影子IT描述了IT系統的使用率,以及一些企業內部使用的解決方案,但這些解決方案并沒有得到IT部門或管理者批準。隨著BYOD政策的不斷增長,現在影子IT的范圍擴大了,有人認為所有的沒肝IT組織參與的應用,以及沒有被IT服務管理覆蓋的應用,都在影子IT的范疇內。
這一定義意味著影子IT包含軟件、云應用、工作流,甚至是硬件。雖然影子IT在創新、科研、開發和部署領域占有很重要的地位,但當它不能與公司的需求緊密相連時,公司無法控制、存檔它,不能保證它的安全性和可靠性時,它同樣會引起一些問題。
合規性
這一領域存在多少威脅?在防火墻之內,公司是否會受到未檢查的影子IT的連累? 我們知道網絡管理工具可以識別硬件,但監測社交媒體平臺和其它基于云的應用非常艱難。例如,員工可能會使用Facebook或Dropbox 發送或發布沒有審查的文檔,造成合規風險,同時未驗證的軟件和服務消耗帶寬、減慢網絡,最后甚至會給IT部門增加工作負擔。事實上,半數IT經理質疑他們的50%的預算被影子IT獨自吞掉了。
有些分析師認為影子IT已經嚴重威脅到了IT門的生存。他們宣稱傳統采購流程已經正在消亡,取而代之的是獨立的部門來服務他們自己的IT需求,從而遠離了IT部門的監視。
有三個原因預示著這一情況的到來:
IT部門在行動上遲緩而繁瑣;
IT部門缺乏特定應用的技能;
IT部門開銷昂貴且復雜。
Gartner研究表明,到2020年,IT的整個支出的90%將花費在外部IT部門;同時Forrester研究機構也表示中央IT部門將會廢棄。
當前IT環境
與其它說影子IT是個問題,不如稱之為它是一次機會。傳統采購流程的消亡并是IT部門本身的問題,但是因為大量的組織堅持使用同一種方法,一直使用25年之久,已經脫離了當前的IT環境。
IT部門需要傾聽員工的聲音,旨在成為一個強大而有遠見的力量,從而幫助公司提高效率,增加利潤。
員工不應該被指責故意繞過IT部門。通常情況下,他們是因為有緊急問題需要處理。即使辦公室以外的世界中存在這樣的解決方案,也不會見得就很與眾不同,有可能還延長工作流程。所以這也解釋了為什么像Dropbox這樣的服務能迅速崛起,郵件無法添加較大的附件,員工們更喜歡使用Dropbox,無論IT經理是否允許。
你是如何看待影子IT的,它是否對組織內部的安全造成了威脅,或者說它對組織來說更是一個機會,讓他們有機會修正、改進他們的實踐?
京公網安備 11010502049343號