Dijital fotoğraf makineleri aniden kabul görmeye başlayana kadar Drees firmasında adı bile geçmiyordu neredeyse… 1.1 milyar dolarlık Amerikan emlak firması, beş yıl öncesine kadar bir sürü çalışan

bilgisayar dahi kullanmıyordu. Bugün ise aynı çalışanlar firma içerisinde teknolojinin yenilikçi bir biçimde kullanılmasından sorumlu. Ancak, ilk başta, firmanın bu cihazları desteklemediğini belirtiyor Drees’in veri yönetimi sorumlusu Brian Clark. IT departmanı tarafından onaylanmayan teknoloji iş yerinde desteklenmiyordu. Fakat çalışanlar kuralları göz ardı ettiler. “Bu, ucuz dijital fotoğraf makinelerinin ilk kez pazara girdiği sıralardı,” diye anımsıyor Clark. İnsanlar bunları kullanarak inşa aşamasında evlerin fotoğraflarını çekti, bu fotoları iş yerlerindeki bilgisayarlarına yükledi ve sonra bunları eyalet dışındaki alıcılara, komisyoncu ya da müteahhitlere e-posta’yla gönderdi. Clark bunun harika bir fikir olduğunu kabul ediyor. Tamir gerektiren bir duvar bölümünü telefonda anlatmaya çalışmak yerine fotoğrafını komisyoncuya göstermek çok daha kolay. Kısa zamanda bu davranış biçimi kritik bir artış gösterdi ve Clark bunu düzeltmesi gerektiğinin farkındaydı.

Her bir fotoğraf makinesi kendisine özel yazılıma sahipti ve IT departmanı herkes için tek tek test gerçekleştirecek kaynaklara sahip değildi. Arada sırada fotoğraf makinelerinin problem çıkarabileceği ortadayken, Clark, teknik problem yaşayan kullanıcılara departmanının yardımcı olamayacağını açığa kavuşturdu. IT, aynı zamanda firmanın kullanabileceği bir fotoğraf makinesi çözümünü de denedi çünkü işe getirdiği faydalar apaçık ortadaydı. Nihayet, yaklaşık bir yıl önce, kullanıcılardan biri Drees’in Picasa’yı kullanmasını önerdi. Picasa, Google’ın açık kaynaklı, makineden bağımsız fotoğraf yönetim uygulaması. Clark birkaç test çalıştırarak herhangi bir risk oluşturmadığından emin olduktan sonra ortaya sürdü. Şimdi, Drees’deki bütün bilgisayarlarda Picasa standart.

Picasa ücretsiz bir tüketici uygulaması; onu kullanan bir firmanın herhangi bir lisans ödemesi yapması söz konusu değil, ancak bununla birlikte üreticiden de herhangi bir destek alamayacaklar. CIO dergisi tarafından 368 IT yöneticisi arasında yapılan bir anket ortaya çıkardı ki, katılımcıların yüzde 41’i bu türden bir uygulamanın işletmelerinde kullanımını dikkate bile almazdı. Ancak Clark, ankete katılan teknoloji yöneticilerinin çoğunluğu gibi, farklı bir bakış açısına sahip. “Tutumumuz çok değişti,” diyor. “Öncelikle artık Google’ı hesap dışı bırakamazsınız. Onlar öyle kısa sürede gelip geçecek bir firma değil.” İkincisi (ve bu deneyimden öğrendiği) ücretsiz olan bir yazılımın kullanımı büyük bir ROI’ye (Return of investment – Yatırım dönüşümü) sahip olabilirdi. “İnsanlara onu nasıl kullanacağını öğretmiyoruz,” diye konuşuyor. “Ancak onlar kullandıklarında, bir başkasının işini az ya da sıfır maliyetle yükseltmemizi sağlıyor. Bu durumda nasıl kazançlı çıkmazsınız?”

Bu soru sürekli artan bir oranda CIO’ların karşısına çıkıyor. Ve çoğu zaman bunu soran insanlar son kullanıcılar. Cutter Consortium danışmanlarından Stowe Boyd, tüketici teknolojisinin kurumsal teknolojiye oranla 100, hatta 1000 kat daha iyi olduğunu söylüyor. “Belirgin oranda daha iyi, yenileşimi nasıl ölçtüğünüz önemli değil,” diye konuşuyor. Bilgi teknolojisi, neredeyse sadece iş ortamlarından kullanılan bir araçtan yaşamın her yönünde kullanılan bir araca doğru değişirken, kullanıcıların teknolojinin neler yapabilmesi gerektiği hakkındaki beklentileri de değişiyor.

Ancak bu beklentiler bir yere kadar işliyor. Kullanıcılar, teknolojinin kullanımının kolay olup olmadığını ya da kendilerini daha üretken yapıp yapmadığını önemsiyor. Bir şeyin kurumsal bilgi işlem ortamına nasıl uyduğu üzerinde düşünmeyi bırakmıyorlar. Diğer taraftan, kurumsal IT’nin güvenlik, uyumluluk ve bir uygulama ya da cihazın firma altyapısı üzerindeki etkisini dikkate alma sorumluluğu var. En son tüketici IT aracının test edilmesi, yönetilmesi, görüntüleme ve desteklenmesi ihtiyacı olabilir. Diğer bir ifadeyle, ilk bakışta üzerinde düşünülmemiş gibi gözükebilir, ama aslında öyle değildir.

İşte bu gibi gizli meseleler IT’yi sıklıkla tüketici teknolojilerini geciktirmeye ya da engellemeye yöneltiyor. Ve bu meydana geldiğinde IT, yenileşimin bir engelleyicisi gibi görünme riskini göze alıyor; bu durumda da kullanıcılar için firmanın güvenilmeyen bir bölümü halini alıyor ve devreden çıkartılıyor. Birçok CIO bunu en derinden hissediyor. Anketimize katılanların üçte ikisi ya da daha fazlası, işletmelerindeki çalışanların programlar download ettiğini, anında mesajlaşma kullandığını ya da sosyal ağ sitelerine katıldıklarını bildiriyor. Fakat anında mesajlaşma hariç olmak üzere, katılımcıların yarısından daha az bir bölümü bu uygulamaları resmi olarak destekliyor.

Onun yerine, kullanıcılar bu teknolojiyi gölge IT departmanından (İnternet ya da yerel tüketici elektroniği mağazalarında bulunabilen uygulama ve cihazlar için genel bir ifade) alıyor. Daha verimli olmaya ihtiyaç duyduklarında ve gereksinim duydukları araçları firmanın IT’sinden elde edemediklerinde kullanıcılar gölge IT’ye yöneliyor. Bu ise CIO’lar ve IT bölümleri için yeni güçlükleri ortaya çıkartıyor; çünkü kullanıcılar bu teknolojilerin etkisini gereği gibi değerlendirmiyor. Ama bu tümüyle kayıp değil. Gölge IT yönetilebilir ve hatta kaldıraç gibi kullanılabilir; eğer birisi IT’nin rolünü teknolojinin sağlayıcısı konumunda teknolojinin kullanımını kolaylaştırıcısı durumuna değiştirmek üzere tekrar gözden geçirirse tabii...

Dahası, gölge IT’nin değerini ölçmek için CIO’lar basit ROI ve verimlilik ölçülerinin ötesine bakmak zorunda, diyor Boyd. “Kişisel üretkenlik bunun bir parçası,” diye konuşuyor ve ekliyor, “Ama aynı zamanda bu bağlı kalmak hissiyle de alakalı.”

Kum Havuzunu Paylaşın
IT departmanı bütün teknolojiyi kontrol etmeye alışmış. Ve kurumsal IT çalışanlarının birçoğu, halen kullanıcıların teknoloji kullanımı konusunda kendi başlarına yeterince sorumlu olmadıklarına inanıyor. Eğer bundan şüphe duyuyorsanız, Slashdot.org’de “luser” terimini aratın.

Kurumsal IT’nin kullanıcılar tarafından başlatılan teknoloji projelerine genellikle izin vermemelerinin bir nedeni bu. Fakat teknoloji, modern IT departmanlarını ayak uydurabileceğinden çok daha fazla kategoride kuşatıyor. CIO’ların gerçekten nelerden sorumlu olmaları gerektikleri hakkında farklı düşünmeye başlaması gerekiyor; ve tabii kullanıcılarla paylaşabilecekleri sorumluluklar üzerinde de. Buna başlamanın yolu işletmeyi koruma anlamında nelerin kritik olduğunu belirlemekten geçiyor. Ortaya çıkan stratejilerden bir tanesi ağı güvenli hale getirmek ve istemci cihazları hakkında endişe etmemektir (ta ki bunlar ağa bağlanana kadar).

Furman Üniversitesi’nin CIO’su olan David Steinour’un, bir yandan alışkanlıklar üzerinde sıfır kontrolü sürdürürken bir ağı nasıl güvenli hale getirmesi gerektiğini öğrenmesi gerekti. Bir keresinde, birkaç yıl önce, peer-to-peer dosya paylaşım ağlarına erişimi sınırlandırdığı, farklı bir okulda çalışıyordu. Bunun için iyi nedenleri olduğunu düşünüyordu: Müzik endüstrisinden telif hakkı ihlali hakkında şikayetler alıyordu ve trafik neredeyse tüm bantgenişliğini yutuyordu. Erişimi sınırlandırdıktan sonra üniversite başkanı aileler ve öğrencilerden şikayet almaya başladı. Şikayetler Steinour açıklama yaptıktan sonra sona erdi. Fakat bu deneyim ona kullanıcıların bilgisayarlarına koyduğu her şeyi ya da download’larını sınırlandırmayı kontrol edemediğini öğretti. Örneğin, fakülte, dosya paylaşımın kullanılması için mantıklı sebeplere sahipti.

Bununla birlikte, Steinour ağı koruma işini sağlama aldı. Furman’daki herhangi bir kişi ağa bağlanmadan önce, bilgisayarının taramadan geçmesi ve virüs tanımlarının güncellenmesi gerekiyor. Bir kullanıcının ilk bağlantısı yaklaşık yarım saat sürüyor. İşlem ondan sonra görünmez oluyor. “Meydana gelen her şeyi denetleyebilmemizin muhtemel bir yolu yok,” diyor Steinour. “Bu yüzden kurumu koruyorum, kişileri değil.”

Aynı ağ-merkezli yaklaşım kurumsal bir ortamda da işe yarayabilir. “Ben bir veri toplumcusuyum” diyor Young, bu yeni etkiyi sergilerken. “Veriler bana ait değil, müşterilerime ait.” Young, Ute bölgesindeki işletmelerin IT ile yapmak istediklerinde her şeyi kontrol edemediğini fark etti. Örneğin, yatırım fonları için çalışan hisse tacirlerinin her türden araştırma yapması gerekti; eğer Young bazı İnternet sitelerini engellemiş olsa ya da bazı araştırma araçlarını kullanmalarına mani olsa bu onlar için dezavantaj olurdu. “Ben katı olmaksızın teknolojinin diğer formlarına açığım,” diye konuşuyor. FTP sitelerinden veriler download eden kullanıcılarımız var.

“Ben bugün daha önce hiç olmadığım kadar açığım,” diye ekliyor ama “bu port 80’i açıp eğlenmenize bakın demek gibi değil.”

Esasında Young, son kullanıcılar üzerindeki kontrolü gevşetirken bunu kendisinin izni olmadan başka hiç kimsenin kendi kontrolündeki IT bölümüne (kurumsal ağa) dokunmasını engelleyerek telafi ediyor. “Her zaman ağımda meydana gelenlerden haberim var,” diye konuşuyor. Trafiği gerçek zamanlı olarak kontrol etmek için Websense içerik filtreleme yazılımı, Cisco’dan davetsiz girişleri belirleme ve görüntüleme araçları gibi çeşitli uygulamaları kullanıyor. Eğer orada olmaması gereken bir şeyi fark ederse, devreye giriyor. Bu, kullanıcıları engellemeksizin güvenliği sağlamanın bir yolu. Ve Young çok nadiren bir aktiviteyi yasaklıyor. Örneğin, insanların şifrelenmiş JPEG ve GIF dosyaları göndermelerine müsaade etmiyor çünkü virüs engelleme programı bu dosyaların içine gömülmüş virüsleri bulamıyor. Ancak bir resim göndermek isteyen herhangi birisi onu şifrelemeksizin gönderebilir veya resmin bulunduğu siteye doğrudan link verebilir.

Olurluk İncelemesi
Gölge IT sistemlerinin neden olduğu güçlüklerin bir tanesi, onların kullanıcılar için harika çalışmasıdır; ve onlar genellikle bir kullanıcının bulabileceği en özel çözümdür. Fakat kişisel bir kullanıcı için işe yarayan bir uygulama, firma için işe yaramayabilir. Bir gölge sistem ölçeklenemeyebilir, firewall içinde bir gedik açabilir ya da firmanın çalıştırdığı başka bir sistemle çakışabilir.

Kurumsal IT departmanları normal olarak mevcut ortamla olan uyumluluğunu test eder ve yeni sistemi konuşlandırmadan önce operasyon maliyetlerini hesaplar; bu nedenlerden dolayı sözde ücretsiz yazılımın konuşlandırılması için binlerce dolar gerekebilir.

“Ücretsiz her zaman ücretsiz değildir,” diye açıklıyor 1.2 milyar dolarlık biyoteknoloji firması Millipore’in bilgi teknolojileri başkan yardımcısı Dwain Wilcox. “Ücretsiz olsa bile ve verimliliği artırsa dahi, ne gibi gizli meselelerin söz konusu olduğunu bulmak durumundayız.” İşte bu yüzden Drees ilk başlarda insanların kendi fotoğraf makinelerini işe getirmelerine izin vermemiş. “Bir kişiyi ve onun bir kamerasını destekleme problem değil,” diyor Cark. “Ama 200 insanı ve bunların 200 fotoğraf makinesini desteklemek problem.”

Kurumsal bir standart olarak çalışan bir ürünü bulmak bu türden problemleri çözebilir tabii. “Bir standart uygulamayla, 200 fotoğraf makinesini desteklemek aniden yapılabilir oldu,” diyor Clark, firmasının Google Picasa’yı konuşlandırma kararı hakkında konuşurken. Clark ve Wilcox gibi CIO anketine katılanların yüzde 30’u, yaygınlaştırılabilip yaygınlaştırılamayacağını görmek üzere bir tüketici IT projesi için olurluk incelemesi üzerinde çalışıyor.

Bir tüketici teknolojisinin ölçeklenebilir versiyonunun kurum çapında test edilmesi ve konuşlandırılması, CIO’ların e-posta ve diğer kurumsal sistemlerle her zaman yaptığından farklı bir şey değil. “Yakın zamanda BlackBerry’ler üzerinde standart oluşturduk,” diyor Millipore VP’si Wilcox; onun çalışanları cihazları sadece e-posta için değil aynı zamanda Salesforce.com üzerindeki kurumsal verilere erişim için de kullanıyor.

Millipore çok çeşitli cihazları desteklemeye alışkın. “Yeni kullanıcıları ayarlamanın gerçekten çok uzun bir zaman, bir ya da iki saat aldığını görüyorduk,” diyor Wilcox. “Bunu kurumsal çapta yaptığınızı düşünün; bu IT’nin yapması gereken işi kat kat artırıyor.” Fakat firma BlackBerry’leri herkes için benimsedikten sonra, iş yönetilebilir hale geldi. Çünkü IT departmanının yeni bir kullanıcıyı nasıl ayarlayacaklarını sadece bir kez öğrenmesi gerekti.

Elbette dezavantajlar da vardı. Treo ya da Windows cihazlarını kullanan insanlar geçiş yapmak zorunda kaldıklarından kızgındı. Fakat nihayetinde o cihazlarda yapabilip de BlackBerry’lerde yapamıyor oldukları herhangi bir şey yoktu. Ayrıca Wilcox, Salesforce.com’a erişim ile meseleyi yumuşatmıştı. Böylece sonunda Wilcox onların yola geldiğini söylüyor. Evet, bu iyi bir uzlaşıydı.

Baltalarınızı Hazırlayın
Anketimizin ortaya çıkardığı gibi, çoğu firma gölge IT sistemlerine sahip. Muhtemelen sizinkinde de mevcut. Fakat siz her şeyin tepesinde durmak için yeterince kaynağa sahip olmadığınızı biliyorsunuz. İşte bu yüzden baltalarınızı hazırlamalısınız. Örneğin, verilerin korunmasından kaygılanıyorsanız, en önemli bilgilerinizin bulunduğu iş bölümlerine yakın bir dikkat gösterin.

“Bizim durumumuzda bu Ar-Ge organizasyonu” diyor Wilcox. “Gerçekten o adamların araştırma verilerini bir servis aracı gibi ücretsiz bir yazılımı kullanarak saklamalarını istemezsiniz. Ama satışçılar bir işbirliği aracı mı kullanıyor? Bu başka bir hikaye.” Eğer bir rakip Millipore’nin üzerinde çalıştığı şey üzerinde yeni bir formül bulduysa bu büyük bir problem olabilir. Peki ya birkaç satış kaçağı? Bu dünyanın sonu değil.

Furman Üniversitesi’nden Steinour şöyle tercüme ediyor: Risk ve maliyeti değerlendirmeniz gerekiyor. Geleneksel bir ROI perspektifinden değil, kaynak tahsisi nazarından. Her şeyi her zaman koruyamazsınız. “Bana göre bu üç önceliğe geliyor,” diyor. “Kurumu koru, çalışanları koru ve ağı koru. Verilerimizin güvenliğini sağlamak için yapabileceğim her şeyi yapıyorum ve kurumu korumak için de plan ve kurallarım var.”

Potansiyel güvenlik riskine karşın izin verdiği bir şey anında mesajlaşma; aynı ankete katılan CIO’ların yüzde 58’i gibi. Öğrenciler onu kullanıyor (bunu engellemenin hiçbir yolu yok) ama okul çalışanları da bunu yapıyor ki onlar ağın özel bir bölümünü kullanıyor ve ortalama bir firmadakine benzer kullanım rehberlerine sahipler. “Ajanda ve e-posta üzerinde bir standart oluşturduk ama iş insanların birbirleriyle iletişimine geldiğinde onları zorlamıyoruz.”

Steinour’un IM’de esnek olmaya karar vermesindeki sebep neredeyse hiç kimsenin hassas veriler için IM’yi kullanmaması. İnsanlar onu kampüs ya da ofise gitmeden önce arkadaşlarına civarda olup olmadıklarını sormak için kullanabilir. Ya da onu kişisel nedenlerle kullanabilir; örneğin eşlerine akşam yemeği için ne zaman evde olacaklarını söylemek için. Bu yüzden, “O port’ta bir şeyler olduğu zamanlar ve bir ağ güvenlik problemi durumları hariç hiçbir zaman buraya bakmayı düşünmeyeceğiz.”

İnsan Olun
IT ne zaman bir kullanıcıya dizüstü bilgisayar veya BlackBerry verse, dolaylı bir mesaj verir: Herhangi bir yerden çalışabilirsiniz. Çoğu zaman bu mesajı herhangi bir yerden, evde ya da yolculuk esnasında kaldığınız otelde, çalışmanızın beklendiği şeklinde algılıyorsunuz. Aslında profesyonel ve kişisel yaşam arasındaki bariyer birçok çalışan için ortadan kaybolmuş durumda. Araştırma firması ISR’nin 200,000’den fazla çalışan arasında yaptığı bir çalışma, 2002 ve 2005 arasında işlerinin özel hayatlarıyla ciddi bir biçimde kesiştiğini söyleyen çalışanların oranı yüzde 24’ten yüzde 34’e çıktığını ortaya koydu. Peki neden çalışanlar kişisel yaşamlarının bazı bileşenlerini iş yerlerine taşıyamasınlar? İşte bu CIO’ların kendilerine sormaya başlaması gereken bir soru.

“İş yeri gerçeklerinin farkındayız ve bunu daha çalışan dostu yapmak istiyoruz,” diyor Lake County Zabıt Katipliği’nden Brent Holladay. “Hükumette maaşı tek teşvik olarak kullanamayız.” Çalışanların kişisel teknolojiyi kullanmalarına izin vermek esnek olmanın bir yolu. Örneğin Holladay, insanların bilgisayarlarında müzik dinlemelerine karar vermiş; tabii yöneticilerine bunu yaparken işlerini tamamlayabildiklerini göstermek suretiyle.

Milliapore’da çalışanların iPod’larını iş yerine getirerek müzik dinlemeleri engellenmiş. Diğer taraftan, “Zaman zaman insanların dizüstü bilgisayarlarında müzik dosyaları bulunduğunu gördük,” diyor Wilcox. Ve şimdi onlara izin veriyor, çünkü işin insanların hayatlarında artık eskisi kadar haddini aşmasını istemiyor. Fakat Millipore her akşam dosyalarını yedeklediğinde, bazılarının MP3’lerini de yedekliyor. “Yapabildiğimiz kadar bu gibi şeyleri hariç tutmaya çalışıyoruz,” diye konuşuyor ve ekliyor, “Ancak bu oluyor ve bu bantgenişliği için dezavantaj”. Diğer taraftan daha mutlu çalışanlar için bunun küçük bir bedel olduğunu düşünüyor.

Kullanıcılarla Konuşun
Küçük sınav: Firmanıza girerken imzaladığınız bütün formları ve hangi politikalara uymayı kabul ettiğinizi hatırlıyor musunuz? Çoğu kullanıcı ikisini de hatırlamıyor. İşte bu yüzden yazılı politikalara güvenmek kullanıcı davranışlarına nüfuz etmenin en kötü yoludur. CIO’ların ilk etapta kesinlikle kapatması ya da kurulmasını engellemek zorunda olduğu bazı gölge IT sistemleri var. Ancak bunun olmasını sağlamak için hafızaya güvenmek bir hatadır.

“Bir sürü politikaya sahip olmayı sevmiyorum,” diyor Wilcox. “Uygulamalarınızı korumak için mutlaka olması gereken belirli olanları var ama onlardan tonlarcası olması gerekmiyor.” Örneğin Millipore çalışanların kişisel bilgilerini iş bilgisayarlarında saklamasına izin veriyor ve bir firma dizüstü bilgisayarı üzerinde bulunan herhangi bir bilginin firmaya ait olduğunu belirten yazılı bir politika var. Ancak genellikle Wilcox “en başta, kullanıcılarla sözlü iletişime itimat ediyor.

“Çoğu yönetici onlarla konuştuğunuzda işleri bir kereliğine yapamayacak olduğunuzu biliyorlar.” diye konuşuyor. “Bu zamanda, koruma ve bilginin gizliliği hayati bir öneme sahip. Ve onlar bunu biliyor.” IT’nin nereye doğru ilerlediğini anlamalarını sağlamak için politikaları anlayabilecekleri ifadelere dönüştürmeyi deniyor; bunu firmanın karşı karşıya kaldığı durumla, kullanıcıların kendi yaşamlarında kendi verileriyle tecrübe ettikleri arasında benzerlik çizerek yapıyor.

“Gölge IT projesinin güvenilir olduğundan emin misiniz,” diye soruyor Wilcox kullanıcılara. “Eğer bu sizin kişisel bilginiz olsaydı endişelenir miydiniz?” Aynı zamanda geçmiş bir deneyimden ilham almak da mümkün. “Her ne kadar ciddi olmasalar da öyle olabilecek yeterince durumla karşılaştık” diyor Lake County’den Holladay.

Onun ofisi neredeyse işlemez duruma gelmelerine neden olan virüslerle, kullanıcıların bilgisayarlarını kilitlemeyi unutmasıyla potansiyel olarak herhangi bir kişinin aşırı güvenli mahkeme kayıtlarına girmesine izin verilmesi gibi birçok durumla uğraşmak durumunda kalmış. Her durumda kullanıcılar bir şeyi yanlış yaptıklarının ve daha kötü sonuçlar olabileceğinin farkındaydı. Buna suçluluk psikolojisi diyebilirsiniz ama Holladay, kişisel olarak ilişki kurabilecekleri ifadelerle gölge IT sisteminin risklerini açıkladığınızda insanların sizi dinlediğini belirtiyor.

Bir keresinde Holladay, daha arkadaşça bir çalışma ortamı yaratma stratejisinin bir parçası olarak kullanıcıların kendi ekran koruyucularını kurabilmelerini sağlamış. Fakat insanlar bunları birbirleriyle paylaşmaya başlamış ki bu bir telif hakkı ihlali anlamına geliyordu. Holladay kendi standar testini uygulamış; eğer yerel gazete neler olduğu hakkında bir haber yapsaydı nasıl hissederdiniz? Başlığı hayalinde şöyle canlandırıyor; “County Katibi’nin Ofisinde Telif Hakkı İhlali Kol Geziyor” ve bunu uygulamayı durdurmasının mantıklı açıklaması olarak kullanmış.

İyi iletişim kurma yeteneği, tehlikeli gölge IT projelerinin ortaya çıkmasını engellemenin anahtarı. Sorumluluk sadece CIO’lara değil aynı zamanda tüm IT ekibine düşüyor. Ve bu bilinçli bir çaba gerektiriyor. “Sürekli olarak ekibimden bir kişi masalardan birinde politikamızı naklediyor.” diyor Southern Ute’den Young. “İşte bu kullanıcı ve benim ekibimin zihinlerinin ön tarafında duran iletişim formu.”

Etkileşim kurumsal IT’nin tanıtımını yapmak için bir şans; sadece sağladıkları servisler için değil aynı zamanda yeni fikirlere olan açıklığı için de. Ve günün sonunda, IT’nin herkese açık ve yardımcı olarak algılanıp algılanmaması, gölge IT departmanıyla yarışmak zorunda kalıp kalmayacağını belirleyen fark olabilir.

Clark, gölge IT problemine sahip olan bir firmanın belirleyici karakteristiğinin şu olduğuna inanıyor; “Kullanıcılar artık size fikir vermiyordur. Acaba sizin hayır diyeceğinizi mi varsayıyorlar? Herhangi bir iyi firmada kullanıcılar sürekli olarak yeni fikirler getireceklerdir.”

Gölge IT Nedir?
Gölge IT, tüketicilerin İnternet ya da yakınlarındaki bir elektronik mağazasından elde edebilecekleri teknolojiyi kapsıyor. Web tabanlı e-posta, anında mesajlaşma, iPod’lar, USB depolama vs. gibi araçlar insanların iş dışındaki yaşamlarında kullandıkları şeyler. Ve şimdi onlar bu araçları iş ortamlarında da kullanmaya başlıyor.

Bu uygulama ve cihazları sadece bir kerelik başıboş araçlar koleksiyonu olarak düşünmeyin; onlar aynı zamanda bireysel kullanıcılar tarafından görevlendirilen ayrı bir IT departmanının ürünü. Aradaki fark basit: Eğer organizasyonunuzda sahip olduğunuz tüm şey kullanıcılar tarafından yürütülen bir dizi tek seferlik projelerse, tüm yapmanız gereken bunları kapatmaktır. Fakat gölge IT departmanı bir güçtür ve o ortaya çıktığında, birden IT’nin teknoloji üzerindeki tekeli sona erer.

İşte ulaştığımız nokta bu. Şu andan itibaren IT her bir kullanıcı için gölge IT departmanıyla yarışmak zorunda. Eğer bir kullanıcı işini yapması için ihtiyaç duyduğunu düşündüğü teknolojiyi sizden alamıyorsa (ya da istediği gibi çalışmayan bir çözüm alırsa) kullanıcı gölge IT departmanından bir alternatif edinebilir.

Bu yeni kurumsal ortamda başarılı olmak için, CIO’ların uzlaşma sanatını öğrenmesi şart. Yeni teknolojilerin artı ve eksileri hakkında kullanıcılarla düzenli olarak diyalog kurmaları gerekiyor; tabii aynı zamanda kullanıcıların iş uygulamalarının seçimi ve yönetilmesi konusunda sorumluluğu paylaşabildiklerini de kabul etmeleri gerekiyor.

Bu ayrıca zorlu bir mücadele anlamına geliyor; yani güvenlik ve düzenleyici uyumluluklar ve mevcut ortamı koruma isteği pahasına kullanıcı verimliliğinin önüne geçilmemeli. Ve güvenlik, uyumluluk ve yönetilebilirlik konularındaki kaygılarımız potansiyel ticari faydalara galip geldiğinde, bu kararın neden verildiğinin onların anlayabileceği ifadelerle kullanıcılara anlatılması önem kazanıyor.

“Eğer sadece ofisinizde oturarak güvenlik ve teknoloji hakkında bilmişlik taslarsanız, tüm gün boyunda yangın söndürme modunda olacaksınız,” diyor Southern Ute Indian Tribe’ın CIO’su Alan Young. Kendisi diğer işletmelerle birlikte bir akaryakıt firması, bir gazino, bir yatırım fonuna destek veriyor. “Gelişmek zorundasınız”. İşte yapılması gerekenler:

Çoğu Firma Gölge IT’tiye Tolerans Gösteriyor
CIO, 368 IT liderine kendi IT departmanlarının desteklenmeyen teknolojilere olan yaklaşımını sordu.

- Yüzde 42’si; IT departmanlarının, organizasyonlarına gelebilecek risk için bu türden teknoloji kullanımının görüntülediğini söyledi.
- Yüzde 30’u; teknolojiyi yaygınlaştırmak için olurluk incelemesi üzerinde çalıştıklarını belirtti.
- Yüzde 28’i; onları fark eder etmez kapattıklarını söyledi.

Ayrıca, IT organizasyonlarının yüzde 61’i; son kullanıcıların kendi yazılım uygulamalarını bulup kullanmalarına izin veriyor. Ancak çoğu kullanıcıların öncelikle sormalarını istiyor.