Выживут ли политики неприятия облаков?

Теневые ИТ будут тянуть компании, не принимающие облачные вычисления, в облачную эру.

Были времена — до консьюмеризации ИТ — когда корпоративные ИТ-департаменты управляли технологиями для бизнеса в целом, а бизнес-подразделения были обязаны проводить все свои заявки на использование ИТ через ИТ-департаменты.

Позже мы стали свидетелями появления теневых ИТ, то есть развертывания облачных приложений на уровне отделов. Как показывают исследования, этот процесс направлялся и продолжает направляться менеджерами бизнес-подразделений, которым просто хочется, чтобы все делалось быстро, а прохождение через официальные каналы происходит слишком медленно. Иными словами, внедрение облачных сервисов позволяло бизнесу быть более маневренным.

Встает вопрос, какое влияние оказало возникновение теневых ИТ на корпоративный настрой в отношении облаков — особенно у предприятий с политикой неприятия облаков?

Теневые ИТ вошли в норму

Проблема теневых ИТ — если она действительно является проблемой — исчезать не собирается. И масштабы возможностей, и количество облачных сервисов растут вширь, и облака становятся все более привлекательными даже для тех, у кого они вызывают наибольшую антипатию.

Поэтому CIO необходимо управлять доступом к теневым облакам как с технологической, так и с психологической точек зрения, причем введение жестких правил, скорее всего, не сработает. Поскольку, согласно исследованию Gartner, политикам «облако на первом месте» и даже «только облако» суждено стать корпоративной нормой, то технологии на базе облаков и техники, помогающие управлять пользователями, нуждающимися в легком и быстром доступе к облачным сервисам, тоже будут расширяться.

Это не служит одобрением идеи, что доступ к облачным сервисам должен осуществляться без всякого контроля, но требуется признать тот факт, что тактический пресс к внедрению облачных сервисов будет возрастать и необходимо иметь механизмы, с которыми эти процессы будут протекать с наименьшим риском.

Критическая роль MSP

Например, легкий и быстрый доступ к облачным сервисам должен осуществляться в рамках определенной политики. Поэтому провайдер управляемых сервисов (MSP), использующий крупного облачного провайдера как бэкэнд для своих предложений, должен уметь быстро включать запрашиваемый сервис при условии понимания требований корпоративной безопасности и других политик заказчика.

Это не оправдывает пренебрежение рисками, возникающими от неавторизованного доступа к облачным сервисам. Регулирование доступа будет особенно важным для многопрофильных организаций, тогда как другие вопросы, например, управление ресурсами ПО и стандарты используемого ПО, могут конфликтовать с соблюдением нормативных требованиями, независимо от отраслевого сектора. Тем не менее, с точки зрения рисков политики безопасности, необходимо видеть разницу между, например, новой маркетинговой презентацией и электронной таблицей из финансового отдела.

Помощь в управлении такими рисками для многих компаний, вероятно, будет весьма кстати. Следовательно, MSP, который становится проводником к облачным сервисам, также становится критической частью ИТ-процесса, помогающей бизнес-менеджерам работать с облачными сервисами при использовании опыта управления теневыми ИТ, или, во всяком случае, компонентом для доступа к облачным сервисам.

Неприятию облаков суждено умирание

Так что быстрый и легкий ответ на вопрос о политиках неприятия облаков состоит в том, что такие политики не выживут. Это подтверждают и исследования рынка: по оценкам Gartner, к 2020 г. корпоративные политики отказа от облаков будут такой же редкостью, как сегодня политики отказа от Интернета.

Вице-президент Gartner по исследованиям Джеффри Мэнн заключает: «Мы считаем, что такая позиция будет становиться все более несостоятельной. Облака все чаще будут стандартной опцией для развертывания ПО. Это касается и заказного ПО, которое все чаще конструируется для той или иной разновидности публичного или частного облака».

Осознание внутренней потребности в постоянно расширяющемся спектре облачных сервисов представляет собой единственный путь гарантировать, что бизнес-подразделения не будут подвергать опасности корпоративные данные и рисковать нарушением нормативов. Эта потребность не исчезнет, и поэтому политикам отказа от облаков суждено отмереть.