Cloud computing heeft bedrijven veel te bieden. Flexibiliteit en de snelheid om te kunnen reageren op veranderende marktomstandigheden spelen steeds vaker een belangrijke rol om als organisatie competitief en innovatief te kunnen zijn. Ondanks de vele voordelen, worstelt een flink aantal bedrijven met de overgang naar de cloud. Het gevolg? Afdelingen en medewerkers nemen het heft in eigen handen. Mede dankzij de cloud is een muisklik praktisch de enige vereiste om een online dienst af te nemen. Steeds meer software wordt ‘as a service’ aangeboden en daar maken afdelingen gretig gebruik van. Vaak luidt de redenering dat men niet wil wachten op logge procedures van de IT-afdeling. Voor de marketingcampagne is er met spoed een app nodig; en zo ingewikkeld is het toch allemaal niet? Bij de afdeling inkoop werken ze liever met Dropbox, en ook dat is zo geïnstalleerd, daar hebben ze geen toestemming van IT voor nodig. Het zijn maar twee mogelijke voorbeelden, maar bij bijna ieder bedrijf is het wel het geval: shadow IT, IT in de organisatie waar de IT-afdeling geen zicht of controle op heeft. Erik Lenten, CTO bij Axians, vindt dat IT-afdelingen deze ontwikkeling niet moeten tegenwerken, maar faciliteren.
Bedrijven en instellingen hebben vaak nog een heel arsenaal aan legacy apparatuur en bedrijfseigen toepassingen draaien. Dit geheel moet op de een of andere manier soepel en veilig samenwerken met clouddiensten van externe leveranciers. Dat levert de nodige uitdagingen op als het gaat om veiligheid, integratie, gegevensuitwisseling, beheer, regie en architectuur. Het is dus niet zo gek dat het tijd in beslag neemt voor de cloud- en SaaS-oplossingen business breed zijn geïntegreerd.
Software as a Service onder controle
Inmiddels is het wel duidelijk dat met alle ontwikkelingen, de rol van de IT-afdeling radicaal aan het veranderen is. Waar softwareleveranciers vroeger een softwarepakketje afleverden, dat de IT-afdeling moest installeren en up-to-date moest houden, wordt software tegenwoordig steeds meer een dienst die je afneemt en waarbij de leverancier verantwoordelijk is voor de implementatie en het beheer. Omdat het vaak veel eenvoudiger is voor afdelingen om rechtstreeks en zonder tussenkomst van de IT-afdeling software als een dienst af te nemen, verliest de IT-afdeling vaak de regie over welke software er gebruikt wordt en welke gebruikers er zijn. Dat kan leiden tot onnodige kosten, bijvoorbeeld wanneer werknemers de organisatie verlaten en de licentiekosten door blijven lopen. De IT-afdeling komt buiten spel te staan en verliest de controle omdat men achter de feiten aanloopt. Toch moeten IT-afdelingen deze zogenoemde shadow IT niet tegenwerken, maar sturen. Hoe? Door te kijken naar wat een IT-afdeling wél kan doen.
“De ontwikkelingen houd je niet tegen,” stelt Lenten. “Als een bepaalde werkwijze het bedrijf sneller en efficiënter maakt, dan kun je hoog of laag springen, maar medewerkers gebruiken het toch wel. De vraag is: hoe houd je overzichtelijk en inzichtelijk wat er allemaal aan software draait binnen de organisatie? Een applicatie aanzetten is eenvoudig, maar een applicatie uitzetten is veel ingewikkelder als je niet weet door wie het allemaal wordt gebruikt.” Er is volgens Lenten een aantal zaken die centraal geregeld moeten worden bij bedrijven, willen ze de ontwikkelingen de baas blijven. Neem het beheren van identiteiten: “Het is de corebusiness van HR-afdelingen om te weten wie er werkt en wie er uit dienst treedt. Deze data moet beschikbaar zijn voor andere applicaties die een organisatie gebruikt.” Maar hoe maak je de koppeling tussen de HR-applicatie en andere applicaties?
Automatische koppeling clouddiensten
Een catalogus, waarin alle online diensten zijn opgenomen, is een logische vervolgstap: Lenten: “Maak inzichtelijk welke applicaties in gebruik zijn, en zoek uit of er een integratie is met de identiteitsoplossing. Alle software moet automatisch gekoppeld worden aan de gebruikers binnen de organisatie, zodat uit de catalogus wordt opgemaakt wie wat gebruikt en wat de rechten per medewerker zijn. Dat betekent dat een beleid noodzakelijk is om de catalogus aan de identiteitsoplossing te koppelen.”
‘Keep It Simple, Stupid’, is het adagium waarmee een bedrijf shadow IT onder controle krijgt. “Maak het de gebruikers zo eenvoudig mogelijk, bijvoorbeeld door ze slechts één keer in te laten loggen voor alle beschikbare diensten, door te werken met standaardprofielen en door geen ingewikkelde goedkeuringstrajecten tussen de gebruiker en de software te laten komen.” Als het voor gebruikers net zo eenvoudig is, of zelfs nog eenvoudiger, om software en diensten via een portal van de organisatie aan te vragen waarin de identiteiten en de bijbehorende rechten al geautomatiseerd zijn, dan is er voor medewerkers geen reden meer om software op eigen houtje te zoeken en installeren.
Overstap naar de cloud
Veel organisaties maken de overstap naar de cloud en SaaS niet in één keer. En dat is slim. Er is veel te winnen bij een geleidelijke overgang die medewerkers faciliteert in hun behoeften waar mogelijk. Omdat oude legacy applicaties en de nieuwe cloud-applicaties een tijd lang naast elkaar draaien, wordt er niet meteen geld bespaard, maar kan voorkomen worden dat de IT-afdeling de controle verliest en buiten spel komt te staan.