Die Vor- und Nachteile von "Shadow IT" in der Softwareentwicklung

Question

Kürzlich haben wir die Entstehung von sogenannten "" in vielen Organisationen gesehen. Wenn Sie mit dem Begriff noch nicht vertraut sind, bezieht er sich auf diejenigen, die der üblichen IT-Governance ausweichen, indem sie z. B. USB-Sticks verwenden, um Dateien oder "nicht genehmigte" Softwareprodukte für geschäftliche Aufgaben freizugeben. Shadow IT kann aus Technologiegruppen hervorgehen, wird jedoch in vielen Fällen aus Nicht-Technologiebereichen wie der Marketing- oder Vertriebsabteilung bezogen.

Was mich wirklich interessiert, sind Beispiele, die Sie von Shadow IT in der Softwareentwicklung haben. Produkte wie Excel und Access sind oft die Schuldigen, da ihre Gemeinsamkeit bedeutet, dass sie für die gesamte Organisation leicht zugänglich sind. In vielen Fällen wird dies von jemandem vorangetrieben, der gerade über ausreichende Kenntnisse verfügt, um die Software eine Geschäftsfunktion ausführen zu lassen, aber nicht vollständig genug, um alle üblichen Überlegungen zu berücksichtigen, die beim Erstellen von Software für ein Unternehmen erforderlich sind.

Welche Fälle von Shadow IT haben Sie im Bereich der Softwareentwicklung erlebt? Welche Prozesse haben Sie inoffiziell durch diese Praxis gesehen und wie wichtig sind diese Werkzeuge geworden? Ein Beispiel wäre die Verwendung einer einzelnen Access-Datenbank auf einer Ordnerfreigabe, die zum Tracking von Werbeaktionen in der gesamten Marketingabteilung allgemein üblich wird. Denken Sie daran, dass dies in beide Richtungen geht; Es kann extrem riskant sein (Mangel an Sicherheit, Disaster Recovery, etc.), aber es kann zu Innovationen von einer völlig unerwarteten Quelle führen.

Answer 1

Der Vorteil ist, dass Benutzer genau das bekommen, was sie wollen und brauchen, wenn sie es wollen und brauchen. Eine Anfrage durch einen größeren IT-Shop zu erhalten, ist für einen Benutzer eine schwierige Erfahrung. IT hat selten das betriebswirtschaftliche Wissen, um den Geschäftseigentümern genau das zu geben, wonach sie fragen, und wenn Anfragen abgelehnt oder Anforderungen geändert werden, wird eine Erläuterung in einfachem Englisch (oder in welcher Sprache) selten angeboten.

Die Nachteile überwiegen die Vorteile. Societe Generale verlor Milliarden, zum Teil wegen "Shadow IT". Es kann zu Albträumen kommen, wenn beispielsweise eine Access-Anwendung wesentlich wird und die Fähigkeiten der Person, die sie erstellt hat, überfordert oder diese Person verlässt. Selbst ein schlecht geschriebener Crystal Report kann so populär und weit verbreitet werden, dass er die Datenbank, auf die er zugreift, nach unten zieht, wenn die Berichterstellungszeiten bekannt werden. Und wenn die Person, die diesen Bericht geschrieben hat, die relationalen Datenbanken nicht vollständig verstanden hat, könnte sie in einigen Situationen schlechte Daten liefern. Daten, die zu schlechten Geschäftsentscheidungen führen. Die Verwendung einer kommerziellen (ausgelagerten) Anwendung garantiert, dass die Benutzer nicht genau das bekommen, was sie wollen; es wird immer Kompromisse geben und keine Erklärung, warum sie gemacht wurden.

Das vorherige Plakat hatte Recht. Shadow IT existiert, weil die IT ihre Arbeit nicht gut genug erledigt. Es gibt zu wenig Geschäftswissen, zu wenig Reaktionsfähigkeit und vor allem zu wenig Kommunikation. Aus diesen Gründen gibt es "Shadow IT". Die Geschäftsinhaber bezahlten für die Maschinen, die Admins, die DBAS und die Programmierer. Es frustriert sie, wenn die IT das aus den Augen verliert.

Answer 2

Nun, ich nehme an, diese Dinge sind überall. Keine große Sache, wenn es den Betrieb des Unternehmens in keiner Weise bedroht.

Answer 3

Am Ende des Tages ist der primäre Treiber für die meisten Unternehmen Ergebnisse, also Geld verdienen. Wenn das Unternehmen sieht, dass es die gewünschten Ergebnisse für die Operation erreichen kann, ohne tausende für Software auszugeben, sondern durch "Schatten-IT", dann kann ich nur sehen, dass es gefördert wird. Ich habe das Gefühl, dass es Teil unserer Aufgabe als Entwickler ist, auf die Gefahren hinzuweisen, die auf diese Weise entstehen.

Die Profis von „Schatten-IT“

• Kosten sein könnte - weniger teuer
• während die Menschen, die das Schreiben von Software nicht Software-Experten sein können, sind sie wahrscheinlich Domain-Experten und eine intrinsische Wissen sein wie eine Software funktionieren soll.
• Je nachdem, wie die IT organisiert ist, kann "Shadow IT" schneller auf Änderungen und Geschäftsanforderungen reagieren als die Kern-IT.

Und die Nachteile

• Software kann nicht gut hergestellt werden entworfen erweiterbar zu sein, Fehler zu behandeln richtig ein d alle anderen Aspekte, die aus der Erfahrung in der Softwareentwicklung kommen.
• die Software möglicherweise nicht gut unterstützt wird oder aufgrund der Art und Weise, in der sie erstellt wurde, möglicherweise überhaupt keine Unterstützung vorhanden ist.

Answer 4

Die meisten Softwareentwickler haben "nicht genehmigte" Software auf ihren Computern. Erwarte es einfach. Ich bin mir nicht sicher, wie viel ich habe, aber ich bin mir sicher, dass ich Dutzende, wenn nicht Hunderte von Dienstprogrammen habe. IT hat noch nie von meinem Arbeitslaptop gehört.

Answer 5

Im Laufe der Zeit wird die durchschnittliche Person mehr IT-versiert. Jüngere Vermarkter und Finanzleute wissen, dass Excel und Access sie erheblich effizienter machen. Wenn man ohne sie arbeitet, fühlt man sich behindert.

Ich gehe davon aus, dass sich dieser Trend fortsetzt und Corporate IT zu einer leistungsfähigeren Organisation wird. Wenn Sie Daten zur Verfügung stellen, helfen Sie den Benutzern bei der Fehlerbehebung ihres Workflows und beschränken Sie sie aus Sicherheitsgründen auf ein bestimmtes Fach.

Was vor 10 Jahren Softwareentwicklung hieß, wird in 10 Jahren jedermanns Werkzeug sein!

Answer 6

Es gibt keine solche Sache. Es gibt Dinosaurier, und es gibt Leute, die Arbeit erledigen müssen. Wenn etwas wie "Shadow IT" passiert, liegt das daran, dass "Official IT" seine Aufgabe nicht erfüllt.

Softwareentwickler haben Hunderte von kleinen und nicht so kleinen Anwendungen, die sie benötigen, um ihre Arbeit zu erledigen. Die IT-Governance-Organisation sollte lernen, wie sie mit Dutzenden von Updates pro Tag umgehen und zur täglichen Freigabe wechseln (und ein paar Mal pro Tag patchen). Die Entwicklung hat gelernt, wie das geht, sie sind die nächsten.

Answer 7

Ja, es ist ein großes Problem, wo ich arbeite. Architekten und DBA versuchen, ein zentralisiertes System zu schaffen, aber diese kleinen "Shadow IT" -Abteilungen machen diese kleinen Apps mit eigener Sicherheit oder duplizierten Daten ... Wenn ich IT-Leiter wäre, würde ich jeden entlassen, der ein solches Projekt gestartet hat ohne IT-Unterstützung. Ein bisschen hart, aber es ist wichtig, das System gesund zu halten.

Answer 8

Warum geht die IT davon aus, dass sie alle Technologien im Unternehmen besitzen und kontrollieren sollten?

Die Tatsache, dass wir einen Namen für Technologie haben, die die IT nicht kontrolliert (Shadow IT), legt nahe, dass wir möchten, dass die IT die Kontrolle über die gesamte Technologie in einer Organisation hat.

Der einzige wirkliche Grund, den ich für die Kontrolle der IT denken kann, ist die Sicherheit (selbst dann wäre ich sehr müde, vertrauliche Daten der IT zu vertrauen). Die meisten anderen Gründe, die gegen von einem Business-Anwender entwickelte Lösungen gegeben werden, sind völlig falsch. Nimm die oben genannten Gründe: "Software, die produziert wird, kann nicht gut entworfen sein ...", "die Software wird möglicherweise nicht gut unterstützt ...". Wen machen wir hier Witze? Die Erfolgsbilanz der IT an diesen Fronten ist einfach nicht gut genug, um das hohe Niveau hier zu behaupten.

Savvy Business-Benutzer lösen ihre eigenen Informationsprobleme - sie tun es schon lange bevor die IT existiert. Wer erinnert sich an dreifache Formulare? Faxgeräte? Kopierer? Diese Dinge brauchten keine IT-Abteilungen, um sie zu regieren, und sie arbeiteten sehr gut. Wenn die IT das Problem nicht lösen kann oder die Erfolgsbilanz der IT so schlecht ist, dass Geschäftsanwender das Vertrauen in die IT verloren haben, werden die Geschäftsanwender ihre eigenen Probleme lösen und die ihnen zur Verfügung stehenden Mittel einsetzen. Access-, Excel- und freigegebene Laufwerke werden häufig von Geschäftsanwendern sehr erfolgreich verwendet. Wenn die IT für eine Organisation relevant bleiben soll, muss sie die Anforderungen ihrer Geschäftsbenutzer erfüllen und Technologien bereitstellen, die die Menschen tatsächlich nutzen wollen, nicht nur die Technologie, die die Leute verwenden, weil sie dies tun müssen.

Ich habe eine Organisation gesehen, in der eine millionenschwere Portalimplementierung versprochen hat, viele geschäftliche Technologie- und Informationsteilungsprobleme zu lösen. Jahre später, noch immer nicht in Produktion, gaben die Geschäftskunden auf und entwickelten verzweifelt ihre eigenen Lösungen, indem sie die Entwicklung einer datenzentrischen Webanwendung auslagerten. Erraten Sie, was? Es hat hervorragend funktioniert, und andere Abteilungen umgehen jetzt die IT und machen das gleiche, in ihren eigenen Abteilungsbudgets.

IT ist eine Supportorganisation für Geschäftsanwender. Dies könnte einige beleidigen, die der Meinung sind, dass der IT-Standort in Bezug auf seine Bedeutung für das Unternehmen neben der Geschäftsleitung liegt, aber die IT muss liefern, was das Unternehmen braucht, sonst rechtfertigt sie ihre eigene Existenz.

Answer 9

Manchmal verwende ich Amazon EC2 und/oder RDS, wenn die Ressourcen meines Unternehmens nicht ausreichen oder die Bereitstellung zu lange dauert. Ich bezahle dafür aus eigener Tasche, erreiche aber schneller meine Ziele. All dies, ohne schmerzvolle Stunden in Meetings verbringen zu müssen, um Vorgesetzte oder die SA-s davon zu überzeugen, dass ich wirklich etwas tun muss.

In meinen Augen ist EC2 die ultimative Schatten IT. Es ist super einfach und bietet mir die ultimative Kontrolle.