Iedereen maakt fouten, en dus ook it-managers en cio’s. Waar sommige missers nog met de mantel der liefde (kunnen) worden bedekt, daar leiden andere onvermijdelijk tot ontslag. Wij sommen de ergste it-blunders op.
Technologie is er de laatste jaren alleen maar belangrijker en meer strategisch op geworden. En de impact van fouten daarmee ook. De ene fout is dus de andere niet, maar deze fouten kunnen zeker tellen. Op het niveau van it-management worden ze beter vermeden.
1. Problemen onder de mat schuiven
Wanneer een groot project begint mis te lopen, proberen veel it-managers het probleem te begraven. Dit in de hoop om het op te lossen voordat hun oversten het merken. ‘Wanneer iemand van het team de projectmanager verwittigt dat het project de verkeerde kant op gaat, wordt die kwestie vaak onder de mat geschoven’, stelt Christiane Vandepitte, als business-analist al dertig jaar betrokken bij grote it-projecten.
Toch is het erkennen van problemen een kwestie van geloofwaardigheid. En vaak is het: hoe eerder je slecht nieuws blootlegt, hoe beter. Ook topmanagement ondervindt it-problemen liever niet aan den lijve op het moment dat bijvoorbeeld een mailserver urenlang uitvalt. Of als een bedrijf krijgt af te rekenen met een hardnekkige ransomware-aanval.
Vakpublicatie Cio.com somde onlangs drie soorten fouten op die it-managers kunnen maken. Een eerste soort is nog redelijk makkelijk te overleven. Bij de tweede soort is de impact al wat erger en lijkt een promotie niet voor meteen. En tenslotte is er de derde categorie die meteen leidt naar de uitgang. Het verzwijgen van problemen behoort vaak tot deze laatste categorie.
2. Vendor lock-in
Een goede relatie met een it-leverancier is nuttig, net als goede voorwaarden en kortingen. Er is ook een trend bij bedrijven om het met minder leveranciers te doen, ook om het overzicht te bewaren.
Zo’n opperbeste verhouding houdt ook gevaren in. ‘It-managers beginnen met goede bedoelingen, maar voordat ze het weten, is de leverancier niet vervangbaar en heeft hij aanzienlijke controle over it-middelen en een enorme hefboomwerking op het gebied van prijzen’, aldus Andrew Howard, cto bij Kudelski Security op Cio.com. ‘Ik heb verschillende it-managers hun baan zien verliezen door dit soort praktijken van leveranciers.’
3. De cloud niet snappen
Ook in het tijdperk van cloud computing (met vaak een beperkt aantal leveranciers voor public cloud-diensten) is vendor lock-in nooit ver weg. En een al even grote fout is het niet juist kunnen inschatten van de werking van de cloud.
Zo kan een it-manager de cloud nooit zomaar beschouwen of behandelen als de verlengde van zijn eigen datacenter. ‘De voordelen van public cloud zijn alleen te realiseren wanneer je je infrastructuur ontwerpt naar de sterke punten van de public cloud. Alleen je servers migreren naar de cloud is niet genoeg, je moet ook je denkwijze en aanpak migreren’, aldus Howard.
Ook het security-luik speelt hierbij een rol. ‘Wie de stap naar de cloud waagt, doet dit vaak omdat ze ook graag het luik security uitbesteden’, aldus Wim De Smet, cto bij Securelink. ‘Maar zo eenvoudig is het niet. Ook al wordt het beheer van security volledig door de cloudprovider overgenomen, toch blijft de onderneming zelf uiteindelijk minstens gedeeltelijk verantwoordelijk. Het is dus een kwestie van goede afspraken en van goed weten waar je aan begint.’
4. Agile-methodologie op alles (willen) toepassen
Agile werken lijkt vandaag wel hét ordewoord in de hedendaagse it-planning, en vooral om die flexibel te maken. Maar dezelfde flexibele leveringsmechanismen waarmee bedrijven toepassingen in de cloud kunnen laten draaien, kunnen desastreuze gevolgen hebben voor de belangrijkste it-systemen zoals e-mail en backoffice-applicaties.
Ook Henri Vanroelen, cio van SD Worx, nuanceert de impact van agile. ‘Wij werken op een agile-manier onder meer voor onze productontwikkeling’, stelde hij recent. Maar in andere domeinen is zo’n traditionele en statische it-aanpak, volgens hem, wel nog aan de orde. ‘Waar de snelheid van verandering klein of kleiner is. Bijvoorbeeld de interfaces met de banken, dat verandert niet zo heel snel. Een ander voorbeeld is infrastructuur. Als wij bijvoorbeeld ons eigen netwerk aanpassen, dan is dat iets dat minder snel verandert’, vertelt Vanroelen.
Het doet een beetje denken aan het Bimodal It-model dat een vijftal jaar geleden werd geïntroduceerd door Gartner. Hierbij splits je technologie-afdelingen in twee groepen: een stabiele modus (mode 1) waarin het grootste gedeelte van je technologie behoedzaam wordt beheerd en aangepast, en een tweede modus die uitgaat van wendbaarheid en snelheid en testen en experimenteren stimuleert. Maar niet alles gaat agile.
5. It-projecten vooral technisch bekijken
Het is alom geweten: om goedkeuring te krijgen voor een grote it-uitgave moet je een solide businesscase kunnen voorleggen. Dus it-managers kunnen weken doorbrengen met de technische kant van de zaak, maar als zij geen businessmanager vinden die bereid is erin mee te gaan (en budget vrij te maken), is het verloren moeite.
Een aanverwante fout is (moeten) omgaan met onduidelijke businessverwachtingen of deze onderschatten. ‘Dikwijls schiet de analyse al tekort. Maar dat wordt pas vastgesteld als de analist al aan de opdracht begint’, stelt Christiane Vandepitte vast.
6. Het belang van het team onderschatten
If you pay peanuts, you get monkeys. Die bekende uitdrukking geldt niet enkel over geld en skills, maar ook over mensen die qua attitude en cultuur bij de afdeling en het bedrijf passen.
Het vereist een team om een succesvolle onderneming op te bouwen, maar er is slechts één incompetente medewerker met een ongepaste attitude nodig om alles en iedereen naar beneden te halen. Net zoals in het voetbal word je met ja-knikkers of teveel matige voetballers geen kampioen.
En dan is er natuurlijk nog zoiets als personeelsverloop. Mensen wisselen voortdurend van baan en goede ontwikkelaars krijgen regelmatig werkaanbiedingen, maar als het team constant mensen verliest, is er een fundamenteel probleem voor de it-manager.
7. Te vaak ja knikken
It-managers worden er weleens van beschuldigd om innovatie tegen te houden. Maar het omgekeerde is een groter probleem: wanneer ze op alles ‘ja’ zeggen. ‘Hoe vaak hebben it- of beveiligingsmensen een telefoontje gekregen van iemand in een hoge positie die toegang vroeg tot iets riskant?’, vraagt Richard Henderson, it security strategist bij securityfirma Absolute, zich af.
Door steeds toe te geven, dreigen it-managers de controle over de beveiliging van hun systemen te verliezen. Want wanneer it-managers ieder afzonderlijk zo’n uitzonderingsverzoek goedkeuren, creëren ze nieuwe gaten en blinde vlekken in hun organisatie – en mogelijk nieuwe kwetsbaarheden. ‘Als je te vaak ja zegt, is het onmogelijk om alles gepatcht te krijgen. En dus ook om het overzicht te bewaren.’
