Новая ИТ-служба появилась на свет. Вы не управляете ею. Вы можете даже не знать о ней. Но ваши сотрудники знают, и представление о том, как с ней работать, — это ваш ключ к успеху вашей компании.

Обзор, проведенный в апреле 2006 года компаниями Pew Internet и American Life Project, показал, что для 45% взрослого населения использование Internet «гораздо» улучшает продуктивность их работы.

Мнение более чем ясное: технологии, по крайней мере с их точки зрения, значительно повысили производительность. Но директорам информационных служб еще рано потирать руки. Такое подспорье производительности исследование признает за Internet, а не за ИТ-службой, не за предоставляемыми вами технологиями, короче, не за вами. В то время как исследование Pew бесспорно учитывает людей, пользующихся Internet для доступа к вашим корпоративным приложениям, Ли Райние, директор проекта Pew, говорит, что результаты исследования не указывают на хорошую работу ИТ-директоров.

Совсем другая история

«Дело в том, что граница, существовавшая в жизни человека между работой и домом, уничтожена», — говорит Райние. Практически неограниченные возможности хранения и средства мгновенной коммуникации позволяют людям использовать любую информацию, в любое время, из любого удобного им места.

Роб Израиль, директор по ИТ сети здравоохранения имени Джона ЛинкольнаПо данным Pew, 42% пользователей Internet скачивают программы, 37% используют его для обмена мгновенными сообщениями (instant messaging, IM), 27% обмениваются файлами через Internet, а 25% подключены к Internet через устройства беспроводной связи. (Это цифры одно- двухлетней давности. Райние «готова биться об заклад», что свежие показатели еще выше).

Действительно ли это возможности, которые предоставили вашим работникам вы? Вы поощряете их к скачиванию программ и обмену файлами? Вы поддерживаете использование IM? Обеспечили ли вы хоть четверть служащих вашей компании беспроводной связью? В самом деле? «Последствием смешения миров стало то, что люди приносят устройства из своего дома на рабочее место и наоборот», — говорит Райние. Например, декабрьское исследование 2006 года, проведенное Searchsecurity.com, показало, что лишь у 29% компаний есть корпоративные инструменты для IM-обмена, относительно небольшое число в сравнении с процентом людей, пользующихся на работе этой услугой, по данным Pew.

Бывало, что пользователи предоставляли свои собственные технологии, но возможности сегодняшнего пользователя ИТ-продуктов, а также легкость, с которой их можно найти, беспрецедентны. USB-накопители, часто раздаваемые на конференциях, обеспечивают целые гигабайты переносного хранения информации. Электронные таблицы Google и другие онлайн-документы позволяют разным людям одновременно работать с одним и тем же файлом. Motorola Q, сотовый телефон, осуществляющий постоянное высокоскоростное соединение с Internet (который может стать вашим всего за 125 долл. на сайте eBay), дает возможность пользователям направлять их рабочие электронные сообщения на свои телефоны, даже не касаясь почтового сервера. Это только три примера. Существует пользовательская технология для любой вообразимой задачи — а если еще не существует, тогда есть средство, которое завтра позволит кому-то ее создать.

Эра прихода ИТ только из ИТ-службы окончена. Каково же ваше положение теперь?

Теневая ИТ-служба

Вселенная пользовательских технологий эволюционировала по сути до полноценной, альтернативной ИТ-службы. Сегодня пользователи могут сами выбрать поставщика технологии. Работники вашей компании могут в первую очередь обратиться к вам, но служащий, получивший от корпоративной ИТ-службы средство, не соответствующее его потребностям, найдет другое в Internet или в соседнем магазине.

Появление второй ИТ-службы — назовем ее «теневая ИТ-служба» — естественное следствие разобщения, существующего между ИТ и пользователями.

А такое разобщение существенно. Пользователи хотят, чтобы ИТ отвечали их персональным потребностям и были более продуктивны. ИТ-директора хотят надежности, безопасности, хотят соответствовать возрастающим нормам и усложняющимся правилам руководства. Следовательно, когда корпоративная ИТ-служба разрабатывает и предоставляет программу ИТ, на первом месте стоит удобство управления ею, а опыт пользователей — на втором. А теневая ИТ-служба, ни секунды не беспокоясь об управляемости, предоставляет своим пользователям способы обойти корпоративную ИТ-службу, когда интересы двух групп не совпадают.

«Сотрудники хотят повысить свою эффективность», — говорит Андре Голд, директор службы информационной безопасности в авиакомпании Continental Airlines. «Сотрудники заявляют: “Мне это нужно для работы’’». Но по всем вышеперечисленным причинам корпоративная ИТ-служба обычно в конце концов отказывает или, в лучшем случае, обещает исправить ситуацию... со временем. Тогда пользователи и обращаются к теневой ИТ-службе.

По многим понятным и не очень понятным причинам ИТ-директора часто хотят бороться с теневой ИТ-службой, где бы и когда бы ее ни обнаружили. Но такой подход, согласно мнению специалистов, — тупиковый вариант, если вообще не полное поражение ИТ-директора.

Сотрудники вашей компании применяют свои пользовательские ИТ, чтобы работать быстрее, эффективнее и, зачастую, дольше. Некоторые даже придумывают новые и лучшие способы выполнить работу. ИТ-директорам следует поаплодировать таким начинаниям. «Но когда вы блокируете пользовательские ИТ, — говорит Уильям Хармер III, помощник вице-президента по архитектуре и технологии компании финансовых услуг Manulife, — то показываете себя разрушителем инноваций».

Да, теневая ИТ-служба бросает вызов корпоративной в отношении безопасности и соответствия нормам. Пользователи могут открыть дыры в корпоративном сетевом экране (скачивая небезопасные программы), безответственно поставить под удар базы данных компании (оставляя тут и там ноутбуки и USB-накопители), а также обрабатывать информацию самыми разными способами, могущими нарушить предписания закона. Но ИТ-директорам нужно вырабатывать стратегию решения этих проблем, а не применять драконовские методы.

«Есть одно золотое правило, — говорит Дэвид Смит, вице-президент и научный сотрудник Gartner. — Никогда не оправдывайте бездействие соображениями безопасности и выполнения правил. Никогда не используйте их как рычаги или оправдание контроля. Когда вы обнаружили, что люди нарушили правила, самое лучшее — попытаться понять, почему и извлечь из этого урок».

Преуспевающие компании учатся достигать баланса между пользовательскими ИТ, инновационными процессами, ради которых работники и применяют такие средства, а также необходимостью защиты предприятия. Это требует от ИТ-директоров пересмотра своего отношения к пользователям и примирения с фактом, что их ИТ-служба больше не является эксклюзивным поставщиком технологий внутри организации. Это единственный путь сохранить гибкость и значимость. ИТ-директора, игнорирующие плюсы пользовательских ИТ, ведущие войну с теневой ИТ-службой, будут расценены как препятствие, не говоря уже о некомпетентности. На них перестанут обращать внимание, и контроль будет пущен под откос. И это никому не принесет пользы.

Как работает теневая ИТ-служба

«Есть общий ответ теневой ИТ-службе, — говорит Билл Браун, вице-президент информационных систем в Texas Credit Union League. — По мне хорошо попросту сказать «нет» пользовательским ИТ. Именно в них вся проблема. Возможно, есть и плюсы, но проблем, несомненно, больше».

Пропуская тот факт, что Браун допускает отказ от возможных инноваций пользовательских ИТ, такой подход также подразумевает, что структура теневой ИТ-службы подобна структуре ее корпоративной сестры, и управлять ею можно точно так же. Но это неверное предположение. Теневая ИТ-служба — совсем другое дело.

Мария Анцилотти, ИТ-директор в Camden Property TrustКорпоративная ИТ-служба высоко структурирована, с единственным лицом или небольшой группой лиц, контролирующих узлы всей сети и их отношение друг к другу. У теневой ИТ-службы нет центрального руководства, и в лучшем случае она имеет слабо выраженную иерархию; узлы соединены произвольно и между ними свои собственные взаимоотношения. Марти Андерсон, профессор Высшей коммерческой школы колледжа Бэбсона, называет корпоративную ИТ-службу командной структурой, а теневую — структурой возникающей. Командные структуры организованы для удобства управления ими, в результате подчиняются исходящим сверху приказам. Возникающие структуры не имеют руководящего звена и, соответственно, рычага управления. Потому невозможно уничтожить теневую ИТ-службу или держать ее на расстоянии от вашей компании. У нее нет главы, чтобы обезглавить или единого канала, чтобы перекрыть.

Естественно, что корпоративная ИТ-служба считает теневую угрозой, но правда в том, что они сосуществуют уже повсюду. «Обе всегда были актуальны, — говорит Андерсон. — Умелые управленцы берут на заметку сферы, в которых они пересекаются и вырабатывают стратегию по работе с этим явлением».

Подобная практика давно уже существует, например, в отделах кадров. У работников компании есть должности и взаимоотношения, придающие их работе формальную структуру. В то же время у каждой компании есть и неформальная структура, определяемая квалификацией сотрудников, межличностными взаимоотношениями, трудовой этикой, общей эффективностью и т.д. Компании страдают, когда отдел кадров не в курсе неформальной структуры. Работники деморализованы, когда в формальной структуре повышают кого-то со дна неформальной структуры, а люди, занимающие ведущие места в неформальной структуре, уходят, если не признаны формальной. Квалифицированный отдел кадров знает, на какой ступени работник стоит в обеих — формальной и неформальной — структурах, и уравновешивает их обе.

В ИТ необходимо научится достигать такого же баланса. Корпоративная ИТ-служба никуда не денется, а также останутся и системы, которые устанавливались ею годами. Но руководитель, который не выработает стратегию приспособления к теневой ИТ-службе, будет применять устаревшую и (что более существенно) неэффективную модель предприятия. И, подобно отделу кадров, не знающему неформальных взаимоотношений в компании, может упустить из виду, как работают пользователи в действительности. Корпоративная ИТ-служба, таким образом, теряет свой авторитет, а со временем и ее руководитель теряет свою работу. Это не произойдет в одночасье, но это произойдет. Как говорит Андерсон: «Понемножку утки защиплют до смерти».

Мирное сосуществование с теневой ИТ-службой

Здесь своя техника для каждой компании в зависимости от ее деятельности, степени регламентации, устойчивости к риску и т.п., но есть несколько универсальных рекомендаций. Вот некоторые из них.

1. Выясните, как в действительности работают сотрудники.

В курсе вы или нет, но сотрудники используют свои или ваши технологии так, как вы никогда и не планировали. Брайан Флинн, старший вице-президент по ИТ в компании BCD Travel, выяснил это во время использования программы для контроля контента, передающегося по сети. Работники не только применяли пользовательские средства ИТ (например, IM), но также использовали средства ИТ для весьма рискованных с точки зрения безопасности операций (например, пересылки секретной информации туда-сюда).

«Я уверен, что многие компании движутся вслепую, — говорит Флинн. — Так происходит повсюду, а ИТ-служба просто не в курсе».

Боритесь с вашим побуждением воспрепятствовать этим действиям, создав запреты. Да, здесь присутствуют риски безопасности и соответствия нормам, но провозглашение открытой войны с теневой ИТ-службой заставит ее сопротивляться, загонит в подполье, где ее труднее контролировать и вести переговоры. Лучше рассматривайте ситуацию как возможность выяснить, в чем предоставленные вами ИТ не соответствуют потребностям ваших пользователей.

2. Скажите «да» развитию.

ИТ-директорам необходимо дать пользователям возможность спокойно вывести свои подпольные действия из тени. Первым шагом будет изменение отношения.

«Мы склонны смотреть на людей, думающих по-новому, как на нарушителей порядка, — говорит Флинн. — Но необходимо осознать, что, быть может, они знают, что говорят, и по возможности стоит попытаться отчасти принять это».

Всегда старайтесь помочь пользователям прийти к безопасному способу сделать то, что они пытаются сделать. «Люди привыкли, что ИТ-служба говорит им «нет», и в итоге они вообще перестают сообщать вам, что делают, — говорит Голд из Continental Airlines. — Поэтому мы пытаемся сказать «да.

Роб Израиль, директор по ИТ сети здравоохранения имени Джона Линкольна, разработал такую политику: «В нашей ИТ-службе я единственный человек, который может сказать ‘’нет’’». У сотрудников его ИТ-службы есть только три варианта действий: утвердить заявку, изучить ее или передать руководителю. По словам Голда и Израиля, репутация человека, говорящего «да», побуждает пользователей приходить к нему со своими идеями. Что дает возможность понять, чего в действительности пытается добиться пользователь и сделать это не нарушающим безопасность способом.

Хотя на первый взгляд проекты теневой ИТ-службы кажутся неуместными и безответственными, важно принять факт, что без причины ничего не делается. Если по электронной почте пользователи обмениваются важными файлами, значит, им необходимо совместно работать над чем-то, даже если они находятся в разных местах, и это самое простое решение, к которому они могут прийти. Работа ИТ-службы должна заключаться не в том, чтобы предотвратить доступ к файлам и их пересылку пользователями, а скорее в том, чтобы найти безопасный способ взять файл домой, не подвергая компанию риску. И вариант сотрудников ИТ-службы не должен быть сложнее, чем метод, придуманный пользователем самостоятельно. Последнее очень важно.

Голд говорит, что цель большинства проектов теневой ИТ-службы — решить простые проблемы, и ИТ-директора могут при желании легко уменьшить риски. Например, Голд обнаружил, что люди уносят файлы домой на USB-накопителях. Вместо того чтобы запретить эту практику, он начал выдавать флэшки с программой кода. «Здравый смысл диктовал сохранить и безопасность, и стремление людей работать», — говорит он.

3. Спросите себя, насколько реальна угроза.

Еще одна задача говорящего «да» в том, чтобы определить, какие проекты теневой ИТ-службы действительно угрожают безопасности, а какие угрожают лишь положению корпоративной ИТ-службы как единственного бога в обеспечении технологиями. Мария Анцилотти, ИТ-директор в Camden Property Trust, настоящий универсал, говорит, что она позволяет использовать IM, даже несмотря на то, что большинство пользуется ими не в рабочих целях. «Мы оценили риск и решили, что запрет не стоит того», — говорит она. — Многие пользуются этим для связи со своими детьми. Это быстрее и менее вредно для работы, чем телефонные звонки. Мы следим за ситуацией».

Уничтожение программ теневой ИТ-службы без должной оценки того, насколько основательно они интегрировались в рабочий процесс компании, может повлечь непредсказуемые и плачевные последствия. Когда Голд запретил использование IM в своей авиакомпании, он получил сердитый звонок от одного работника из отдела управления расходом топлива, который пользовался IM (успешно) для переговоров о цене топлива для реактивных двигателей.

Когда руководитель запрещает работникам пользоваться технологиями, которые не представляют серьезной угрозы безопасности или не влияют негативно на бюджет, он проявляет себя оловянным божком, моральным судьей. А это верный способ настроить пользователей против себя. Что никогда не во благо.

4. Обеспечьте возможность соблюдения правил, а не создавайте их.

Между предоставлением доступа к данным и решением, кто может получить к этим данным доступ — тонкая грань. Хармер из Manulife говорит, что ИТ-служба часто ее не чувствует.

«Данные принадлежат компании», — говорит он. ИТ-служба создает работникам искусственные препятствия, принимая поспешные решения о доступе, затрагивающие всю компанию. «Главное — не мерить всех пользователей одним аршином», — говорит Хармер.

Роб Израиль из сети здравоохранения имени Линкольна ежедневно сталкивается с такими проблемами. Одно дело, говорит он, когда медицинский персонал ищет в Internet слово «грудь», и совсем другое, если это кто-то из бухгалтерии. Но если бы Израиль установил фильтр, блокирующий доступ к (предположительно) порнографическим сайтам, медработники, возможно, не смогли бы найти информацию, необходимую для лечения пациента. Задача ИТ-службы — обеспечить средствами, позволяющими менеджеру каждого работника решить, какая информация необходима ему для выполнения работы.

«ИТ-служба не знает всего того, что знает бизнес, — говорит Голд. — Поэтому мне сложно устанавливать правила, кто к чему должен иметь доступ».

5. Будьте невидимыми.

У большинства компаний есть длинный список правил и норм, которые каждый должен соблюдать. Но правила не выполняются сами собой.

«Я написал все правила, но я хорошо знаю только два из них, — говорит Израиль. — Поэтому неразумно со стороны ИТ-службы ожидать, что пользователи знают их все. Но мы можем установить программы, которые автоматически следят за выполнением наших правил».

Хармер из Manulife уверен, что главное — это разработать подход, обеспечивающий защиту данных вне зависимости от того, как пользователь получает к ним доступ или что он с ними делает.

«Мой подход — приблизить средства контроля к данным, — говорит он. — Это означает не полагаться на сетевой экран, а попытаться представить, что в действительности необходимо защитить, а затем действовать соответственно».

В авиакомпании Continental такой подход привел к тому, что ИТ-служба изменила проектирование программ. «90% программ, содержащих конфиденциальные данные, написано нами», — объясняет Голд. Все эти данные были защищены... до тех пор, пока пользователь получал к ним доступ через программу, созданную ИТ-службой. Но когда менеджер попытался сравнить доходы в разных городах, скопировав данные в Excel (что, по словам Голда, происходит постоянно), информация неожиданно подверглась риску. Помня об этом, Голд поощрил ИТ-службу к созданию кодов и других средств безопасности прямо в программах. Таким образом, когда пользователь вставляет цифры дохода в таблицу, данные, а не неприкосновенность и целостность программы (что несущественно), по-прежнему защищены.

Плодотворный беспорядок лучше, чем упорядоченное бесплодие

ИТ-служба предпочитает иметь системоцентристский подход к технологиям. Системы автоматизируют ряд операций и контролируют доступ к информации. И уже длительное время эти системы делают работников и их работу более эффективными. «Но всегда существовала четкая граница между системами ИТ-службы и тем, что люди хотели сделать в действительности», — говорит Андерсон из Babson.

«Я привык, что пользователи приходили ко мне, как ко всемогущему богу ИТ», — говорит Израиль, вспоминая это как «старые добрые времена». Но в этом смысле бог уже мертв, и могущество ИТ, а также их предназначение больше не определяются контролем над применением их людьми.

«ИТ-служба не может настаивать на ограниченном выделении ИТ, — говорит Смит из Gartner. — Ситуация на рынке рабочей силы меняется. Приходят молодые специалисты, лучше знающие технологии, и они не будут сидеть сложа руки, пока ИТ-директора распределяют корпоративные системы. Желая сохранить лучших и достойнейших, вы не должны блокировать ваше окружение».

Смит рекомендует ИТ-директорам перестать думать о технологии как о чем-то, что всегда должно быть на уровне предприятия. Есть множество сетевых инструментов, отвечающих потребностям своих пользователей и не стоящих компании ни гроша. «Смотрите на вещи шире и привнесите новое туда, где оно необходимо», — говорит он.

Означает ли это, что предприятие станет менее упорядоченным? Безусловно. Это неизбежное следствие пользователецентристских ИТ. Но беспорядок не хуже, чем стагнация.

«Контролируемый хаос всегда приемлем, — говорит Голд. — Если вы хотите быть новатором и способствовать тому, чтобы ИТ получили конкурентное преимущество, некий контролируемый хаос необходим».


Ben Worthen. Users who know too much. CIO Magazine.15 February 2007


Я, пользователь

Меня зовут Бен Уортен. Это я написал статью, которую вы сейчас читаете, и я часто прибегаю к помощи теневой ИТ-службы.

Я не нарушитель порядка. Я не пытаюсь причинить вред. Наоборот, стараюсь стать более производительным. У меня есть перечень проектов, который продолжает увеличиваться, и мне необходима технология, которая поможет мне делать все быстрее. В Internet я чаще нахожу то, что мне нужно, чем не нахожу.

Около года назад я начал направлять все свои рабочие электронные сообщения на свою учетную запись Gmail. Наша рабочая программа электронной почты — Lotus Notes, и пока у нее основанный на Web интерфейс, дизайн тяжеловесен и URL с трудом запоминается. Но это не основная причина, по которой я взял дело в свои руки. Электронный почтовый ящик стал де факто хранилищем моих документов. Люди присылают мне самую разную информацию (отчеты, PDF-файлы, вложения), к которым мне постоянно приходится обращаться. Gmail — лучшее хранилище для документов по двум причинам. Во-первых, наша ИТ-служба хочет, чтобы я удалял сообщения, если мой почтовый ящик заполнен на 200 MB, но Gmail предоставляет мне неограниченные возможности хранения, поэтому мне не приходится что-либо удалять. Во-вторых, у Gmail есть эффективно работающий поиск, а в Lotus Notes я могу не найти что-то, если даже по всем правилам заполню строчку «тема сообщения».

Также я применяю теневые ИТ для сотрудничества. Когда половина моих сослуживцев переехала в здание напротив, мы решили, что самым простым способом поддерживать контакт будут IM. Кроме того, еще некоторые коллеги работают на расстоянии, и у нас нет возможности поделиться идеями или рассказать историю лично. Наша ИТ-служба не поддерживает такие инструменты по сотрудничеству, поэтому мы обратились к Internet. Наше внимание привлек MySpace.com. Он работал. И предоставлял инструменты по ведению журнала в реальном времени и автоматическое уведомление, позволяющее узнать, что у кого-то появилась новая идея или комментарии к старой. Да, это выставляет некоторое количество интеллектуальной собственности нашей компании в Internet, где любой может ее увидеть, но это единственная возможность для меня и моих коллег видеть ее.

И я думаю, что польза от всего этого перевешивает потенциальный риск.


Средства управления теневыми ИТ-службами

Достижение правильного баланса между корпоративной и теневой ИТ-службой требует детального знания о том, как сотрудники вашей компании получают доступ к информации и используют ее. Подразумевается мониторинг трафика и его контента, а также ограничение. К сожалению, ни один поставщик не предоставит вам все необходимое для этого. Дело в том, что разные сотрудники пользуются разными данными и — как вы догадываетесь — по-разному. Исследователи из Forrester делят данные на три большие группы.

Информация по сделкам. Она может прийти как от партнера по бизнесу, так и от коллеги из вашей компании. Это факсы и формы, которые люди заполняют, отсканированные изображения и корпоративная информация вроде налоговой документации. Этот тип информации часто тесно связан с рабочими операциями в компании и системой управления бизнес-процессами. Согласно мнению аналитиков Forrester, поставщики, чьи инструменты хорошо улавливают такую информацию, это: 170 Systems, Adobe, Captiva, EMC, FileNet, Mobius, Whitehill Technologies.

Деловая информация. Включает множество электронных таблиц, документов и презентаций, которые ваши сотрудники используют в своей повседневной работе. Эти файлы и информация, в них содержащаяся, обычно находятся повсюду на предприятии и, вероятно, управляются некоторым количеством систем. Но эта информация также легко передается в виде вложений или неструктурированных данных, взятых из систем, в которых предположительно находятся. Форрестер называет следующих поставщиков, помогающих компаниям отслеживать передвижение и месторасположение таких данных: ClearStory Systems, Extensis, Hummingbird, MDY, Oracle, Xerox.

Агитационная информация. Это информация, которая доступна и внешнему миру. Это может быть контент, который работник помещает в сетевой журнал, или маркетинговые материалы, которые компания распространяет. Forrester называет следующих поставщиков, специализирующихся на управлении такой информацией: BroadVision, Ektron, FatWire, Percussion Software, Stellent.