影子IT描述了IT系統(tǒng)的使用率,以及一些企業(yè)內(nèi)部使用的解決方案,但這些解決方案并沒有得到IT部門或管理者批準(zhǔn)。隨著BYOD政策的不斷增長,現(xiàn)在影子IT的范圍擴(kuò)大了,有人認(rèn)為所有的沒肝IT組織參與的應(yīng)用,以及沒有被IT服務(wù)管理覆蓋的應(yīng)用,都在影子IT的范疇內(nèi)。
這一定義意味著影子IT包含軟件、云應(yīng)用、工作流,甚至是硬件。雖然影子IT在創(chuàng)新、科研、開發(fā)和部署領(lǐng)域占有很重要的地位,但當(dāng)它不能與公司的需求緊密相連時,公司無法控制、存檔它,不能保證它的安全性和可靠性時,它同樣會引起一些問題。
合規(guī)性
這一領(lǐng)域存在多少威脅?在防火墻之內(nèi),公司是否會受到未檢查的影子IT的連累? 我們知道網(wǎng)絡(luò)管理工具可以識別硬件,但監(jiān)測社交媒體平臺和其它基于云的應(yīng)用非常艱難。例如,員工可能會使用Facebook或Dropbox 發(fā)送或發(fā)布沒有審查的文檔,造成合規(guī)風(fēng)險,同時未驗證的軟件和服務(wù)消耗帶寬、減慢網(wǎng)絡(luò),最后甚至?xí)oIT部門增加工作負(fù)擔(dān)。事實上,半數(shù)IT經(jīng)理質(zhì)疑他們的50%的預(yù)算被影子IT獨自吞掉了。
有些分析師認(rèn)為影子IT已經(jīng)嚴(yán)重威脅到了IT門的生存。他們宣稱傳統(tǒng)采購流程已經(jīng)正在消亡,取而代之的是獨立的部門來服務(wù)他們自己的IT需求,從而遠(yuǎn)離了IT部門的監(jiān)視。
有三個原因預(yù)示著這一情況的到來:
IT部門在行動上遲緩而繁瑣;
IT部門缺乏特定應(yīng)用的技能;
IT部門開銷昂貴且復(fù)雜。
Gartner研究表明,到2020年,IT的整個支出的90%將花費在外部IT部門;同時Forrester研究機(jī)構(gòu)也表示中央IT部門將會廢棄。
當(dāng)前IT環(huán)境
與其它說影子IT是個問題,不如稱之為它是一次機(jī)會。傳統(tǒng)采購流程的消亡并是IT部門本身的問題,但是因為大量的組織堅持使用同一種方法,一直使用25年之久,已經(jīng)脫離了當(dāng)前的IT環(huán)境。
IT部門需要傾聽員工的聲音,旨在成為一個強(qiáng)大而有遠(yuǎn)見的力量,從而幫助公司提高效率,增加利潤。
員工不應(yīng)該被指責(zé)故意繞過IT部門。通常情況下,他們是因為有緊急問題需要處理。即使辦公室以外的世界中存在這樣的解決方案,也不會見得就很與眾不同,有可能還延長工作流程。所以這也解釋了為什么像Dropbox這樣的服務(wù)能迅速崛起,郵件無法添加較大的附件,員工們更喜歡使用Dropbox,無論IT經(jīng)理是否允許。
你是如何看待影子IT的,它是否對組織內(nèi)部的安全造成了威脅,或者說它對組織來說更是一個機(jī)會,讓他們有機(jī)會修正、改進(jìn)他們的實踐?