Menu

From the darkness into the light

We kennen allemaal het fenomeen Shadow IT: voor de business cruciale IT-componenten die niet door de IT-afdeling als zodanig worden herkend en beheerd. Voordat de cloud (en de term) bestond heette dit Microsoft Excel. Nu heet het onder andere DropBox.

Op zich is het probleem niet Microsoft Excel of Dropbox. Als dat helpt om een business proces efficiënter te maken moet het vooral gebruikt worden. Het grote probleem met Excel is dat het niet centraal opgeslagen en gedeeld wordt, maar dat het als email bijlagen wordt rondgestuurd en er dus uiteindelijk vele versies van zijn. En wat is dan de waarheid of in ieder geval de laatste goede versie? Met Dropbox is het probleem dat bedrijfsdata ongemerkt de eigen bedrijfsmuren verlaat en dat we daar dus geen zicht op hebben. Uiteindelijk draait het allemaal om één, goed Nederlands woord: Governance.

Erger nog: Ghost IT

Het kan overigens altijd nog erger dan Shadow IT. Als de Shadow IT oplossing ophoudt te bestaan en je data dus het bedrijf definitief verlaten heeft en niet meer benaderd kan worden, noemen we het Ghost IT. Laten we hopen dat de business zo’n situatie in ieder geval kan voorkomen of in ieder geval een plan B heeft bedacht.

Even terug weer naar Shadow IT: Het fenomeen dat de business een oplossing nodig heeft voor een (deel)probleem en IT niet (op tijd) kan leveren zal altijd blijven bestaan. In de praktijk zien we de laatste tijd een situatie ontstaan dat de IT-afdeling dit fenomeen ook heeft onderkend en met kaders en richtlijnen begint te komen. Richtlijnen voor de business over hoe ze de selectie van SaaS-diensten (want daar hebben we het 9 van de 10 keer over) beter kunnen doen. Om in de toekomst zo min mogelijk kans te hebben op uitdagingen en issues.

Is het nog wel zo erg?

Zoals in het begin al gezegd, komt het neer op governance. Dat is op zich een breed begrip. De IT- afdeling kan regels bedenken waar SaaS-oplossingen aan moeten voldoen. Dat is governance. Maar er moet ook een applicatielandschap zijn, inclusief de applicaties die in de schaduw draaien, dat auditable is. We moeten altijd terug kunnen herleiden wat er met data gebeurd is. Als we alles zelf onder controle hebben, is dat al een uitdaging. Maar als er ook nog gebruik wordt gemaakt van Shadow IT, is dit eigenlijk niet meer te doen. Wat gebeurt er allemaal in dit deel van het bedrijfsproces waar we als IT afdeling geen vat op hebben?

Logging

Het komt er volgens mij op neer dat we er voor moeten zorgen dat elk component in ons applicatielandschap in ieder geval standaard logging moet uitspugen. En dat deze logging door middel van big data analyse inzichtelijk gemaakt kan worden zodat een end-to-end plaatje kan ontstaan. Eigenlijk moet de IT-afdeling in ieder geval één item op de checklist voor SaaS-diensten hebben: de SaaS-dienst moet loggen en de logging moet afgetapt kunnen worden. Elke SaaS API zou standaard deze features moeten bevatten.

Een groeiende berg spaghetti inzichtelijker maken

Kijkend naar wat de toekomst brengt op het gebied van IT ontwikkelingen, en dan met name rond opkomende fenomenen als de citizen integrator, citizen data scientist en citizen developer, denk ik dat de spaghetti alleen maar groter gaat worden en dat dat niet tegen te houden is. Als de cloud solution providers maar zorgen dat al deze sliertjes functionaliteit gebaseerd op standaard cloudbouwblokjes logging data wegschrijven en dat we deze centraal opvangen in bijvoorbeeld Microsoft Azure Event Hubs en het koppelen aan de big data analyse tools als Stream Analytics, HD Insight en Machine Learning. Als we dit geheel vervolgens inzichtelijk maken met Power BI, weten we precies wat er in onze processen gebeurt. We zullen het landschap niet onder controle gaan krijgen, maar laten we er in ieder geval voor zorgen dat wat er in dit landschap gebeurt wel inzichtelijk te maken is. Dan zou Shadow IT niet meer zo erg zijn!

Weg uit de schaduw

Microsoft Azure en Office 365 zijn een  heel eind op weg, met met name een rol voor Application Insights, Azure Monitor en de Office 365 Unified Audit Logging en de standaard manier van logging door al de verschillende cloudbouwblokjes. Laten we hopen dat de andere cloud service providers dit voorbeeld snel zullen volgen. Het enige wat we dan nog nodig hebben is onomstotelijk authenticeerbare API gebruikers en het fenomeen Shadow IT is geen probleem meer. Los van dit alles is Azure Information Protection een cruciaal onderdeel, waarmee documenten geclassificeerd en beveiligd kunnen worden, ongeacht waar vandaan ze geopend worden. Op naar de volgende uitdaging!

Shadow IT uit de schaduw halen