您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 业务知识 > 正文

将影子 IT 转变为竞争优势的七个步骤

发表于:2024-01-05 作者:计算机世界 来源:计算机世界

如果向 IT 领导者询问他们在影子 IT 方面遇到的挑战,大多数人都会提到安全、运营和集成方面的风险,这些都给影子 IT 带来了不好的名声。但对于少数人来说,部门技术在没有 IT 参与的情况下被资助、采购和管理,其更深层次的挑战是错失了更好地参与和满足部门技术需求的机会。

这并不是贬低影子 IT 的固有风险。根据 Entrust 公司的一份报告,77% 的 IT 专业人员对影子 IT 表示担忧,原因是多方面的。毕竟,有 41% 的员工在 IT 人员的视线之外获取、修改或创建技术,而在过去两年中,安永全球第三方风险管理调查中 52% 的受访者遇到过由第三方造成的故障,38% 的受访者报告过数据泄露事件。

尽管如此,流氓 IT 和影子 IT 之间仍然存在着巨大的鸿沟,这在我最近主办的“与数字开拓者共进咖啡 ”活动中得到了讨论。当企业领导者不信任 IT 并有意规避协作和合规性时,就会出现流氓 IT,而影子 IT 通常不那么具有对抗性,它源于缺乏如何参与 IT 的知识,或者正如 Kissflow CPO Dinesh Varadharajan 所说,“缺乏支持和 IT 带宽来解决企业用户面临的具体挑战。”

这就是将影子 IT 定义为改善协作机会的 IT 战略能够产生深远影响的地方。这种转变绝非一蹴而就,它需要同时解决两个方面的问题:IT 部门如何管理技术请求的需求方,以及如何根据适当的解决方案审核技术需求的供应方。以下七个步骤可用于指导这一转变,以获得竞争优势。

01 |扩展业务关系

Fluree 公司首席执行官兼联合创始人 Brian Platz 说:“企业通常寻求解决影子 IT 问题的方法不一定是消除影子 IT,而是想方设法通过官方渠道将这些未经批准的 IT 解决方案纳入其中,在确保安全性、合规性和有效管理的同时,仍然允许创新和敏捷性,而这些正是当初促使员工使用影子 IT 的原因。”

但要做到这一点,IT 领导者必须首先通过扩大与业务领导者的接触范围、增加对话频率以及深入了解员工的工作流程,来揭示影子中发生的事情。

作为这些努力的一部分,大型企业通常会配备业务关系经理,在了解部门技术需求并将其转化为需求和业务案例方面发挥关键作用。中小型企业可以通过制定沟通计划来吸引企业和利益相关者的参与,建立构思流程来捕捉新的业务需求,并利用设计思维方法来弥补差距。

02 |设定参数,强调协作

要解决影子 IT 的一个根本原因,CIO 还必须为评估、采购和实施部门技术解决方案建立管理和交付模式。同样重要的是,与利益相关者沟通如何接收技术请求,分享如何确定部门技术需求的优先级,记录利益相关者在寻求新技术时的责任,以及提供活动项目的状态。

如果没有强有力的交付模式和沟通计划,受挫的业务利益相关者很可能会在没有 IT 部门参与的情况下购买并尝试实施技术解决方案。购买和实施技术解决方案需要时间,因此 CIO 打击影子 IT 的最简单工具就是让利益相关者相信合作符合他们的最佳利益。

要做到这一点,IT 领导者必须认识到与人沟通的重要性,并让人相信 IT 已准备好与他们合作。

SADA 公司副首席技术官 Brian Suk 说:“人的因素是最重要的。人们一般都希望遵守政策,但过于严格和制造过多摩擦往往会导致影子 IT 的出现。要经常就政策及其原因和好处进行清晰的沟通,创建一种反馈和协作的文化,并根据用户需求的变化灵活调整政策。”

03 |编目风险、优先考虑机会、促进财务控制

影子 IT 为 IT 领导者提供了一个重新评估部门技术解决方案战略的机会。这应包括 IT 的以下计划:

  • 解决现有影子 IT 实施问题
  • 与业务团队合作开发新的解决方案
  • 增强和支持现有应用程序和技术
  • 提高利用率并改善员工体验
  • 获取指标并展示已交付的业务价值

正式、透明的优先级排序流程也很重要。CIO 需要一种捕捉轻量级商业案例或预测商业价值的方法,以帮助确定新机遇的优先级。同时,CIO、首席信息安全官和合规官需要建立一个风险管理框架,以量化影子 IT 何时会造成业务问题或重大风险。

CIO 应与首席财务官合作开展这项工作,因为当各部门在没有 IT 的情况下采购自己的技术时,往往会产生更高的采购成本和实施风险。CIO 还应就可重复使用的平台和通用服务在哪些方面产生成本和其他业务效益征求企业架构师的指导意见。

Infosys Cobalt 公司执行副总裁 Anant Adya 说:“影子 IT 经常因为没有为软件生成可重复使用的文档而浪费资源。具有洞察力和深远意义的管理加上详细的应用权限,可以阻止影子 IT,并有助于建立协作运营模式。”

建立技术采购控制,要求CIO 和首席信息安全官就技术支出进行合作,是减少影子 IT 的重要一步。

04 |建立低代码和无代码治理模式

前三个步骤有助于将影子 IT 纳入主流,但它们并不能解决 IT 部门很少有足够的人员、专业知识或预算来完成所有优先项目的问题。

在此,CIO 可以通过推广公民开发技术和建立低代码和无代码解决方案的管理模式来减少 IT 供应方的差距。无代码治理模式应涵盖审查应用程序创意、角色和职责、集成要求、发布管理实践、文档要求和其他要求的流程,以确保业务流程的可靠和安全。

无代码解决方案在解决影子 IT 方面具有显著优势,因为它们将实施和支持工作转变为业务职责。无代码解决方案可以帮助企业用户将电子表格转换为工作流、开发知识库并建立 SaaS 集成。

然而,要想取得成功,CIO 需要一个治理模型和解决方案架构计划,以帮助选择低代码和无代码平台,为何时使用这些平台提供指导,建立开发生命周期,并确保持续支持。

Varadharajan 说:“战略框架应根据三个标准对用例进行分类:业务复杂性、技术复杂性以及安全性和合规性要求。任何在这些标准中排名靠前的用例都应由 IT 部门管理,而其余的则可以委托给业务部门。”

05 |开发公民数据科学和自助服务能力

CIO 们已经接受了公民数据科学,因为数据可视化工具和其他自助式商业智能平台便于业务人员使用,并减少了 IT 部门过去需要支持的报告和查询工作。最成功的项目不仅推出了工具,还在公民数据科学项目中建立了管理机制,同时采取措施减少数据债务。

当 CIO 推动积极主动的数据治理并建立数据集成、编目和质量实践时,公民数据科学就能减少影子 IT。有时可能需要部门特定的数据需求和工具。但是,拥有强大的数据能力和标准化数据平台,使业务、数据和技术人员能够在决策中利用数据,有助于减少工具扩散和影子项目。

06 |迭代和交流人工智能生成战略

影子人工智能是下一个前沿阵地,各部门及其员工已经在探索生成式人工智能工具,并冒着暴露专有信息和其他机密信息的风险。风险投资公司红杉资本(Sequoia Capital)最近发布的图表显示,有多少生成式人工智能工具正在进入市场,以支持销售、营销、设计、软件工程、客户支持、法律和其他部门的需求。

这是一个影子活动成熟的领域,尤其是因为高管们渴望看到他们的组织利用生成性人工智能功能来实现突破和效率。有什么能阻止部门主管或员工尝试新工具并启动另一个影子项目呢?

如果从监管角度出发,CIO 应避免对尝试使用生成式人工智能说“不 ”。当部门领导反复听到“不”时,他们就会考虑在没有 IT、安全或合规协作的情况下探索影子解决方案。

CIO 还应制定、沟通和迭代更新生成式人工智能战略,以把握短期和长期前景。短期计划应明确规定哪些部门应该进行实验,针对哪些业务成果和机会,以及可以使用哪些工具、涉及哪些数据,并在哪里报告实验结果。CIO 还应更新他们的数字化转型战略,以考虑大型语言模型将如何影响他们的行业,以及哪些客户体验需要人工智能驱动的彻底改变。

07 |培养共创文化

最后一步可能是最重要的一步,应与其他六个步骤并行管理。

影子 IT 不仅仅是一种风险和错失的机会,它还代表着“业务”与“ IT ”之间的运营和文化差距,而这正是顶级 CIO 们想要消除的。要缩小这种差距,就必须通过与业务利益相关者建立关系、对客户和员工的需求产生共鸣以及改善沟通,来提高技术组织的业务敏锐度。此外,CIO 还需要向左侧转移技术能力,以便让销售、营销、人力资源和其他部门精通数字技术的员工拥有经认可的工具和受管理的流程,以自我满足他们的技术需求。

CIO 遵循这七个步骤,就能满足更多部门的技术需求,降低影子项目的风险,让更多业务人员能够自助满足工作流程和数据需求,从而将影子 IT 转变为竞争优势。

来源:www.cio.com