V popolnem svetu vaše omrežje ne bi imelo izpadov in bi bilo tesno zaklenjeno. V celoti bi spoštovali vse vladne predpise in vsi uporabniki bi bili samozadostni. Oblak bi poskrbel za skoraj vse vaše infrastrukturne potrebe in ne bi bilo niti ene naprave, ki bi dostopala do omrežja, česar niste najprej odobrili in nadzirali.
Tudi: Končno bi dobili spoštovanje in občudovanje, ki si ga resnično zaslužite.
[V svoj oddelek za informacijsko tehnologijo prinesite mir, tako da se izognete vojnam na področju IT. | Ugotovite, kateri od naših osmih klasičnih tipov osebnosti IT najbolj ustreza vašemu temperamentu, tako da opravite kviz o tipu osebnosti IT. ]
Vso srečo pri vsem tem. Razkorak med vašimi sanjami in hladno trdo resničnostjo se vsak dan povečuje. To ne pomeni, da bi se morali odpovedati, vendar pomeni, da morate spoznati, kaj lahko spremenite in kaj morate sprejeti.
Tu je 10 stvari, s katerimi se mora IT naučiti živeti.
Koncesija za informacijsko tehnologijo št. 1: Revolucija za iPhone je tu, da ostane
Vse več delovnih mest v današnjem času spominja na gee zabavo, ki je strogo BYOD (prinesite svojo napravo). Težava? Številni oddelki za informacijsko tehnologijo nikoli niso prejeli povabila ali pa se niso odzvali.
Raziskave IDC in Unisys iz maja 2011 so pokazale, da je 95 odstotkov informacijskih delavcev pri delu uporabljalo lastno kupljeno tehnologijo - ali približno dvakrat toliko, kot so ocenili vodstveni delavci. IDC napoveduje, da se bo uporaba pametnih telefonov v lasti zaposlenih na delovnem mestu do leta 2014 podvojila.
Nathan Clevenger, glavni arhitekt programske opreme v podjetju za upravljanje mobilnih naprav ITR Mobility in avtor knjige "iPad in the Enterprise" (Wiley, 2011), pravi, da sta iPhone in iPad katalizator za potrošništvo IT. Tehnični oddelki jim lahko omogočijo varno uporabo ali tvegajo posledice.
"Če IT ne bo podpiral naprav in tehnologij, ki jih uporabniki zahtevajo, bodo uporabniki preprosto raziskovali IT in uporabljali osebno tehnologijo v poslovne namene," pravi Clevenger. "To je z vidika varnosti veliko bolj nevarno kot podpiranje potrošniških naprav."
Tehnični oddelki morajo usmeriti srednji pot med poskusi (in neuspehom), da potrošniška tehnologija ne bi prišla na delovno mesto, in omogočanjem neoviranega dostopa do omrežja iz katere koli naprave, ugotavlja Raffi Tchakmakjian, podpredsednik oddelka za upravljanje izdelkov pri podjetju Trellia, ki temelji na oblaku ponudnik upravljanja mobilnih naprav.
"BYOD je scenarij, v katerem se oddelki za informacijsko tehnologijo učijo živeti, vendar se z njimi trudijo upravljati z vidika varnosti, stroškov in poslovanja," pravi. "Zelo težko je zagotoviti skladnost s korporacijskimi standardi in še vedno izpolnjevati poslovne potrebe. Potrebujejo rešitev za upravljanje, ki zagotavlja varnost podatkov v podjetjih in jim omogoča upravljanje stroškov z minimalnim vplivom na poslovanje IT in infrastrukturo." (Poročilo v PDF-ju "Mobile Management Deep Dive" prikazuje, kako to storiti.)
Koncesija za informacijsko tehnologijo št. 2: Izgubili ste nadzor nad tem, kako vaše podjetje uporablja tehnologijo
Ne vdirajo samo potrošniške naprave na delovno mesto. Danes lahko poslovni uporabnik, ki nima popolnoma nobene tehnološke spretnosti, s telefonskim klicem in kreditno kartico ali v številnih primerih s spletnim obrazcem in s klikom gumba ustvari storitev tretje osebe v oblaku. IT je izgubil nadzor nad IT.
To ni nujno slabo. Naraščajoče vesolje aplikacij v oblaku in mobilnih napravah lahko razočaranim poslovnim uporabnikom omogoči dostop do tehnoloških virov, ki jih potrebujejo, ne da bi dodatno obremenilo osebje IT ali proračun.
"IT že leta nadzoruje vse naprave, aplikacije in procese, ki temeljijo na tehnologiji," pravi Jeff Stepp, generalni direktor Copperport Consulting. "Toda s tem, ko so poslovne enote postale tehnično bolj pametne in razočarane zaradi informacijske tehnologije, so pridobile podporo vodstva, da se same odpravijo na raziskovanje, nabavo in izvajanje novih aplikacij in pripomočkov. Te na novo pooblaščene poslovne enote pogosto uspejo dobiti tisto, kar potrebujejo uvedli hitreje in ceneje, kot če bi šli skozi lasten IT oddelek. "
Vaša naloga ni več zagotavljanje rešitev od zgoraj navzdol; to mora poslovnim uporabnikom omogočiti pravilne odločitve, pravi Scott Goldman, izvršni direktor podjetja TextPower, izdelovalec poslovnih platform za pošiljanje besedilnih sporočil.
"Namesto da bi si prizadevali za povrnitev nadzora, bi si morali tehnološki oddelki prizadevati za nekaj bolj dragocenega: vpliv," pravi. "Ko oddelki za IT svoje uporabnike obravnavajo kot stranke namesto kot pritožnike, dobijo več želenih rezultatov. Časi vsemogočnega oddelka za IT, ki narekujejo metode in stroje, minejo. Prej ko se zavedo, hitreje bodo dejansko ponovno pridobiti neko raven nadzora. "
Koncesija za informacijsko tehnologijo št. 3: Vedno boste imeli zastoje
Sčasoma bodo propadli tudi najbolje vzdrževani podatkovni centri. Mislite, da imate odvečno delovno silo? Ste eden redkih srečnežev.
V septembrski raziskavi (PDF) več kot 450 upraviteljev podatkovnih centrov, ki jo je sponzoriral Emerson Network Power in jo je izvedel Ponemon Institute, je 95 odstotkov poročalo, da je v zadnjih 24 mesecih utrpel vsaj eno nenačrtovano zaustavitev. Povprečna dolžina mirovanja: 107 minut.
V popolnem svetu bi bili vsi podatkovni centri zgrajeni na zelo odvečnih arhitekturah z dvojnim vodilom, kjer največja obremenitev na obeh straneh nikoli ne preseže 50 odstotkov, pravi Peter Panfil, podpredsednik Liebert AC Power, oddelka Emerson Network Power. Zmogli bi obvladati največje obremenitve, tudi če kritični sistemi odpovejo in drugi ne delajo zaradi vzdrževanja, z ločenim sistemom za obnovo, ki bi bil pripravljen za vzpostavitev povezave v primeru katastrofe v celotni regiji.
V resničnem svetu pa je 100-odstotna uptime mogoča le, če ste jo pripravljeni plačati, večina podjetij pa ne, pravi Panfil. To sili upravitelje podatkovnih centrov v igro "IT chicken", v upanju, da do izpadov ne bo prišlo, če bodo sistemi presegli 50-odstotno zmogljivost.
Organizacije, pri katerih je uptime nujno potrebna za preživetje, segmentirajo svoje podatkovne centre, dodaja, da si rezervira visoko razpoložljivost za svoje najbolj kritične sisteme, drugje pa se zadovolji z manj. Če njihova e-pošta pol ure ne deluje, je nadležno, a ne usodno. Če se njihov sistem transakcij v realnem času ustavi, izgubijo na tisoče dolarjev na minuto.
"Vedno je bolje imeti zmogljivosti in je ne rabiti, kot pa jo imeti in je nimajo," pravi. "Toda ljudje, ki podpisujejo čeke, se ne odločijo vedno tako."
Koncesija za IT št. 4: Vaši sistemi nikoli ne bodo popolnoma skladni
Tako kot uptime je tudi 100-odstotna skladnost vzvišen cilj, ki je bolj teoretičen kot praktičen. V mnogih primerih vas preveč osredotočanje na skladnost lahko škoduje tudi drugače.
Vaša stopnja skladnosti se bo razlikovala glede na panogo, v kateri ste, pravi Mike Meikle, izvršni direktor skupine Hawkthorne Group, svetovalnega podjetja za upravljanje butikov in informacijske tehnologije. Organizacije na močno urejenih področjih, kot sta zdravstvo ali finance, verjetno niso v celoti skladne zaradi pogostosti sprememb pravil in različnih načinov njihove razlage.
"Lahko rečemo, da tako kot nobeno omrežje ne more biti stoodstotno varno, nobena organizacija ne more biti prepričana, da je stoodstotno skladna," pravi. "Če vam prodajalec skuša prodati izdelek, ki zagotavlja popolno skladnost, laže."
Drugo nevarno področje je ujemanje pasti za skladnost, kjer organizacije porabijo preveč sredstev, da bi se uskladile s predpisi, hkrati pa ignorirale druge, pomembnejše dele svojega delovanja, pravi Meikle.
"Organizacije, ki si prizadevajo za skladnost s predpisi, pogosto propadejo na drugih področjih," pravi. "Skladnost s predpisi ne pomeni nujno, da s svojim poslovanjem počnete tisto, kar morate storiti. Skladnost je v resnici le sestavni del obvladovanja tveganj, ki je tudi sam del korporativnega upravljanja. To je splošno poslovno vprašanje, ki ga je treba obravnavati kot take. "
Koncesija za informacijsko tehnologijo št. 5: Oblak ne bo odpravil vsega (in lahko celo nekatere stvari zlomi)
Oblaki so na obzorju IT. Glede na raziskavo Gartnerjeve agende CIO iz leta 2011 več kot 40 odstotkov direktorjev informacijske tehnologije pričakuje, da bodo do leta 2015 večino svojih informacijskih tehnologij izvajali v oblaku.
Toda tudi oblak ni najboljša rešitev. Zanesljivost, varnost in izguba podatkov bodo še naprej povzročale preglavice IT-oddelkom - imeli bodo le manj nadzora nad stvarmi, ki so v oblaku.
"Izguba podatkov je neizogibna v kateri koli organizaciji in se lahko še vedno zgodi v oblaku," pravi Abhik Mitra, vodja izdelkov za Kroll Ontrack, svetovalno podjetje, specializirano za upravljanje informacij in obnovo podatkov. "Podjetja se morajo na najslabše pripraviti tako, da v sodelovanju s svojim ponudnikom načrtujejo čas izpadov, obnovitev in selitev podatkov ter katastrofalne izgube. Varnost podatkov bo vedno zaskrbljujoča, čeprav napredek v oblačnih rešitvah s časom zmanjšuje tveganje."
Oblak uvaja tudi nov problem: kako lahko organizacije natančno izmerijo svojo porabo za informacijsko tehnologijo, zlasti ker poslovni uporabniki vrtijo oblačne storitve brez nadzora IT. Obračunavanje te oblike "IT v senci" lahko podjetjem povzroči preglavice in prisili tehnične oddelke, da natančno preučijo vrednost storitev, ki jih ponujajo, pravi Chris Pick, direktor trženja za Apptio, ponudnik tehnoloških rešitev za poslovno upravljanje.
"Poslovni uporabniki prvič izbirajo med storitvami, ki jih ponuja IT, in tistimi, ki jih uporabniki lahko zahtevajo sami," pravi. "Toda dokler direktor informacijske tehnologije ne bo trdno razumel, koliko stane dobava informacijske tehnologije, ne bo mogel ponuditi smiselne izbire poslovnim uporabnikom. To bo služilo le za dovajanje več kisika v ogenj IT v senci."
Koncesija za IT št. 6: Nikoli ne boste imeli dovolj rok na krovu
Oddelki za informacijsko tehnologijo si pogosto želijo pravičnejšega tresenja pri zunanjem izvajanju in zmanjšanju števila zaposlenih, vendar ga verjetno ne bodo dobili, pravi Meikle.
Ker je tehnološka industrija zunanjih izvajalcev veliko bolj zrela kot recimo pravne storitve ali zunanje izvajanje kadrov, je IT pogosto prva, ki trpi, ko pride do odobravanja podjetij. To se verjetno ne bo spremenilo.
Rešitev težav z delovno silo v IT-ju, pravi Meikle, je, da izkoristite zunanje izvajalce in se čim bolj povežete z njimi. Telesa so še vedno na voljo; preprosto niso več pod vašo streho.
Prav tako, pravi Meikle, bodite pozorni na številko 1. Poskrbite, da bodo vaši tehnični odseki pozorni na naslednje delo, preden bo trenutno izhlapilo.
"Strokovnjaki za informacijsko tehnologijo morajo razumeti, da najprej delajo zase, druga pa organizacija," pravi. "Še naprej morajo razvijati svojo mrežo in stike, se tržiti in razvijati osebno blagovno znamko, tudi če so zaposleni. Všeč ali ne, bodo morali strokovnjaki za informacijsko tehnologijo morda osebno pokriti nekaj testa, da bodo plačali za svojo izobrazbo in tržnost, toda to bo izplačal dividende, ko bodo žetoni padli. "
Koncesija za informacijsko tehnologijo št. 7: Vaše omrežje je že ogroženo
Vsi želijo, da je njihovo omrežje enostavno upravljati in težko kršiti. Vendar se ponavadi zadovoljijo z nosilci in nosilci varnostnih naprav, ki jih je težko upravljati in jih zlahka ogrožati, pravi Joe Forjette, višji vodja projektov pri podjetju Crossbeam za varnostne naprave.
"Najslabše je, da je treba vsak aparat nenehno popravljati in posodabljati," pravi. "Rezultat je razvejana, zelo zapletena in draga varnostna infrastruktura."
Prav tako ne deluje tako dobro. Glede na najnovejšo raziskavo Inštituta za računalniško varnost so leta 2010 4 od 10 organizacij doživele incident, kot je okužba z zlonamerno programsko opremo, mreža botov ali ciljni napad; še 10 odstotkov jih ni vedelo, ali je njihovo omrežje kršeno.
Pametnejši pristop je začeti s predpostavko, da je vaše omrežje že ogroženo, in s tem oblikovati varnost, pravi Wade Williamson, višji analitik za grožnje v podjetju Palo Alto Networks za omrežno varnost.
"Sodobna zlonamerna programska oprema je postala tako razširjena in tako spretna pri skrivanju znotraj naših omrežij, da podjetja vedno pogosteje domnevajo, da so že kršena," pravi. Namesto da bi na korporativne požarne zidove udarili še eno plast popravkov, lahko varnostni strokovnjaki porabijo več časa za iskanje, kje se lahko skrivajo neprijetnosti, na primer v aplikaciji peer-to-peer ali šifriranem socialnem omrežju.
Pojem "arhitekture z ničelnim zaupanjem" se v mnogih organizacijah vse bolj uveljavlja, pravi Williamson.
"To ne pomeni, da ta podjetja preprosto zavržejo svojo varnost," pravi, "ampak svojo pozornost usmerjajo tudi navznoter, da bi poiskali opozorilne znake uporabnikov ali sistemov, ki so morda že okuženi ali ogroženi. "
Koncesija za informacijsko tehnologijo št. 8: Najgloblje skrivnosti vašega podjetja so le še tweet
Vaši zaposleni v službi uporabljajo socialna omrežja, ne glede na to, ali jim je to dovoljeno. Glede na poročilo družbe Palo Alto Networks iz maja 2011 o uporabi aplikacij in poročilu o tveganjih Facebook in Twitter uporabljata približno 96 odstotkov organizacij.
Težava? Glede na indeks tveganja družbenih medijev (PDF) družbe Panda Software 5 (PDF) je tretjina malih in srednje velikih podjetij podlegla okužbam z zlonamerno programsko opremo, ki se širijo prek socialnih omrežij, medtem ko je skoraj ena od štirih organizacij izgubila občutljive podatke, ko so zaposleni razlili fižol po spletu.
"Obnašanje ljudi, ki uporabljajo družabna omrežja, je podobno kot obnašanje e-pošte pred 10 leti," pravi Rene Bonvanie, podpredsednik svetovnega trženja za Palo Alto Networks. "Z e-pošto smo se naučili, da nikoli ne kliknemo ničesar. Toda v družabnih omrežjih ljudje kliknejo vsak majhen URL, ker zaupajo pošiljatelju. Zato se botneti, ki smo jih uspešno zavrnili pred petimi leti, zdaj vračajo prek socialnih medijev. To je veliko tveganje in to vidimo ves čas. "
