影子IT(shadow IT):彼之砒霜,我之蜜糖

安全
从字面理解的话,“影子IT”(shadow IT)应该是具有负面含义的事物,它不免让人联想到黑暗、秘密、偷偷摸摸等字,但事实上,它真的如此糟糕吗?

首先,让我们先来看一组可怕的统计数据:IDC预测,至2018年,70%的基础设施硬件和软件支出将瞄准新系统,或传统系统的现代化,以支持企业数字化转型计划。这个令人兴奋的情景的唯一问题是,IT团队通常不担负这个过程需要的费用。事实上,研究显示,在一般企业中,80%的最终用户依赖于未经IT批准的软件;Logicalis全球CIO调查发现,90%的业务线(LOB)实际上绕过了IT 部门,并利用云服务完成他们的工作,这也称为“影子IT”。

[[233188]]

仅从字面理解的话,“影子IT”(shadow IT)应该是具有负面含义的事物,它不免让人联想到黑暗、秘密、偷偷摸摸等字,但事实上,它真的如此糟糕吗?在本文中,我们将探讨影子IT的一些优缺点,尤其是与基于云的内联网(intranet)相关的优缺点。

不过,在详细讨论细节之前,定义我们的术语也十分重要。我们先来了解一下影子IT的含义,然后再看看它是如何产生的吧。

什么是“影子IT”?

Gartner的分析师Simon Mingay在一份研究报告中写道,广义的影子IT包括“在正式IT组织的正式控制之外对IT解决方案进行收购,开发和/或运营的投资”。

随着云计算和移动技术消费IT的普及,影子IT声名鹊起。员工可以通过私人的iPhone和Android智能手机通过企业网络快速访问国外的应用程序。从个人到专业的应用程序应有尽有,但他们多数肯定没有得到批准。

如今,影子IT变得更加多样化了。如果问首席信息官他们的业务中的影子IT是怎么样的,他们可能会随口说出购买Salesforce.com许可的营销主管,或者指向将公司文档转储到Dropbox以便随处访问的业务分析师;他们可能会抱怨使用公司信用卡从Amazon Web Services购买云基础架构的开发人员;他们可能会抱怨在世界各地用移动设备进行演示的销售人员。对于所有的场景来说,共同点都是一样的:“在没有得到首席信息官的批准并在他们毫不知情的情况下发生了”。

影子IT的产生及发展

为了弄明白为什么会出现影子IT,我们需要回顾一下计算机行业的历史。

影子IT的种子一定程度上扎根于严格控制的、集中式的大型机计算模式让位于小型计算机的时代——计算功能不是仅仅满足本地企业小组的需要,它们实际上可以编制预算和管理。个人计算机的出现给予了进一步的刺激;数据连接和适配器、QlikView和Tableau等易于使用的分析技术,当然还有无所不在的微软Excel,这些因素使得迅速获取自己需要的数据,并利用数据创建有意义、针对性的本地数据存储区和报告,比以往任何时候都要容易和诱人。

之后,随着云计算时代的到来,个人设备的激增以及IT的普遍消费化,在没有任何IT知识储备的情况下,获取软件和系统也变成了一个非常简单的过程。除此之外,业务部门在业绩压力或者工作便利的趋势下,需要选择符合自身需求的系统,而IT部门能提供的技术升级周期或者选型周期超出了业务部门的忍受范围。

这种访问的便捷性,加之不断变化的业务需求,以及企业IT部门自身响应日益迟缓等等因素,都成为促使影子IT出现并不断壮大的重要原因。

一般来说,企业IT对于“影子IT”现象的反应很大程序上都是不信任和怀疑的。但是,企业IT是否应该对这种现象持“一棒子打死”的态度。事实好像并非如此,因为“影子IT”对于企业而言也具有其优点和缺点。所以,现在对于企业而言,不是考虑应该如何扼杀“影子IT”,而是先要了解其利弊,以便更好地趋利避害。

影子IT的优点

正如我们所见,影子IT已经在企业内部站稳了脚跟。有证据表明,它确实能够推动企业内部的创新。更重要的是,它可以带来快速创新,在如今这种瞬息万变的数字化环境中,这是一项非常明显的优势。

而且影子IT之所以能够吸引如此多的关注,其中一个重要原因就是,人们普遍认为企业IT部门工作太过繁忙,无法对自身请求做出快速的响应。此外,还有一个观点是,企业IT并不总能跟上最新技术进步的步伐,而且他们对于安全性和兼容性的担忧也成为难以克服的绊脚石。

这就解释了为什么越来越多的团队和经理正在授权员工完全绕过企业IT部门,并将自己的解决方案引入特定的业务需求和痛点中。更重要的是,这些解决方案的价格可谓十分划算,所以他们通常可以使用公司信用卡而不是采购过程进行购买。

这种授权行为不仅提升了员工的敬业度,而且极大地调动了员工的士气和工作热情,这也就意味着,用于解决问题的方案能够轻松且快速地得到部署和实现。总而言之,影子IT除了能够让您的业务更灵活外,还会影响企业的整体产生效率

影子IT的缺点

[[233189]]

影子IT最常被提及的缺点,就是会对企业IT系统造成安全威胁。有人认为,正是由于这些影子IT没有经过IT部门的严格测试,因此这些软件或应用程序本质上是不安全的,可能会危及整个网络的安全。

虽然有些应用程序的安全措施相对比较宽松,但事实并非如此。事实上,就互联网安全而言,很多云提供商实际上处于领先地位。例如,MyHub的内联网使用最新的双向SSL加密技术,以及使用OKTA等提供商的单点登录进行安全Web认证。知名云托管服务提供商正在不断审查和更新其安全措施,因为其品牌声誉取决于提供安全托管环境的能力。事实上,这些安全措施是对现有企业IT安全措施的补充而不是妥协。

影子IT存在的另一个缺点就是缺乏企业控制。令人担心的是,如果每个团队由可以自由地部署他们自己选择的任何软件或应用程序,那么最终可能会出现一个孤立和不兼容的设置,从而阻碍整个企业的协作工作。尽管,这是最坏的一种假设,但它确实有可能发生。

设置清除准则

[[233190]]

越来越多的组织认识到,影子IT已经成为现实,并正在设法减少其对组织造成伤害的可能性。实际上,企业IT部门正在参与制定明确的指导方针和标准,为管理人员选择和部署解决方案提供可以遵循和准则。

通常情况下,这些管理者会因为缺乏技术知识,而无意中部署不符合公认标准的软件,并最终危及组织的安全。如今,通过制定内部准则,可以在管理者考虑外部软件解决方案时,提供最低安全要求以及兼容性问题。更重要的是,在此过程中,一些IT部门能够发挥更主动的作用,通过直接批准平台,甚至通过研究可能的现成解决方案,来发挥内部顾问的职能。

云内联网(Cloud Intranets)

cloud-intranet.png

在影子IT方案中,“云内联网”提供了许多独特的优势。云内联网不是采购和下载一系列软件以满足各种业务需求,而是在一个集成平台中提供了多种工具,其中包括:

  • 文件管理和存储;
  • 知识管理;
  • 公司日历;
  • 职员目录;
  • 共享工作空间和合作机会;
  • 嵌入式iframe和小部件;
  • 业务流程自动化;

凭借先进的安全功能,以及具有竞争力的价格优势,云内联网已经成为众多组织内的安全团队的不二之选,以确保兼容性。

勇敢改革的CIO和企业案例

随着云服务等新兴技术的应用,IT技术从来没有像今天这样改变着所有人的生活,同时所有人也都在影响和改变技术,CIO应正确的规范和引导这一潮流,而不是试图掌控一切技术。

1. 名企CIO们的“改革之举”

(1) 房地美集团CIO

鉴于企业有大量的用户独自打造的程序,该公司开发了相应平台,允许客户的程序在上面自由运行,既规范和甄别了程序的应用,又保证了安全

(2) Jetblue和通用电气CIO

在技术研发的初始阶段,邀请众多在业务一线的员工和经理参与研讨,开拓言路,发散思维;

(3) 房利美集团CIO

放手IT对数据和技术服务的管理,打破IT与业务的壁垒,因为在IT即业务的转变进程中,业务也在融入IT;

2. 从“影子IT”中获益的企业案例

(1) Yammer

早在2010年,Yammer就宣布将重心从微博转移到企业社交网站上。业界人士认为,虽然Yammer的竞争对手是Microsoft和SAP这样的知名公司,但Yammer却拥有独特的优势,即它的“免费+收费”商业模式。公司员工可以不经IT部门和管理层批准就注册使用Yammer,使得最终用户能在做出购买决定之前先使用产品。

Yammer的首席执行官David Sacks表示:

“‘免费+收费’模式绝对是关键,当公司员工有机会使用软件,他们就会选择最好用的那个产品。我们不怕让客户先使用软件然后再做决定。”

(2) Huddle

Huddle是一个SaaS(Software-as-a-service,软件即服务)项目管理和文件协作解决方案,它已经通过“影子IT”获得了像宝洁公司这样的大型企业客户。

Huddle 的联合创始人Andy McLoughlin表示:

“我们一般不直接销售给IT部门。相反地,我们会将产品直接销售给那些对IT部门提供的服务不满的商业用户,因为IT部门通常给公司或组织提供一些像SharePoint这样的复杂大系统,不能灵活地满足他们的需要。”

(3) SurveyMonkey

SurveyMonkey已经证明,简单的工具也可以在企业中大获成功。SurveyMonkey总裁Dave Goldberg表示,《财富》100强公司全都在使用SurveyMonkey,《财富》500强公司的SurveyMonkey使用率也超过了95%。 但使用者都是个人注册的。Goldberg说:

“我们没有进行集团销售,也没有和采购部或IT部门打交道。我们没有任何销售人员。这不是一种趋势,它就是我们的全部业务。”

(4) UserVoice

UserVoice的首席执行官Richard Whitemore表示,有越来越多的企业将UserVoice用作一个内部工具,而这在很大程度就由“影子IT”带动的,因为很多部门对IT部门安装的较大的管理软件包不满,他们需要的只是快速地收集员工的想法而已。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2017-11-13 11:46:33

2022-04-24 16:39:06

数字化转银行中台

2022-02-10 22:24:05

DOM结构工具

2023-09-19 11:51:11

2018-01-20 16:58:52

2011-08-12 09:35:27

Java 7

2019-02-21 23:36:09

源码框架读源码

2013-01-29 09:29:34

影子IT公有云计算云服务

2010-08-27 14:04:47

2022-06-27 11:06:33

全链路影子库影子表

2021-06-10 09:00:32

Go底层代码

2021-01-08 09:35:41

LinuxHistory命令

2016-01-31 08:24:33

设计

2011-01-07 10:54:02

2019-09-15 14:07:49

2014-06-11 10:06:09

2014-05-26 16:16:59

Shadow DomWeb Compone

2021-03-18 11:41:04

影子IT影子IoT物联网安全

2016-07-05 09:38:08

2009-07-12 11:10:39

系统安全UNIX系统账户
点赞
收藏

51CTO技术栈公众号