IT manažer, který rozbil stín IT

Clark
Ztělesnění hrdinného IT manažera pro společnost ne nepodobnou té vaší

Začalo to článkem, který jsem četl a který tvrdil, ???Sedm z každých 10 vedoucích pracovníků neví, kolik aplikací Shadow IT se v jejich organizaci používá.??? Byl jsem zvědavý, jestli je tato skutečnost v mé společnosti pravdivá. Můj tým často slyšel o všech těchto různých aplikacích, které oddělení používalo v kanceláři, ale nikdo se s tím přímo neozval k nám. A zatímco některé byly neškodné, jiné byly potenciálně škodlivé??? a nemohli jsme si dovolit nic riskovat. Začali jsme bedlivě sledovat, zda se při našich pravidelných kontrolách neobjevily nějaké nové a neznámé nástroje nebo aplikace, což vyústilo v celopodnikovou kontrolu zranitelnosti.

Existují programy speciálně vytvořené k rozpoznání nových aplikací v síti. Síťové sniffery a nástroje pro bezpečnostní skenování mohou poskytnout podrobné informace o nových a neznámých datových tocích. Monitorování samozřejmě zcela neodstraňuje hrozbu stínového IT, ale poskytuje přehled. Tento sken nám nejen ukázal, že naši zaměstnanci používají nástroje, o kterých jsme nevěděli, ale také nám poskytl dostatek informací, abychom mohli zahájit hodnocení rizik a v nejhorších případech hledat alternativní řešení, která lépe odpovídají našim požadavkům.

Samozřejmě. V naší společnosti podporujeme mnoho pracovníků na dálku a jedním z problémů, které jsme rychle objevili, je to, že pokud nemáte IT schválené způsoby, jak umožnit zaměstnancům pracovat na dálku nebo na cestách, najdou své vlastní způsoby, jak to udělat. To je situace, kdy se věci stávají riskantními, s nezabezpečeným přenosem dokumentů, ztracenými nebo odcizenými zařízeními a tak dále. Zjistili jsme, že díky tomu, že jsme transparentní ohledně našich požadavků na zabezpečení a sítě a povzbuzovali naše zaměstnance, aby se během fáze objevování nového softwaru obrátili na IT, byli jsme zapojeni do více diskusí a měli jsme lepší pozici, abychom mohli učinit konečný výběr. Byli byste překvapeni, jak jsou lidé šťastní, když jim pomáháte hledat a vybírat řešení, místo aby se motali kolem a snažili se na to přijít sami.

Bylo to zpočátku. Stínové IT představuje nezmírněné nebezpečí pouze pro ty společnosti, které ho nechtějí řešit, a proto jsme se mu věnovali. IT organizace mají tendenci vyrážet dveře a hrozit vězením pro ty, kteří používají neschválený software, a to se mi zdálo trochu drsné na můj vkus. Rozhodli jsme se pro mírový přístup, a tak jsme oddělením využívajícím Shadow IT nabídli bezpečné útočiště. Namísto okamžitého převzetí těchto programů a jejich ukončení jsme udělali krok zpět, určili riziko a nabídli srovnatelná řešení tam, kde bylo potřeba dosáhnout výsledku, který obchodní jednotky hledaly. To nám také umožnilo zahájit dialog o rizicích spojených s každým programem. Toto cvičení nás všechny dostalo na stejnou vlnu a vytvořilo mezi námi důvěru a upřímnost??? a ???oni.???

Víte, tuto otázku mi položilo mnoho lidí a odpověď je poměrně jednoduchá. Jde o vztahy. Vybudoval jsem si vztah s každým vedoucím oddělení, pravidelně jsem se scházel, abychom diskutovali o technologické strategii a vytvořil jsem otevřený dialog mezi odděleními a IT organizací. Kromě toho bylo nezbytné, aby moje šéfka, Cynthia, CIO, udržovala úzký kontakt se zbytkem e-zaměstnanců ohledně transparentnosti technologií a potenciálních rizik přijetí neschválených technologií.

Využijte možnosti vytvoření otevřeného dialogu se svými kolegy napříč společností ??? vaši zákazníci. Naslouchejte jejich zpětné vazbě, zjistěte více o problémech, které se snaží vyřešit, a buďte ochotni poskytnout informace. Jednou jsem měl žádost o přezkoumání nástroje, který již byl schválen a nasazen jiným oddělením v organizaci. V tomto případě bylo mnohem snazší a mnohem levnější upravit náš plán přidáním několika dalších licencí, než by bylo zahájit úplně novou smlouvu. Poslední rada, kterou vám nechám, je nepodceňovat sílu jednoduchého uživatelského rozhraní. Ujistěte se, že máte v rovnováze své požadavky na zabezpečení a síť s konečnou použitelností aplikací. Jedna z věcí, kterou rád hledám, je řešení, které se integruje s naším SSO. To jen sníží počet hesel, která zaměstnanci potřebují sledovat a aktualizovat v průběhu roku.