מיחשוב הצללים ותופעת ה-BYO-App

תופעת מיחשוב הצללים (Shadow IT) מתרחשת בימים אלו במרבית הארגונים העסקיים. עובדי הארגון, בין אם באופן עצמאי או על ידי צוותי עבודה ומחלקות שלמות, עושים שימוש ביישומי SaaS לצרכים עסקיים שלא נרכשו ואושרו על ידי יחידת המחשוב הארגונית תוך הפרת מדיניות ה-IT הארגונית.

התופעה הפכה למשמעותית ויוצאת מה-"צל" לכיוון המיינסטרים המחשובי, למורת רוחם של אנשי ה-IT. זהו עוד שלב ביצירת עולם המחשוב החדש, בו כל התפיסות המקובלות על האופן בו טכנולוגיה תומכת בתהליכים עסקיים משנה את פני ה-IT. תחילתה בהכנסת המכשירים-מחשבים החכמים לשימוש עסקי גורף על ידי עובדים ומעבר למגמת ה-BYOD, שמדגישה שסדרי העדיפויות עוברים מההתייחסות הארגונית למדיניות רכש מכשירים להעדפות העובד. השלב הבא נשוא דיון זה הינו ה-BYO-App – Bring Your Own Application. היא גוררת עימה את תופעת ה-BYOC – Bring Your Own Cloud ואת תופעת ה-BYON – Bring Your Own Network.

המציאות החדשה מאתגרת את תפיסת ה-IT הארגוני המסורתי ומציבה את צרכי העובד כחלק מהמשוואה של השיקולים בבחירת פתרונות IT  ארגוניים. עד כמה רווחת התופעה ניתן ללמוד מהמחקר הרבעוני (אפריל 2014) של חברת Netskope, שמצאה כי בשעה שבארגונים הניחו שהשימוש ביישומי SaaS לצרכים עסקיים עומד על כ-40-50, השימוש בפועל עמד על פי 10 – כ-460, פי עשרה מהערכת הארגון.

מצוקתם של מנהלי המחשוב הארגוני לנוכח השינוי מובנת: כל העקרונות שהנחו את מדיניות המחשוב הארגוני מקועקעות, בתקופה מאוד קצרה ובעוצמה רבה. המדיניות בנושאים כמו אבטחת המידע, הרכש, הפיתוח, השימוש והתמיכה עוברת שינוי מהותי ועתה על הארגון להתאים עצמו למציאות חדשה ומורכבת הרבה יותר, בה נכסי המחשוב ותוצרי המידע מצויים מחוץ לדומיין הארגוני המוכר.

מנהלי המחשוב הארגוני לא הפנימו את עוצמת השינוי ולכן לא הצטיידו במערכות היכולות לספק להם את המידע הנדרש להם בתחום ה=Shadow IT. נתונים כמו רמת השימוש ב-BYO-App לצרכים עסקיים או רמת האיומים על המכשירים-מחשבים החכמים הינם תחילתו של מסע ארוך שה-IT נדרש לו. נתונים אלו לא נועדו לספק את יצר הסקרנות גרידא אלא נצרכים לביסוסה של מדיניות ארגונית חדשה התואמת את רוח התקופה והשינוי.

אתן דוגמה: נניח שארגון מבין ש-BYO-App הוא עובדה קיימת. לאחר ניתוח השימושים הוא יכול לקבל תמונה אובייקטיבית שתשמש אותו להבנתם. לאחר מכן, הוא יוכל לקבל חיווי מקטלוג יישומים את הרייטינג של רמת ה-Enterprise readiness של היישום. ארגון יכול אז להחליט במסגרת מדיניות ה-BYO-App מהם היישומים אותם הוא "מאשר" לשימוש בארגון ואילו מהם הוא חוסם מחשש להפרת מדיניות אבטחת מידע וה-DLP הארגוני, ולאכוף מדיניות זאת באופן אוטומטי.

בהנחה שה-Shadow IT הוא תהליך שהתחיל ועומד להתרחב, ארגונים חייבים לחשוב קדימה ומהר. קיימים מספר תהליכים שהארגונים חייבים להתייחס אליהם כבר כעת, על מנת שפעילויות נדרשות יתוקצבו ותהליכים נדרשים יישומו לאחר קביעת המדיניות הארגונית המותאמת:

1.    הצטיידות בכלים אובייקטיביים וייעודיים שיאפשרו להבין את היקפי הפעילויות השונות המתבצעות בפועל בארגון.
2.    גיבוש אסטרטגיה ארגונית ביחס לכל תופעת ה-BYO – ברמת המכשירים, החיבור לרשתות, היישומים, אבטחת המידע, הקישור לארגון וכדומה.
3.    הגדרת מדיניות ארגונית ביחס לכל אחד מתחומי הפעילות שטופלו ברמת האסטרטגיה.
4.    הצטיידות בכלים שיאפשרו לארגון לאכוף באופן אוטומטי את המדיניות שנקבעה.

סדר הפעילויות אינו מקרי. השותפים לגיבוש האסטרטגיה והמדיניות כוללים שותף חדש: המשתמשים. ארגון שינסה לקצר תהליכים ימצא את עצמו במצב מורכב, בו השקעה או מדיניות ייכשלו כי חלק מהשותפים ההכרחיים לתהליך אינם משולבים בו. זהו חלק מהתובנה החדשה שמנהלי המחשוב הארגוני חייבים להפנים.

למשל, חסימת אפליקציות מוחלטת בארגון היא אפשרית, אבל האם היא מעשית? כנראה שלא. עדיף שאסטרטגיית ה-BYO-App תגדיר מהם התנאים לאישור אפליקציות והמדיניות תקבע את קווי הפעולה ביחס אליהן. באופן כזה, הארגון ירוויח מעובדים פרדוקטיביים וה-IT יוכל לנהל, לשלוט ולבקר את הפעילות הכוללת.

בסיכומו של דבר, המסר הוא שהמנמ"ר חייב להתחיל לחשוב אחרת. כבר לא איך "למנוע" אלא איך "לאפשר".   עליו להיות פרואקטיבי ולהכין את ארגונו לשינוי.

זהו מאמר ראשונה בסדרת כתבות שתסקור את השינוי מעולם המחשוב הקלאסי לעולם המחשוב החדש.

הכותב הינו מייסד ובעלים של חברת מוביסק טכנולוגיות, חברה המתמחה בפתרונות מובייל, ענן ושירותי ייעוץ המאפשרים מעבר מובנה של ארגונים לעולם המחשוב החדש.