對(duì)企業(yè)來(lái)說(shuō)最大的威脅之一并不是有相隔半個(gè)地球的黑客想獲取有價(jià)值的數(shù)據(jù)以便在黑市上販賣(mài)。也不是有一個(gè)滿腹牢騷的前雇員想做諸如此類(lèi)的事情。甚至不是一個(gè)想要破壞大企業(yè)的流氓國(guó)家行為體。而是影子IT。

 

Gartner的分析師Simon Mingay在一份研究報(bào)告中寫(xiě)道，廣義的影子IT包括“在正式IT組織的正式控制之外對(duì)IT解決方案進(jìn)行收購(gòu)，開(kāi)發(fā)和/或運(yùn)營(yíng)的投資”。隨著云計(jì)算和移動(dòng)技術(shù)消費(fèi)IT的普及，影子IT聲名鵲起。員工可以通過(guò)私人的iPhone和Android智能手機(jī)通過(guò)企業(yè)網(wǎng)絡(luò)快速訪問(wèn)國(guó)外的應(yīng)用程序。從個(gè)人到專(zhuān)業(yè)的應(yīng)用程序應(yīng)有盡有，但他們多數(shù)肯定沒(méi)有得到批準(zhǔn)。

 

影子IT變得更加多樣化了。如果問(wèn)首席信息官他們的業(yè)務(wù)中的影子IT是怎么樣的，他們可能會(huì)隨口說(shuō)出購(gòu)買(mǎi)Salesforce.com許可的營(yíng)銷(xiāo)主管，或者指向?qū)⒐疚臋n轉(zhuǎn)儲(chǔ)到Dropbox以便隨處訪問(wèn)的業(yè)務(wù)分析師。他們可能會(huì)抱怨使用公司信用卡從Amazon Web Services購(gòu)買(mǎi)云基礎(chǔ)架構(gòu)的開(kāi)發(fā)人員。他們可能會(huì)抱怨在世界各地用移動(dòng)設(shè)備進(jìn)行演示的銷(xiāo)售人員。

 

對(duì)于所有的場(chǎng)景來(lái)說(shuō)，共同點(diǎn)都是一樣的：在沒(méi)有得到首席信息官的批準(zhǔn)并在他們毫不知情的情況下發(fā)生了。就在2014年，首席信息官大會(huì)就首席信息官如何應(yīng)對(duì)影子IT的問(wèn)題召集了全體專(zhuān)家成員。盡管公然的無(wú)奈已經(jīng)消退，但負(fù)責(zé)不同領(lǐng)域技術(shù)的首席信息官們卻告訴CIO.com，影子IT仍是一個(gè)問(wèn)題。下面來(lái)看看幾位首席信息官分享有關(guān)影子IT的苦惱故事，以及他們?nèi)绾翁幚磉@個(gè)獨(dú)特的問(wèn)題。

 

 

影子IT在SAIC是一件大事(SAIC是為政府機(jī)構(gòu)提供IT服務(wù)的供應(yīng)商，市值50億)。由于SAIC雇用了10000名員工構(gòu)建IT解決方案，因此首席信息官Bob Fecteau認(rèn)為影子IT本質(zhì)上就是開(kāi)發(fā)運(yùn)維。也就是說(shuō)，一些組織正在構(gòu)建、測(cè)試和運(yùn)行自己的IT功能。Fecteau說(shuō)：“業(yè)務(wù)部門(mén)表示，他們不會(huì)給我IT支持，所以我們將創(chuàng)建名為開(kāi)發(fā)運(yùn)維的運(yùn)營(yíng)開(kāi)發(fā)功能，IT發(fā)生在這些空間中。”

 

雖然他承認(rèn)IT工作是在他的職責(zé)范圍之外發(fā)生的，但他說(shuō)，他仍然有責(zé)任知道企業(yè)預(yù)算中有多少是流向IT部門(mén)的——無(wú)論是否對(duì)其進(jìn)行處罰。Fecteau說(shuō)：“重要的是：我能對(duì)此做出解釋嗎?我知道它花了多少錢(qián)嗎?我知道它對(duì)業(yè)務(wù)有多大影響嗎?如果我能回答大部分問(wèn)題，那么我可能是稱職的。”

 

Fecteau還必須平衡員工獲得完成任務(wù)所需的能力，同時(shí)制定適當(dāng)?shù)目刂拼胧┍Ｗo(hù)士氣。Fecteau說(shuō)，影子IT中最難的地方是獲得企業(yè)級(jí)許可，以支持影子IT一旦開(kāi)始擴(kuò)展。

 

Fecteau小心翼翼地將影子IT與“流氓IT”區(qū)別開(kāi)來(lái)，前者雖然有風(fēng)險(xiǎn)，但在后者中，員工可能會(huì)將企業(yè)文件和其它數(shù)據(jù)遷移到未經(jīng)批準(zhǔn)的云應(yīng)用程序(如Box)中，由于這違反了公司定義的合規(guī)性政策，因此這種行為會(huì)導(dǎo)致合同終止。出于對(duì)聯(lián)邦用戶的義務(wù)，SAIC無(wú)法承擔(dān)向供應(yīng)商泄漏數(shù)據(jù)的風(fēng)險(xiǎn)。Fecteau說(shuō)，他不斷調(diào)查SAIC的技術(shù)消耗，以了解運(yùn)行情況。他說(shuō)：“我們對(duì)進(jìn)出企業(yè)的內(nèi)容非常了解。”

 

不管怎么說(shuō)，F(xiàn)ecteau承認(rèn)首席信息官的職務(wù)已經(jīng)從“我必須做一切”過(guò)渡到“我現(xiàn)在是與IT有關(guān)的一切事物的編排者”。最后，他說(shuō)：“我有責(zé)任了解整個(gè)IT支出，我花費(fèi)與否則無(wú)關(guān)緊要。”

 

 

影子IT使餐飲運(yùn)營(yíng)商HMHost的首席信息官Sarah Naqvi徹夜難眠。該公司擁有三萬(wàn)五千名員工，分布在300多家餐飲品牌，這些品牌為機(jī)場(chǎng)、旅游廣場(chǎng)以及休息區(qū)里的旅客提供膳食。因?yàn)樗幚碇蠹s9.5億次的信用卡交易，所以它必須符合零售商的1級(jí)PCI標(biāo)準(zhǔn)。Naqvi說(shuō)：“運(yùn)營(yíng)的分散性是對(duì)我們的一個(gè)挑戰(zhàn)。

 

為了保護(hù)她發(fā)放給HMHost的500名企業(yè)員工的筆記本電腦和智能手機(jī)，Navqi實(shí)施了移動(dòng)設(shè)備管理軟件，它可以有效地將運(yùn)行在設(shè)備上的應(yīng)用程序容器化。大部分員工，從HMHost旗下的品牌，如Bubbles酒吧的服務(wù)員到在全國(guó)各地機(jī)場(chǎng)工作的星巴克咖啡師，都可以通過(guò)私人電話訪問(wèn)HMHost的公司應(yīng)用程序，包括日程安排和時(shí)間管理軟件。但他們通過(guò)安裝和訪問(wèn)任何未經(jīng)批準(zhǔn)的筆記應(yīng)用(如印象筆記、Box等)和消費(fèi)應(yīng)用(如Instagram和Pinterest)也招致了風(fēng)險(xiǎn)。

 

這造成了Naqvi正在為組織努力弄明白的西大荒，組織的安全性和合規(guī)性政策要求她對(duì)不受限制的訪問(wèn)采取強(qiáng)硬的路線。但她也表示，她必須更好地把適當(dāng)?shù)募夹g(shù)與業(yè)務(wù)需求和對(duì)技術(shù)消費(fèi)的期望結(jié)合起來(lái)。為此，她創(chuàng)建了一個(gè)安全和合規(guī)性指導(dǎo)委員會(huì)，旨在審核HMHost員工消費(fèi)的解決方案。她還在教育方面投入巨資，其中包括教授員工使用未經(jīng)批準(zhǔn)的技術(shù)的相關(guān)風(fēng)險(xiǎn)的課程。

 

Naqvi說(shuō)：“無(wú)論我們喜歡與否，影子IT都以某種形式存在于每個(gè)組織中。我們可以假裝它不存在或試圖去了解它”。Naqvi正試圖了解它。

 

 

當(dāng)Tom Anfuso于2014年加入國(guó)家人壽集團(tuán)(National Life Group)擔(dān)任首席信息官時(shí)，他花費(fèi)了大量的時(shí)間來(lái)“清理”由最終用戶計(jì)算應(yīng)用程序組成的影子IT。該人壽保險(xiǎn)公司的精算師和其他知識(shí)型員工為80萬(wàn)名客戶提供了25億美元的保費(fèi)，他們使用Microsoft SharePoint編寫(xiě)的應(yīng)用程序來(lái)查看數(shù)據(jù)、訪問(wèn)報(bào)告和保存客戶記錄。他回憶說(shuō)，還有很多為Excel電子表格編寫(xiě)的精巧的VBA宏。

 

Anfuso說(shuō)：“這往往是在這樣的環(huán)境滋生的，即‘IT沒(méi)有給我我想要的，所以我只能自己想辦法’，他們差不多建立了自己的東西。這是我們要應(yīng)付的以影子IT的形式存在的大部分東西。”

 

Anfuso在最終淘汰不太重要的應(yīng)用程序前對(duì)一些有價(jià)值的應(yīng)用程序進(jìn)行了盤(pán)點(diǎn)并將其遷移到Salesforce.com、Tableau或其它平臺(tái)。經(jīng)過(guò)多年的努力，員工幾乎可以在桌面上做任何事情，Anfuso還將國(guó)家人壽集團(tuán)的桌面環(huán)境虛擬化，將控制權(quán)牢牢地集中在IT上。Anfuso說(shuō)：“我們使得人們難以建立、下載和安裝軟件。能夠通過(guò)盤(pán)點(diǎn)來(lái)了解運(yùn)作情況并確保你擁有控制權(quán)是很關(guān)鍵的。”

 

Anfuso表示，讓國(guó)家人壽集團(tuán)的行政領(lǐng)導(dǎo)層支持這些用來(lái)緩解安全性和風(fēng)險(xiǎn)的徹底變革并不難。“我得到了來(lái)自不同業(yè)務(wù)團(tuán)隊(duì)的領(lǐng)導(dǎo)的全力支持，我們確實(shí)沒(méi)有面對(duì)任何阻力，事實(shí)上，大多數(shù)人都很高興IT能夠承擔(dān)起他們正在做的事情。

 

他說(shuō)，最終，最棘手的挑戰(zhàn)與其說(shuō)是技術(shù)不如說(shuō)是變革管理。他與商界領(lǐng)袖合作，選擇最佳時(shí)機(jī)來(lái)制定變革。

 

底線是：溝通和透明度是至關(guān)重要的。Gartner的Mingay說(shuō)，評(píng)估企業(yè)中影子IT的范圍，然后向高級(jí)管理人員簡(jiǎn)要介紹其潛在價(jià)值和風(fēng)險(xiǎn)，這對(duì)首席信息官來(lái)說(shuō)至關(guān)重要。

 

此外，如果你決定打擊影子IT實(shí)例并實(shí)施新技術(shù)和策略，請(qǐng)確保業(yè)務(wù)線(business line)都確切地知道你打算做什么以及如何做。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。