софтверу на основу претплате у различите сврхе. Такве апликације које се инсталирају или користе без знања ИТ администратора чине део Схадов ИТ-а.

Са све већом популарношћу облака и софтвера као услуге (СааС), многи менаџери можда имају тенденцију да иду лаким путем коришћења Схадов ИТ-а, а не да стварају карту унутар организације да ИТ одељење одговори, процени и имплементирати.

Овде су опасности повезане са коришћењем Схадов ИТ-а и неки кораци које треба предузети како би се помогло у перформансама предузећа.

1. Недостатак модернизације и спора имплементација

Ако више руководилаца и одељења користи Схадов ИТ, то може бити одраз недостатка ефикасности ИТ одељења у организацији. Или ИТ тим може споро реаговати на карту (питање или проблем) који су подигли одељења. У неким случајевима може бити потребно неколико недеља и месеци да се решење донесе. То може резултирати већим бројем запослених који траже услуге у облаку да би завршили свој посао.

Маркетиншке апликације у облаку, као што су Нетсуите, СалесФорце, Дроп Бок, Гоогле документи за дељење датотека, Иаммер, Асана за рад и сарадњу на пројекту, динамично су се развијале како би пружиле и веб услуге и мобилне услуге којима се може приступити на паметном телефону.

Лако је кривити ИТ одељење за споро увођење или недостатак иновативног духа, али слепо додавање већег броја силоса апликација у облаку у сваком одељењу сигурно није одговор на ово питање. Сваки шеф или руководилац одељења треба да води отворен дијалог са дотичним ИТ менаџером или вођом да би решио то питање. Ако свако одељење користи Схадов ИТ који не сарађује изван свог одељења, то би могло имати веће последице на ефикасност организације. Штавише, дијалог са шефовима ИТ одељења помогао би највишем менаџменту да сазна више о потреби за више улагања, можда за добијање талената или бољих алата за стварање нових софтверских решења.

Укратко, с недостатком централизације ИТ иницијатива, организациони се силоси повећавају што доводи до недостатка контроле и сарадње између одељења. То је нешто са чиме се компаније морају суочити упркос неким краткорочним предностима добијеним од коришћења Схадов ИТ - нижи трошкови ИТ, већа флексибилност, брзи завршетак задатака и имплементација апликација.

2. Схадов ИТ ствара повећане сигурносне ризике

Без централизоване контроле и више примене Схадов ИТ-а, организација је под повећаним безбедносним претњама. Чак и апликације за дељење датотека као што су Дропбок могу укључивати власничке податке или интелектуално власништво (ИП) организације која се дели изван компаније или падају у погрешне руке.

Такви силоси за примену падају изван оквира унутрашњих фиревалл-а и излажу их хаковању. Ако се њихови подаци о клијентима дијеле без одговарајуће контроле и у случају кршења сигурности, могу се догодити велике казне регулаторима за питања која се тичу поштивања података, регулаторне строгости могу довести до неповјерења потрошача и губитка задовољства. Стога би менаџери и руководиоци тимова у разним одјељењима требали бити свјесни повећаног ризика у кориштењу софтвера треће стране и информисати ИТ одјел о употреби таквих апликација.

У неким индустријама као што су финансије, здравствене услуге, инвестиције и банкарство, неуспех у усаглашавању с прописима може бити скупо и ограничити способност организације да расте. Излаже организацију рањивости и потенцијалном губитку података.

Слично томе, неки запослени могу бити склони коришћењу лозинки које се лако могу нагађати или користити исту лозинку за више апликација које излажу организацију претњи. Када цибер криминалци успију ући у једну такву апликацију, лакше им је упасти у цијелу мрежу.

Према ИБМ Сецурити Студи, ако цибер-криминалци нападају облачне апликације трећих страна, они могу украсти корпоративне податке и акредитиве и изравним приступом мрежи компаније. Штавише, може им бити тешко ући у спис јер су ушли преко система трећих страна, а не директно у мрежу компаније.

3. Умножавање апликација и недостатак интерне подршке

Када се одељења ослањају на више облачних апликација, то може довести до дуплирања апликација од стране различитих група које имају одвојене администраторе (администраторе). То доводи до повећаних трошкова и недостатка сарадње. Ово се може спречити ако су апликације које обично користе различита одељења имплементиране у оквиру групног плана. Када се превише децентрализованих апликација користи децентрализовано, они би могли да се суоче са проблемима ако пружаоци услуга не пруже правовремену подршку. Штавише, унутрашњем тиму можда недостаје вештина да реши проблеме који су повезани са њим. Због тога је боље водити дијалог са ИТ одељењем и добијати предлоге везано за апликације које се најбоље интегришу са постојећом инфраструктуром и имају бољу подршку за услуге.

4. Преглед постојећих алата и политика

На почетку је споменуто да се повећана употреба Схадов ИТ-а одразила на недостатак ефикасности интерних ИТ одељења. Један од начина за побољшање постојећих ИТ система јесте откривање тачака боли за запослене и рупа у систему која их тера да траже алтернативе засноване на облаку. Ако се у кући може развити једноставнија алтернатива, којом се може интерно управљати, то је можда први корак у управљању несаницираним апликацијама и алатима.

Препоручени курсеви

• Обука за усмеравање ИП адреса
• Онлине обука за хаковање
• Онлине обука на РМАН-у
• Курс на Питхон-у

5. Ефикасна комуникација је важна од рада на полицији

Постоји снажан подстицај за одељења и кључне играче тима да се одлуче за ИТ апликације Схадов. Уместо да их кажњавају за његово коришћење или преношење строгих правила, руководства би требало да подстичу дијалог између ИТ одељења и заинтересованих одељења која нису ИТ. Они могу бити свесни безбедносних претњи које се користе у коришћењу услуга у облаку, проблема у сарадњи и затражити да буду транспарентни у погледу употребе таквих апликација. Сјена ИТ треба да излази из сенке и да буде прихватљива за ИТ и не-ИТ одељења.

Можда је посвећивање малог тима проучавању одељења за облачне апликације и раду на најбољим облачним апликацијама можда прави начин за интегрисање облака у њихове унутрашње системе. Улога главног информативног службеника (ЦИО) била би да делује као посредник између апликација и корисника.

Постављање строжијих правила о коришћењу услуга у облаку може дугорочно резултирати мањом ефикасношћу и недостатком поверења међу запосленима. Објављено је да су неке компаније прибегавале забрани Еверноте-а, Дропбок-а и иПхоне уређаја како би спречиле коришћење облачних услуга, али чињеница је да такви сервиси могу драматично повећати продуктивност запослених. Дакле, решење овог проблема не живи се ефикасним радом на полицији већ више унутрашњом комуникацијом и дијалогом.

6. ИТ одељења морају да надгледају одлазни саобраћај

Постоје заштитни зидови који штите улазни саобраћај, али одлазни саобраћај треба надгледати како би се открили запослени који траже апликације у облаку. Заштитни зид се може аутоматизовати да би се идентификовао одлазни промет и водио евиденција веб локација које се прате. Ово може помоћи откривању људи који користе такве апликације и дијалог се може покренути с њима.

Праћење облачних апликација које користе запослени такође омогућава организацији да процени претње повезане са тим. Ако интерни одјели за информатику не могу у потпуности процијенити пријетње, постоје организације попут ЦипхерЦлоуд-а, чија је Риск Интеллигенце Лабораторија процијенила милионе облачних апликација у погледу њихове усклађености са прописима као што су ХИПАА, ПЦИ и ЕУ Сафе Харбор.

Не може се искључити ризик повезан са запосленима који користе облачне апликације за личну употребу и предузимање вањских апликација. Када запослени предузму такав посао, то може озбиљно утицати на продуктивност запослених и корпоративне резултате.

Слично томе, установљено је да многи запослени користе лични ИД е-поште како би се регистровали за апликације у облаку и отпремили податке, а ажурирања на њему била су доступна на мобилним и другим уређајима. То је практично и побољшава продуктивност, међутим, ризик повезан са особом која напушта организацију и дели такве податке са конкурентима. Без одговарајуће контроле, запослени који напушта организацију и даље ће имати приступ подацима у облачним апликацијама, јер је пријава креирана помоћу личних идентификатора, а не матичних бројева компаније.

7. Надоградња софтвера може проузроковати квар система

Код облачних апликација одговорност за надоградњу је на пружаоцу услуга. Међутим, такве надоградње могу имати утицаја на функционисање или интеграцију система унутар организација. Стога је опорезивање управљања променама које се односе на надоградњу и потребна је подршка треће стране.

Ако је ИТ одељење укључено у инсталирање и управљање облачним апликацијама, такви проблеми се могу спречити јер могу радити са провајдерима услуга како би се осигурала несметана интеграција и сарадња. То би могло спријечити било какав квар због надоградње софтвера, тврде аналитичари.

8. Изградите оквир за увођење алата у кућу

Без стављања забране на спољне алате и апликације, продуктивност се може побољшати ако се успостави прави оквир за развој технологије који ће такође промовисати иновације у организацији. Примена хибридног облака је један од начина решавања проблема пружањем платформе идеалне за апликације одељења у радној групи. Овај оквир ће омогућити запосленима да имају алате за изградњу решења која су потребна за пословање.

Будући да компаније постају глобалне и запошљавају путовања за посао и радећи током једног путовања, има смисла омогућити најбољу технологију која се може интегрисати са радном површином, лаптопом и мобилним телефоном. Главни службеници за информисање (ЦИО) и главни технолошки службеници (ЦТО) морају да врше контролу над употребом облачних апликација чак и ако оне не ограничавају његову употребу која спречава иновативност. ИТ одељења требало би да омогуће заједничко иновирање, а не да раде као водоотпорнији претинци као и раније.

Сада Цлоуд Цлоуд Сецурити издан од стране Мицрософта може помоћи ИТ тимовима да прате апликације у облаку које користе запослени, а који су можда раније били неоткривени. Не само да идентификује апликације већ пружа оцену ризика, процену ризика у реалном времену и аналитику. Такође ће ИТ администраторима омогућити да само одабиру облачне апликације, поставе контроле, политике дељења података, прилагоде их захтевима фирме.

ИТ мајстори блиско сарађују са пружаоцима облачних апликација како би њихове понуде биле сигурне и прихваћене од стране предузећа. ИБМ Цлоуд Сецурити Енфорцер помогао би провајдерима услуга да процене ризике и претње услугама заснованим на облаку. Блиско сарађује са Дроп Бок-ом и другим водећим нерегулисаним добављачима.

Закључак

Недавно истраживање ЦИСЦО-а и НТТ Цоммуницатионс Цорпоратион открило је како се употреба Схадов ИТ-а повећава у цијелој индустрији. Око 77% доноситеља одлука у НТТ анкети користило је облачне апликације које су осмислили пружатељи услуга трећег дијела и очекују да ће њихова употреба расти. Многи испитаници у анкети нису знали у којој су се земљи чували подаци засновани на облаку.

Многи запослени склони су кориштењу нерегулисаног, бесплатног облачног софтвера као што је Дроп Бок или Гоогле Дриве. Према Мицрософту који је изашао са Цлоуд Апп Сецурити-ом, сваки запослени у просеку користи 17 апликација у облаку које ИТ одељење није одобрило или користило без његовог знања. Просечна организација за финансијске услуге користи 1004 услуге у облаку и много је више него што је раније процењено, наводи се у извештају компаније Скихигх. До сада је само 24% финансијских служби пријавило инсајдерске претње услед размештања услуга у облаку, али већина је указала на понашање које може указивати на инсајдерску претњу.

Према истраживањима која указују на неке велике мане мобилних апликација које ризикују личне податке и податке, компаније морају озбиљније да схвате мобилну сигурност, кажу аналитичари. Организације морају да уравнотеже ризик и награде повезане са услугама у облаку да би смислиле стратегију управљања да би се носиле са тим.

Препоручени чланци

Ево неколико чланака који ће вам помоћи да сазнате више детаља о замкама сенки ИТ и побољшању перформанси, зато само прођите кроз линк.

1. Избегавајте 10 замки за предузетништво - штетно за пословање
2. 6 Важно преусмјеравање и избјегавање замки
3. 6 најневероватнијих питања за испитивање интервјуа са софтвером
4. 6 метода успешног ребрандинга и избегавања замки