Bedrijven kunnen niet meer om cloud computing heen. Het biedt ze de flexibiliteit en de snelheid om te reageren op veranderende marktomstandigheden en het stelt ze in staat om als organisatie competitief en innovatief te zijn. Toch worstelt een flink aantal bedrijven met de overgang naar de cloud, waardoor afdelingen en medewerkers het heft in eigen handen nemen; een muisklik is tenslotte het enige wat nodig is om een online dienst af te nemen.
Steeds meer software wordt ‘as a service’ aangeboden en daar maken werknemers dan ook graag gebruik van. Men wil niet meer wachten op de logge procedures van de it-afdeling. Wanneer er voor een marketingcampagne met spoed een bepaalde app nodig is, dan neemt men die af als online dienst; zo ingewikkeld is het toch allemaal niet? Bij de afdeling inkoop werken ze liever met Dropbox, en ook dat is zo geïnstalleerd, zonder dat daar toestemming van de it-afdeling voor nodig is.
Het zijn maar twee voorbeelden, maar ik denk dat het bij bijna ieder bedrijf wel bestaat: shadow it, oftewel it in de organisatie waar de it-afdeling geen zicht of controle op heeft. De uitgaven komen niet uit het centrale it-budget, maar worden door de afdelingen zelf betaald. Hierdoor wordt het steeds moeilijker om een goed zicht op de it-uitgaven te houden. En dus is de primaire reactie om deze ontwikkeling tegen te houden. Ik ben echter van mening dat organisaties deze ontwikkeling juist moeten faciliteren.
Veel bedrijven hebben nog een heel arsenaal aan legacy-apparatuur en bedrijfseigen toepassingen draaien. Dit geheel moet op de één of andere manier soepel en veilig samen gaan werken met de clouddiensten van externe leveranciers. In de praktijk zie ik dat dit de nodige uitdagingen oplevert als het gaat om veiligheid, integratie, gegevensuitwisseling, beheer, regie en architectuur. Het is dus niet zo gek dat het tijd in beslag neemt, voordat de nieuwe cloud- en SaaS-oplossingen door het hele bedrijf zijn geïntegreerd.
Faciliteren in plaats van verbieden
De rol van de it-afdeling is dankzij al deze ontwikkelingen radicaal aan het veranderen. Waar leveranciers vroeger een softwarepakketje afleverden, dat de it-afdeling moest installeren en updaten, wordt software tegenwoordig steeds meer een dienst die je afneemt en waarbij de leverancier verantwoordelijk is voor de implementatie en het beheer. Omdat het vaak veel eenvoudiger is voor afdelingen om rechtstreeks en zonder tussenkomst van de it-afdeling software als een dienst af te nemen, verliest de it-afdeling de regie over welke software er gebruikt wordt en welke gebruikers er zijn.
Dat kan leiden tot onnodige kosten, bijvoorbeeld wanneer werknemers de organisatie verlaten en de licentiekosten door blijven lopen. De it-afdeling komt buiten spel te staan en verliest de controle omdat men achter de feiten aanloopt. Toch vind ik dat it-afdelingen deze zogenoemde shadow it niet moeten tegenwerken, maar sturen. Hoe? Door te kijken naar wat een it-afdeling wél kan doen. Simpelweg omdat je de ontwikkelingen niet tegen kunt houden. En waarom zou je? Vaak zorgen deze ontwikkelingen namelijk voor een stuk efficiëntie.
Een belangrijke vraag is hoe je overzichtelijk en inzichtelijk houdt wat er allemaal aan software draait binnen de organisatie? Een applicatie aanzetten is eenvoudig, een applicatie uitzetten is echter veel ingewikkelder als je niet weet door wie die gebruikt wordt. Een aantal zaken moet centraal geregeld worden door bedrijven, willen zij de ontwikkelingen de baas blijven. Neem het beheren van identiteiten: het is de core business van de hr-afdeling om precies te weten wie er voor de organisatie werkt en wie er uit dienst treedt. Deze data moet beschikbaar worden gesteld voor andere applicaties die een organisatie gebruikt. Maar hoe maak je die koppeling?
Kiss
Een catalogus waarin alle online diensten zijn opgenomen is een logische stap voor het realiseren van overzicht. Maak inzichtelijk welke applicaties in gebruik zijn, en zoek uit hoe een integratie met de identiteitsoplossing kan worden gemaakt. Alle software moet automatisch gekoppeld worden aan de gebruikers binnen de organisatie, zodat uit de catalogus kan worden opgemaakt wie wat gebruikt en wat de rechten per individuele medewerker zijn, zodat er meteen een standaard set SaaS-applicaties beschikbaar is. Dat betekent dat er een beleid moet komen om de softwarecatalogus aan de identiteitsoplossing te koppelen.
Mijn stelregel is: Keep it simple, stupid (Kiss). Maak het de gebruikers zo eenvoudig mogelijk, bijvoorbeeld door ze slechts één keer in te laten loggen voor alle beschikbare diensten, door te werken met standaardprofielen en door ingewikkelde goedkeuringstrajecten te vermijden. Als het voor gebruikers net zo eenvoudig, of zelfs eenvoudiger is, om software en diensten via een portal van de organisatie aan te vragen waarin de identiteiten en de bijbehorende rechten al geautomatiseerd zijn, dan is er geen enkele reden meer om software op eigen houtje te zoeken en te installeren.
Maar waarom zou je daar stoppen? Wanneer je niet alleen applicaties, maar ook andere it-gerelateerde zaken als selfservice aanbiedt, zoals het wijzigen van wachtwoorden, het vergroten van mailboxen of het aanvragen van mobiele telefoons, dan elimineer je veel handmatige werkzaamheden en kan de it-afdeling tijd vrij maken voor nuttiger zaken. Met een dergelijke ‘IT Store’ kun je gebruikers automatisch voorzien van diensten die voorspeld kunnen worden op basis van hun zakelijke behoeften. Het resultaat: één enkel toegangspunt voor alle it-diensten met het gemak en de directe respons waar de gebruiker om vraagt, gecombineerd met de beveiliging, compliance en controle die vereisten zijn voor het bedrijf.
Meebuigen
Veel organisaties maken de overstap naar de cloud en software as a service niet in één keer. Ik vind dat een slimme strategie. Er is namelijk veel te winnen bij een geleidelijke overgang die de medewerkers zo goed mogelijk faciliteert in hun behoeften. Omdat oude legacy-software en nieuwe cloudapplicaties in eerste instantie naast elkaar draaien, wordt er weliswaar niet meteen geld bespaard, maar kan wel voorkomen worden dat it-afdelingen de controle verliezen en buiten spel komen te staan. Meebuigen als bamboe, luidt het devies, anders zou je wel eens kunnen knakken als riet.
Als dropbox alternatief is pyd.io goed, ook met owncloud kun je in eigen beheer veel shadow-it voorkomen.
Er is genoeg te vonden dat je als community-edition eerst kunt proberen.
Want tegenhouden lukt toch niet. Lang, heel lang geleden waren er it-managers die PC’s probeerden tegen te houden, en . . . kijk nu eens!
Tegenhouden is inderdaad lastig, maar wat ik maar in weinig artikelen terug zie komen is het kijken naar de voorwaarden van gebruik.
Apps of cloud based webservices gebruiken is heel eenvoudig, maar leest iedere gebruiker de kleine lettertjes voordat er overal op OK geklikt wordt?
Een leuk voorbeeld hiervan hoorde ik onlangs. Een team binnen een bedrijf gebruik een cloud based web-applicatie om hun agile dashboard in te beheren. Kost niets.
Echter … in de kleine lettertjes staat dat de leverancier jou spullen mag gebruiken als voorbeeld om dingen te demonstreren aan andere potentiële gebruikers.
Er zijn een aantal bedrijven die hier best wel heel erg huiverig voor zijn, in verband met concurrentiegevoelige informatie. Navraag leerde dat geen van de gebruikers de moeite had genomen om deze kleine lettertjes eerst goed te lezen… … …
Ik zal weer eens herhalen wat ik al eerder gezegd heb, de cloud biedt kansen maar geen wonderen. Eerder schreef ik trouwens al eens een opinie over het verschil tussen beheersbaarheid en beheerbaarheid, één letter verschil welke tot hele verschillende uitkomsten kan leiden. Als het om compliance gaat dan kan ik stellen dat met name de publieke cloud voor 99,99% non-compliant is, tenminste als we ervan uitgaan dat je niet alleen end-to-end controle hebt over je bedrijfsmiddelen maar ook de data.
Betreffende laatste zin zouden inderdaad weleens wat bedrijven kunnen knakken als riet, ik zit dus te denken aan dreigende boetes over datalekken en het steeds groter wordende risico van verlies aan vertrouwen. We hebben het hier dus over ‘dubbel genaaid (on)houdt beter’ want stel je nu eens voor dat je niet alleen een fikse boete krijgt maar ook een groot deel van je klanten wegloopt.
Cloud = Internet
Internet geeft niets terug aan de IT managers.
Wat betreft het omarmen van diensten over het internet:
– Stel zoals PaVaKe zegt spelregels op
– Doe het niet buiten de IT afdeling om (dalijk zal ik zeggen waarom)
– Verzetten tegen deze diensten als IT afdeling zorgt ervoor dat je jezelf onbelangrijk maakt, zoals artikel beschrijft, omarm het en stel voorwaarden waaronder je het wel kunt accepteren.
– Basis is om ID en Access Management (IAM) onder de knie te krijgen, grappig genoeg geeft dit EN de gebruikers meer kansen (SSO) en de IT afdeling en dus het bedrijf meer inzicht hoe diensten en interne applicaties gebruikt worden, het is dus ook een kans.
– Laat je niet gek maken door “cloud” alleen. Er is een grotere trend aan de gang die IT eenvoudiger kan maken. Het juist inrichten van een server wordt steeds makkelijker doordat leveranciers goede wizards maken en veel complexiteit van veel gebruikte software eenvoudiger maken.
– Hierdoor wordt het cloud or not to cloud vraagstuk anders. Natuurlijk gebruik je een data center en zal deze in de regel niet meer in je pand staan, maar het maken van een eigen cloud en dito beheer worden *ook* steeds eenvoudiger.
Richt je vooral op functie en veiligheid, awareness en standaardisatie en zorg dat je wendbaar/flexibel blijft. Goede processen gaan voor goede tools. Probeer integratie los te houden van de oplossing, verwevenheid en vendor lock-down zijn je grootste gevaren.
Ik kan me niet aan de indruk onttrekken dat veel van dit soort artikelen tamelijk algemeen van aard zijn. En daarom niet heel veel zeggend.
Er bestaat nu een maal een veelheid aan bedrijven. En verschillende bedrijven hebben verschillende behoeften, zowel op het gebied van communicatie en plaats-onafhankelijk werken als op het gebied van het gebruik van applicaties en storage.
In feite bepalen de doelstellingen van de organisatie en de primaire processen –gericht op het realiseren van die doelstellingen – de behoefte aan IT en de mate waarin deze flexibel en interactief moet worden aangeboden. En dat dien je dan goed te regelen en te communiceren, evenals te sanctioneren als er lieden zijn die menen dat eigenbelang voor bedrijfsbelang gaat.
Dus volgende keer graag een artikel dat ingaat op de risico’s, mogelijkheden en onmogelijkheden van een specifieke branche. Daar leren we denk ik meer van.
Maar goed, in het algemeen durf ik wel te stellen dat als uw IT-afdeling op dit moment al moeite moet doen om de controle terug te krijgen dan heeft men het feitelijk al gierend uit de hand laten lopen. En dan is er meer één remedie: terug naar Af, de teugels weer aantrekken en de adviezen van PaVaKe en Henri opvolgen, anders krijgt Ewout gelijk.
Leuk om zo veel reacties te lezen. Ik ben het eens met veel van de opmerkingen. Mijn betoog is om ipv ‘een hek om een donker bos met beren te zetten’, een ‘pad te maken in het donkere bos en die te verlichten en te bewaken’. Kortom wordt geen ‘nee zegger’ maar enable de nieuwe mogelijkheden. Ik zie daarbij een aantal belangrijke zaken, zoals identity management die wellicht de belangrijkste is, maar ook een IT-store/App store en een policy die identity aan de IT-store koppelt zodat je probeert bij te houden wie wat gebruikt en die doe je dmv het ‘eenvoudiger te maken voor de gebruiker’. Verder zal de data steeds meer verspreid staan in verschillende clouds terwijl er toch te behoefte zal zijn aan het koppelen van systemen/clouds en wellicht te koppelen aan legacy systemen. Kortom er is nog meer dan genoeg te doen!
Per branch zie ik ook grote verschillen, sommige zijn al 80% SaaS anderen nog geen 10%. Kortom de urgentie per segment verschilt nogal.
Het is juist de uitdaging om bij steeds meer aanbieders van clouddiensten de regie te behouden. Het vraagt om integrale sturing van de ITSM-omgeving.