影子IT描述了IT系统的使用率,以及一些企业内部使用的解决方案,但这些解决方案并没有得到IT部门或管理者批准。随着BYOD政策的不断增长,现在影子IT的范围扩大了,有人认为所有的没肝IT组织参与的应用,以及没有被IT服务管理覆盖的应用,都在影子IT的范畴内。
这一定义意味着影子IT包含软件、云应用、工作流,甚至是硬件。虽然影子IT在创新、科研、开发和部署领域占有很重要的地位,但当它不能与公司的需求紧密相连时,公司无法控制、存档它,不能保证它的安全性和可靠性时,它同样会引起一些问题。
合规性
这一领域存在多少威胁?在防火墙之内,公司是否会受到未检查的影子IT的连累? 我们知道网络管理工具可以识别硬件,但监测社交媒体平台和其它基于云的应用非常艰难。例如,员工可能会使用Facebook或Dropbox 发送或发布没有审查的文档,造成合规风险,同时未验证的软件和服务消耗带宽、减慢网络,最后甚至会给IT部门增加工作负担。事实上,半数IT经理质疑他们的50%的预算被影子IT独自吞掉了。
有些分析师认为影子IT已经严重威胁到了IT门的生存。他们宣称传统采购流程已经正在消亡,取而代之的是独立的部门来服务他们自己的IT需求,从而远离了IT部门的监视。有三个原因预示着这一情况的到来:
IT部门在行动上迟缓而繁琐;IT部门缺乏特定应用的技能;IT部门开销昂贵且复杂。
Gartner研究表明,到2020年,IT的整个支出的90%将花费在外部IT部门;同时Forrester研究机构也表示中央IT部门将会废弃。
当前IT环境
与其它说影子IT是个问题,不如称之为它是一次机会。传统采购流程的消亡并是IT部门本身的问题,但是因为大量的组织坚持使用同一种方法,一直使用25年之久,已经脱离了当前的IT环境。IT部门需要倾听员工的声音,旨在成为一个强大而有远见的力量,从而帮助公司提高效率,增加利润。
员工不应该被指责故意绕过IT部门。通常情况下,他们是因为有紧急问题需要处理。即使办公室以外的世界中存在这样的解决方案,也不会见得就很与众不同,有可能还延长工作流程。所以这也解释了为什么像Dropbox这样的服务能迅速崛起,邮件无法添加较大的附件,员工们更喜欢使用Dropbox,无论IT经理是否允许。
你是如何看待影子IT的,它是否对组织内部的安全造成了威胁,或者说它对组织来说更是一个机会,让他们有机会修正、改进他们的实践?