Теневое использование ИТ и проблемы директоров по информационным технологиям

Блог Ника Эрла (Nick Earle, старший вице-президент компании Cisco, отвечает за облачные и управляемые сервисы).

Не так давно я решил прокатиться по южной Ирландии. Каждый, кто бывал в этом красивейшем уголке мира, знает, что пейзажи там прекрасные, зато дорожные знаки кого угодно поставят в тупик. Совсем заблудившись, я съехал на обочину, чтобы спросить дорогу у проходившего мимо фермера. В ответ услышал: «Если бы мне надо было ехать туда, то я бы точно начинал не отсюда»... Если вдуматься, фермер был абсолютно прав: очень важно начинать с правильной исходной позиции. А если применить его логику к ИТ, то станет ясно: когда дело доходит до облачной стратегии, большинство CIO (директоров по информационным технологиям) начинают отнюдь не с начала.

Причиной тому — все большее теневое использование ИТ , т.е. лавинообразный доступ сотрудников к облачным сервисам в обход ИТ-подразделений. В этом ничего нового нет. Давно известно, что сотрудники и целые подразделения не обращаются в ИТ-отделы за получением нужных им по работе облачных сервисов. Недавно развернулась целая дискуссия о непредвиденных и потенциально опасных последствиях этого, включая возросшие риски информационной безопасности, вопросы совместимости и скрытые издержки.

Директора по информационным технологиям знают об использовании неавторизованных облачных сервисов. Они понимают, что при теневом применении ИТ появляется разрозненная информация, возникают вопросы совместимости данных и теряются возможности получения оптовых скидок. Но кто из них реально представляет себе объемы используемых облачных сервисов, полную их стоимость, которая плюсуется к тарифу провайдера публичного облака, а также возникающие при этом риски, не говоря уже о наличии стратегии решения упомянутых проблем?

Пытаясь лучше понять проблемы Shadow IT, мы проанализировали данные, собранные при предоставлении услуги Cisco Cloud Consumption Service крупным корпоративным заказчикам в США, Европе, Канаде и Австралии в период с января 2013 г. по июль 2015 г. Результаты, полученные на основе анализа реальных данных по сетям, к которым подключены миллионы пользователей, сомнений не вызывают и не могут не беспокоить.

• Доля теневых ИТ растет. Для хранения критичных данных в компаниях используется в 15 раз больше облачных сервисов, чем утверждено руководством. В частности, по мнению ИТ-отделов, в их компаниях используется в среднем 51 облачный сервис. На самом же деле их число доходит до 730, и ситуация будет лишь ухудшаться. Год назад превышение было семикратным, полгода назад — десятикратным, сегодня мы говорим о пятнадцатикратном, и, по нашим прогнозам, при таком экспоненциальном росте к концу текущего года мы будем иметь двадцатикратное превышение, или тысячу внешних облачных сервисов на компанию в среднем.

• Повсеместная распространенность. Коэффициент превышения практически не зависит от географического региона или отрасли. Теневое использование ИТ — проблема, касающаяся всех компаний во всех отраслях и странах.

• Скрытые издержки Shadow IT. Одним из ключевых преимуществ при продаже облачных сервисов была их дешевизна, причем провайдеры идут на все, чтобы снижать цены чуть ли не ежедневно. Тем не менее, по нашим данным, публичное облако на деле обходится заказчику в 4-8 раз дороже той стоимости, которую предлагает провайдер облачных сервисов. Это происходит из-за того, что многие облачные сервисы не реализуются в виде автономных приложений. Их необходимо интегрировать в стандартную операционную модель ИТ и в корпоративные процедуры, что влечет за собой дополнительные затраты на авторизацию и обеспечение безопасности, включая шифрование данных, стандарты аутентификации пользователей, процессы сетевой интеграции, вопросы управления вендорами, работы по интеграции сервисного каталога — и это далеко не всё! Непонимание принципов использования облака ведет к серьезным издержкам, которые для компаний зачастую остаются невидимыми.

Что делать?

Публичное облако стало реальностью, но то же самое можно сказать и про облако частное. Полным запретом публичного облака проблему не решишь. Сотрудники и подразделения четко дали понять: они за гибкость и возможность выбора. Не будет решением и полный переход к публичному облаку. Вопросы информационной безопасности и нормативно-правового соответствия слишком важны и будут все чаще выходить на первый план, когда ускоренное внедрение Интернета вещей будет все сильней стимулировать теневое использование ИТ.

Ответ заключается в эффективной гибридной облачной стратегии, вобравшей в себя лучшие характеристики публичного и частного облаков и способной обеспечить контроль, возможность выбора и нормативно-правовое соответствие. Именно это, во всех вариантах использования облака, позволяет сделать интероблачная стратегия Cisco Intercloud. Она дает директорам по информационным технологиям возможность обеспечить в публичном облаке тот же уровень информационной безопасности и нормативно-правового соответствия, какой они поддерживают в своем частном облаке. Но, чтобы этого добиться, им вначале необходимо вернуть контроль за использованием облака в своих компаниях. Ни генеральный директор, ни совет директоров не освободят директора по информационным технологиям от ответственности за компрометацию данных компании и разбазаривание ИТ-бюджета лишь на том основании, что пользователи выбрали публичное облако. Если что-то пойдет не так, то отвечать будет именно CIO.

Поскольку же нельзя контролировать то, что не видишь, и то, в доступе к чему не принимаешь участия, мы предлагаем сделать первый шаг: воспользоваться услугой анализа облачной эффективности Cisco Cloud Assessment. В результате директор по информационным технологиям получит рекомендации, какие приложения использовать в частном, а какие — в публичном облаке, как реализовать единую операционную модель, обеспечив при этом реальную информационную безопасность и нормативно-правовое соответствие в гибридном облаке.

В конце концов, как добраться туда, куда нужно, если не знаешь, откуда стартовать?