IBM 在今天早上推出了一個叫做 IBM 云端安全執行器（Cloud Security Enforcer）的新工具。顧名思義，這個工具的用途是幫助 IT 部門清除企業內部未經授權使用的云端應用。

在 IT 部門的允許范圍之外使用云端應用的做法有時會被稱為影子 IT（Shadow IT），因為云端技術可以讓用戶選擇自己使用的工具。這是讓企業 IT 管理人員感到頭痛的做法——他們可能對員工正在使用的應用一無所知。

這款新工具背后的理念是，企業內部的一些敏感數據可能會從這些缺乏控制的云端應用泄露出去，而且企業的管理人員需要一種可以約束這種做法的方式，找出員工喜歡使用的應用，并封鎖其中安全性最差的應用。

IBM 也不能算是第一家嘗試解決這個問題的公司。在幾年之前已經有包括 Skyhigh Networks 在內的幾家創業公司提供同類的工具。事實上，Gartner 甚至將這種類型的軟件命名為“云端接入安全代理”（Cloud Access Security Brokers）。Gartner 認為這些供應商在產品和財務上的成熟程度不一，也許這就是為什么 IBM 認為現在是進入這個市場的合適時機。

“現在市面上其他供應商的技術只能發現員工正在使用什么云端應用。IBM 云端安全執行器的功能不僅限于發現——它還向員工提供了一個使用第三方云端應用的途徑，因為它可以通過安全的登錄證書來集中管理云端應用的接入。”IBM 的副總裁卡萊布·巴洛（Caleb Barlow）向 TechCrunch 表示。

企業員工可能會告訴你，他們不是為了捍衛自己的權利才使用個人云端應用，他們只是想把工作做好。巴洛承認影子 IT 也可以為企業帶來很多好處，它可以幫助員工找到更高效的工作方法。

“但是如果要做好這點的話，我們需要確保企業和員工都可以連接到這些工具，并安全地使用它們——這就是我們想要解決這個問題，并且集中我們工程師和工作團隊的力量來解決它的原因。”他說道。

長期以來，IT 部門總是充當著向員工說“不”的角色，強制他們使用一些低效的軟件。當云端技術出現之后，企業員工開始意識到自己有權力去使用自己喜歡的軟件。巴洛表示這個工具不是要再次向員工“說不”，而是雙方都有能力獲取自己需要的信息。

“從我們的調查研究和現實場景來看，企業員工仍在使用外部云端和移動應用來完成工作，而且隨著技術的進步和人員組成的變化，這個趨勢只會一直持續下去。企業需要擁抱這些變化，而云端安全執行器將會幫助它們做到這點。”巴洛如是說。

IT 部門必須謹慎對待這種情況。它們現在已經沒有禁止員工使用自己的工具的權力。就算 IT 部門在企業網絡中禁用了云端應用，他們總是能夠在自己的移動設備上繼續使用。也許這樣的工具可以幫助企業和員工找到一個折衷的做法——在 IT 部門確保企業安全的同時，讓員工也可以享受云端應用帶來的簡便體驗。