Appcunami: az IT árnyékos oldala

Nemsokára, 2020-ra a vállalati szegmensben használatos mobilappok 70 százaléka úgy jön létre és úgy működik majd, hogy arról a belső informatikai szervezetnek halvány sejtése sem lesz. Legalábbis ezt jósolja az egyik kutató-elemző világcég.

Tavaly született az a Gartner-tanulmány (Survey Analysis: How Enterprises Are Tackling Mobile App Development in 2016), amelynek egyik megállapítását foglaltam össze a bevezetőmben. Szerintem, CIO-szemszögből tekintve hátborzongató az, amivel a Gartner riogatja az amúgy is kihívásokkal terhes időket élő informatikai vezetőket.

Van definíció arra, amikor olyasmik történnek, léteznek, működnek a vállalatoknál, intézményeknél, amelyek informatikai természetűek, ám az illetékes informatikai szervezeteknek nincs hozzájuk közük. Ezt a jelenséget nevezik árnyék-IT-nak, angolul shadow IT-nak. Az informatikai vezető egyik rémálma, hogy valahol, az általa felügyelt rendszerek egyik homályos szegletében valami olyasmi folyik, amiről sem neki, sem az embereinek nincs tudomása, s ami hatással lehet a teljes IT vagy a cég üzleti működésére. Kissé kiterjesztve az árnyék-IT fogalmát idevehető az az előzővel összemérhető lidérces álom is, hogy a cég üzleti folyamataival kapcsolatos IT-feladatokat olyan eszközökkel, megoldásokkal, erőforrások alkalmazásával oldanak meg a vállalat munktársai az IT tudta nélkül, amelyek nem a céghez tartozó infrastruktúrán futnak, vagy akár semmi közük sincs ehhez az infrastruktúrához.

appcunami_az_it_arnyekos_oldala_screenshot_20170328124840_1_nfh.jpg
Nagyításhoz kattintson a képre.
 

Az informatikai vezetőknek minden okuk meglehet rá, hogy rettegjenek a mobilappok ellenőrizetlen elburjánzásától, az appcunamitól.

Mielőtt rávilágítok az appburjánzással járó veszélyekre, készséggel ismerem el, hogy örvendetes - a cég iránti lojalitás és az elkötelezettség cáfolhatatlan jelének tudható be -, ha az üzletben működők szomjúhozzák a munkájuk hatékonyságát gyorsan és egyszerűen javító megoldásokat. Az már kevésbé üdvözlendő, hogy nagy türelmetlenségükkel, azzal, hogy - a dolog lényegét tekintve - becsempészik a céghez az adott alkalmazást, veszélybe sodorhatják vállalatukat.

A szexi applikációkhoz szokott egyszerű felhasználók a munkahelyükön is igénylik a szexi megoldásokat, az apphoz való gyors hozzájutást, a felhasználói élményt. Ha pont nincs az appboltban az, ami iránt éppen igény mutatkozik, jöhetnek a független, gombamód szaporodó appfejlesztő csapatok, és változó minőségben felelnek meg a hozzájuk fordulók elvárásainak. Az appbeszerzés e szabályozatlan folyamatában fel sem merül, hogy kikérjék az IT valamely felelős képviselőjének véleményét, tanácsát. Az app egyszer csak megjelenik a mindennapi működésben, és csak akkor szólnak az IT-nak, ha baj van.

Többnyire a működésre vonatkozó panaszokkal fordulnak ilyenkor az informatikusokhoz az appcsempészek. Ám a működési zavar elhárítása után, az alkalmazás - ha már az informatikusok kezébe került - alapos vizsgálaton eshet át, amely rámutathat az általa hordozott kockázatokra.

A becsempészett appok esetében a tipikusnak mondható veszélyek az adatokkal kapcsolatosak. Az ilyen alkalmazások - értelemszerűen - a cég üzleti működése során korábban keletkezett vagy éppen az app révén keletkező adatokat kezeli. Ennélfogva nem árt, ha tudjuk, hogy az applikáció hol és miként tárolja, dolgozza fel a rajta átvonuló adatokat. Előállhat-e adatvesztés, lehetséges-e, hogy az adatok illetéktelenekhez jutnak, történhet-e adatlopás? E kérdésekre keresi először a válaszokat az appot vizsgáló informatikus, aki tudja: a csempészappok voltaképpen taposóaknák.

Miként viszonyuljak az appburjánzás jelenségéhez? - hangzik az informatikai vezető kérdése. Talán itt is igaz lehet a tanács, amely szerint állj az élére annak, amit nem tudsz megakadályozni. Szakmaibban kifejtve, azt gondolom, hogy megfelelő szabályozásokkal és kommunikációval (lásd még IT governance) az appterjedés kontrollálhatóvá válik.

(Ez az írás laptársunk, az amerikai Computerworld How CIOs cope when mobile app development goes rogue című cikkének felhasználásával készült.)

Kommentek

comments powered by Disqus
Ezt olvasta már?

Rekordévet zárt a Simple »