Shadow IT (někdy Rogue IT ) je termín často používaný k označení informačních a komunikačních systémů vytvářených a implementovaných v organizacích bez souhlasu správy informačních systémů .
Shadow IT je pro své příznivce považován za důležitý zdroj inovací , přičemž takové systémy slouží jako prototypy budoucích oficiálních řešení. Pro své kritiky představuje Shadow IT riziko pro organizaci, řešení tohoto typu jsou prováděna v rozporu s platnými osvědčenými postupy , zejména pokud jde o testování, dokumentaci, zabezpečení, spolehlivost atd.
Shadow IT označuje jakoukoli aplikaci nebo proces přenosu informací použitý v obchodním procesu bez souhlasu oddělení informačních systémů . IT o své existenci často neví, neuvědomil si ji a neposkytuje jí žádnou podporu . Takový proces generuje „neoficiální“ nekontrolovaná data, která mohou být v rozporu s platnými normami a předpisy, jako například:
Podle studie z roku 2012 provedené na 129 odbornících na informační systémy ve Francii jsou nejčastějšími příklady Shadow IT následující:
Je všeobecně přijímáno, že uživatelé se uchylují k Shadow IT, protože se domnívají, že nemají k dispozici žádné jiné prostředky k získání údajů potřebných pro své mise. Často se proto uchýlí k tabulkám k analýze dat, protože vědí, jak tyto nástroje používat, protože tabulky jsou „zdarma“, umožňují výměnu informací s kýmkoli a tím způsobem nebo jiným způsobem jim umožňují dosáhnout požadované výsledky.
Další studie potvrzuje, že 35% zaměstnanců se domnívá, že aby mohli efektivně pracovat, musí obejít úřední postupy nebo bezpečnostní opatření. 63% z nich zasílá interní dokumenty na svou osobní e-mailovou adresu, aby mohli pokračovat v práci doma doma, protože věděli, že to pravděpodobně není povoleno.
Shadow IT intuitivně a prokázáno, že zvyšuje bezpečnostní rizika IT . Níže jsou uvedeny další pozoruhodné důsledky.
Shadow IT generuje skryté náklady pro organizaci, skládající se převážně ze zaměstnanců mimo IT ve finančních službách, marketingu, lidských zdrojů atd., Kteří tráví značný čas hodnocením a ověřováním vytvořených dat.
Pokud se použije aplikace typu tabulkový procesor (pracující na tabulkách seskupených do souborů typu sešitu) s vlastními definicemi a indikátory, je pravděpodobné, že se časem objeví nesrovnalosti, které způsobí malé rozdíly z jedné verze na druhou a od jednoho jednotlivce k druhému, protože sešity jsou často duplikovány a upravovány. Kromě toho může tyto chyby spojovat mnoho chyb z důvodu nedostatku technické způsobilosti, absence přísných testovacích postupů a / nebo absence postupu pro správu nebo řízení verzí dokumentů.
I když jsou definice, ukazatele a vzorce výpočtu správné, metody analýzy mohou být zkresleny pomocí odkazů mezi různými sešity, protože tabulky ztěžují efektivní analýzu datových závislostí mezi různými dokumenty. Nakonec může být celý proces velmi špatný.
Shadow IT aplikace mohou zabránit organizaci v získání uspokojivé nebo spolehlivé návratnosti investic (ROI) ze získaných nástrojů k provádění úkolů, které nyní zcela nebo zčásti pokrývají. Tento jev je často pozorován v projektech datového skladu a business inteligence (BI), které jsou prováděny s nejlepšími úmysly, ale jejichž důsledné a rozsáhlé použití se ve skutečnosti nikdy nedostane.
Aplikace typu Shadow IT nemusí být spojeny s postupy zálohování dat, i když obsahují funkce, které mohou pomoci. Pokud takové postupy nebo funkce existují, mohou se ukázat jako nedostatečné, špatně navržené, neprovedené nebo špatně implementované. Uživatelé, kteří se podílejí na vytváření a používání Shadow IT, navíc nemuseli být s těmito úvahami nutně seznámeni.
Shadow IT může plnit inovativní roli a umožňovat testování nápadů a konceptů.
Může to být také překážkou pro přijetí nových technologií. Pokud jsou do provádění důležitých úkolů zapojeny tabulky, je nutné s jejich výměnou počítat s největší opatrností. Tyto tabulky mohou také dokonale plnit svoji roli. Absence úplné a přiměřené dokumentace nebo mezery, pokud jde o kontrolu konzistence a sledovatelnosti, však tyto procesy zatěžují a činí je křehkými.