Gölge IT’nin artışı, buluttaki eksikler, güvenlik ihalleleriyle, IT liderliği; tüm engelleri ve eksiklikleri gidermek ve kaçınılmaz aksiliklere uyum sağlamayı öğrenmekten geçiyor.
Gerçekler bazen acıtır. Kuruluşunuzun teknoloji dağıtımında kontrolünü nasıl kaybettiğini, ya da ağınızın gözenekli olmasını ve kodunuzun kötü bir şekilde yazıldığını itiraf etmek bazen zor olabilir.
Bütçelendirdiğiniz bant genişliğiniz ne kadar olursa olsun, asla yeterli görünmez ve bulutun parlak sözüne rağmen her şey için en iyi çözüm değildir. Kredi kartı ve klavye kullanan herkesin kendi veri merkezini açabileceği bir dünyada, CIO’ların kendilerini yetersiz ve işe yaramaz hissetmesi de gayet doğal. Bunların yanında hayalleriniz ile acı gerçekler arasındaki uçurum her geçen gün daha da genişliyor. Elbette bu vazgeçmeniz gerektiği anlamına gelmiyor, ancak neyi değiştirebileceğiniz ve neyi kabul etmeniz gerektiği konusunda gerçekçi olmanız gerekiyor.
İşte CIO’ların birlikte yaşamayı öğrenmeleri gereken altı acı gerçek…
1. Gölge IT karanlıklardan ortaya çıkıyor
Beş yıl önce, IT yöneticilerin uğraşmak zorunda kaldığı en büyük baş ağrılarından biri, çalışanların kendi akıllı telefonlarını işinde kullandıkları BYOD’un ortaya çıkmasıydı. Bir kaç fare tıklaması ve bir kredi kartı okutmasıyla kendi veri merkezlerini getirebilir durumdalar.
Bir sağlık siber güvenlik ve eğitim firması olan secureHIM’in CEO’su Mike Meikle, “BYOD, BYOIT’e ( Bring Your Own IT) dönüştü” diyor. “Çalışanlar bir kaç tıklama ile hızlıca uygulamalardan depolama alanına kadar tüm IT çözümlerini ayakta tutabiliyor ve daha sonra bu platformlara kendi mobil cihazlarından erişiyor.
Forrester Research Başkan Yardımcısı Bobby Cameron, gölge IT’nin tanımının zaman içinde değiştiğini söylüyor. Mühendis ekibi bir sunucuyu kendi geliştirme projelerinin çalıştırmak için kullanırdı. Şimdi satış ve pazarlama ekibi, bir yazılım hizmetinde oturum açma veya AWS’deki sunucularını izin istemeksizin kullanabiliyor. Ancak bu elbette IT’nin bir kenara çekilmesi gerektiği anlamına gelmiyor.
Cameron, “Bu, dijital yetkilendirme ve müşteri odaklı olmasıyla ilgili” diyor. “IT artık iç müşterilerinin ürün ve hizmetlerini zorlamamakta, ancak hala nelerin tüketildiğini bilmeli ve onunla uygun olması için teslimatlarını şekillendirmesi gerekiyor.”
ThoughtWorks’in baş danışmanı Steven A. Lowe, “IT yöneticisinin işi; çalışanların kullanmaları gereken teknolojiyi kontrol etmekten daha çok tedarik etmeleri gereken hizmetler konusunda rehberlik etmeye doğru kaydı” diyor.
“Sorun kontrol değil” diye belirtiyor Lowe. “IT, kontrolü yıllar önce kaybetti ve geri alamadı. Bu sorun, stratejik önemlilik taşıyor; IT bilgisini kullanarak işyerinin üçüncü parti uygulamalar ve hizmetler hakkında daha iyi kararlar almasına yardımcı oluyor” diye ekliyor.
2. Her şeyi bulutta yapamazsınız
Altı yıl önce, Gartner tarafından yapılan bir araştırmada, CIO’ların yüzde 40’tan fazlası IT operasyonlarının çoğunu bulutta çalıştıracaklarını düşünüyordu. Kuruluşların büyük çoğunluğu bulutta bazı kritik işleve sahip olsa da, tam bir geçiş nadir görünüyor.
Bunun yerine, Gartner, kurumların yüzde 90’ının 2020 yılına kadar hibrit bir altyapı oluşturacağını, bazı IT kaynaklarını kurum içinde tutarak, diğerlerini kamu ya da özel bulut sağlayıcılarına dış kaynaklı olarak alacağını öngörüyor.
Bulutun IT operasyonları üzerinde belirgin bir etkisi olduğundan hiç şüphe yok, ancak her zaman beklenildiği gibi olmuyor. Haziran 2017’de 300 IT uzmanıyla yapılan bir ankette, yüzde 80’i bulutun güvenlik, uyum ve maliyet sorunlarından dolayı beklentilerini karşılamadığını belirtti. Bulut yönetim şirketi RightScale tarafından yapılan Ocak 2017 araştırmasına göre ise, kurumsal bulut harcamalarının yüzde 30 ila 45’inin boşa harcandığı yönünde.
Bir çok şirketin refleksif olarak buluta taşındığını, neden ve nasıl yapılacağı konusunda net bir anlayışa sahip olmadıklarını söylüyor Lowe. “Kritik bir hizmeti yalnızca buluta taşımak otomatik olarak onu daha güvenilir veya ölçeklenebilir yapmaz” diyor. “Bulutun gerçekten fayda sağlamak için, yazılımın tek parça yerine mikro servisleri kullanarak farklı şekilde tasarlanması ve uygulanması gerekiyor” diye belirtiyor Lowe.
IDC Başkan Yardımcısı Tom Mainelli, tüm eski uygulamaların buluttaki sanal makinelere taşıyabileceğini düşünen bazı organizasyonların büyük bir hayal kırıklığı yaşadığını söylüyor.
“Şirketler her zaman sanallaştıramayacakları bazı uygulamarla karşılaşacaklar” diyor. “Bir harcama programı gibi, 25 yıllık bir şirket bunu inşa etmesi için 15 yılını harcadı. Muhtemelen şirketinizin her gün kullandığı eski tescilli uygulamalardan tamamen kurtulmamanız çok mümkün görünmüyor” diye ekliyor Mainelli.
3. Sistemleriniz zaten saldırı altında
Farzedelim ki kurumsal ağınız tehlikede ve verileriniz risk altında. Ve her şey daha da kötüye gidiyor. Kaynaklara göre veri ihlallerinde de 2016’da yüzde 40 artış yaşanmış.
Sorulması gereken soru ise şu: Bu konuda ne yapabilirsiniz? Bir çok işletme, ağ güvenlik araçlarına yatırım yaparak buna karşılık vermeye çalışıyor. Meikle ise bunun yanlış bir yaklaşım olduğunu savunuyor.
“Herkes, yönetilmesi kolay ve ihlal edilmesi zor sistemleri olsun istiyor. Ancak genellikle yönetilmesi zor ve hassas verileri koruması yapamayan daha pahalı güvenlik araçlarıyla sonuçlanıyor. Zaten tehlikede olduğunuz varsaymak ve güvenlik planınızı tasarlamak daha akıllı bir yaklaşım olacaktır.” diyor Meikle.
Mainelli, ağları ve cihazları korumaya çalışmak yerine, akıllı IT organizasyonları, şirket verilerini bu son noktalar üzerinde güvence altına almak için yoğunlaştığını söylüyor.
“Ağlarınıza veya uç noktalarınızın tehlikeye atılmasını istemiyorsunuz, ancak birileri bir USB taktığında neler olacak?” diye soruyor. “Şirketin güven altına altığı kritik verileri var mı? E-posta’dan e-posta’ya ya da sabit sürücüden sabit sürücüye geçildiğinde ne olacak?
Sanki Star Trek’teyiz ve Klingonlar peşimize düşüyor. Ancak bununla nasıl başa çıkacağımızı gayet iyi biliyoruz” diyor.
4. Yazılımınız yamalanmamış ve güvensiz
Yamalanmamış yazılım büyük bir güvenlik ve uyumluluk riski taşır. Flexera’nın Şubat 2017’de yaptığı bir araştırmaya göre, ABD’li kullanıcıların yüzde 10’u Windows’un yama uygulanmamış sürümlerini çalıştırıyor. Duo Labs tarafından Mayıs 2016’da sunduğu bir raporda ise güncel olmayan yazılım nedeniyle dört iş sisteminden birinin risk altında olduğunu iddia ediyor.
Bir uygulama güvenlik şirketi olan Waratek’in başkan yardımcısı ve CMO’su James Lee, “Hızla büyüyen ve uygulaması daha uzun süren yamalarla baş edemeyen müşterilerimiz oldu” diyor. “Bu tamamen güncellenemez ve tamamen yeniden yazılması veya değiştirilmesi gerek olmayan eski uygulamalardan kaynaklanan bir durum” diyor
“Daha da kötüsü, güvenlik sıklıkla özellikleri vurgulamak, kodları zamanında ve bütçe altında teslim etmek için teşvik edilen yazılım geliştiricileri için daha düşük bir önceliktir” diye ekliyor Lee.
“Yazılımın başarısız olacağını ve en kötü senaryonun planlandığını varsayalım. Yazılımın başarısız olacağını biliyorsanız, saldırıya uğrayacağını da biliyorsunuz demektir. Bu yüzden başarısızlık için plan yapıyorum, sonrasında kurtarmanın ne kadar sürdüğünü görüyorum ve buna göre de prosedürlerimi uyguluyorum” diyor.
5. Bant genişliğiniz asla yeterli olmayacak
Evet, bu kaçınılmaz. Yazılım tanımlı bir uygulama dağıtım platfomu olan Cedexis’in uygulama uzmanı Simon Jones, “İnternetiniz ne kadar hızlı olursa olsun, borular tıkanana kadar daha büyük dosyaları atmaya devam edeceğiz” diyor.
Cisco’ya göre, mobil cihazlar ve IoT cihazlarının kitlesel akını sebebiyle iş ağlarında akan veri miktarının 2021 yılına kadar iki katından fazla olması bekleniyor. İyi haber ise şirketlerin ağ tıkanıklığını akıllıca yönetmelerinde daha başarılı olmaya başlamaları diye ekliyor Jones. Telemetri, veri işleme ve yapay zeka o kadar hızlı ilerliyor ki yavaşlamalardan kaçınmak otomatikleştirmeyi daha da kolaylaştırıyor.” diyor.
6. IT hala yerinde – ancak uyum sağlaması halinde
Self servis IT’deki artışa rağmen, teknoloji uzmanlığı organizasyonlarda hala yüksek değer taşıyor. Ancak teknik uzmanlar oyunlarını tamamlamalı, yeni beceriler geliştirmeli ve robotlardan bazı yardımları kabul etmeye hazırlanması gerekiyor.
Northeastern Üniversitesi-Silikon Vadisi CEO’su PK Agarwal, başarılı IT profesyonelleri değişime uyum sağlamakta başarılı olduklarını belirtiyor. Bir kaç yıl önce, IT uzmanları veri yönetimi ve geliştirmeden bahsederken şimdi ise IoT ve devops hakkında konuşuyorlar. Agarwal, konular değişebilir ancak zorunlu beceriler sağlamıyor diyor.
“Günümüzün IT liderleri sosyal becerilere ve duygusal zekaya daha fazla bağımlı olmalı; dolayısıyla dijital dönüşümün eski dönşüm sistemleri ile dijital dönüşümün çarpışması hakkında karmaşık konulara rehberlik edebilirler” diyor Agarwal
Otomasyon ve self servis hizmetindeki artış, IT uzmanlarının yaşam boyu öğrenmeye her zamankinden daha fazla bağlı olmaları gerektiği anlamına geliyor. Bir bulut güvenlik şirketi olan Lacework’un Başkan Yardımcısı Isabelle Dumont, yapay zeka güdümlü otomasyon teknolojisi dağıtımını önemli şekillerde değiştireceğini söylüyor. Düşük seviyeli ve tekrarlayan işleri ortadan kaldırırken, teknoloji uzmanlarının geniş miktardaki veriden anlam çıkarma becerisini artırırak…
“Bulut güvenliği, makine öğrenmenin olduğu yerde IT’nin yeteneğini geliştirmesine yardımcı olabileceği çok iyi bir örnek” diyor. İhlal tespitinden araştırma analizine kadar makine öğrenimi milyarlarca olayı ve binlerce sanal makinenin çıktısını herhangi bir insandan daha hızlı şekilde derleyebilir ve analiz edebilir, bu nedenle IT ekipleri daha önemli olan şeylere odaklanabilir” diyor Dumont.
Yine de, IT’nin bir maliyet merkezi ve sipariş veren teknoloji uzmanları olarak görülmesinin üstesinden gelmek için CIO’ların sorumluluğunda” diye uyarıyor Lowe. “Stratejik bir ortak olarak kabul edilmek istiyorsan, stratejik bir ortak gibi davranmalısın” diyor. “Bu bazı rahatsız edici bazı sohbetlere neden olabilir, ancak yalnız IT’nin yukarı yönde stratejik düşünce etkisi gösterebilir ve algılamayı bir ortaklığa dönüştürebilir” diye ekliyor.