快捷搜索:  网络  后门  CVE  渗透  木马  扫描  黑客  as

影子IT(shadow IT):彼之砒霜,我之蜜糖

起首,让我们先来看一组可骇的统计数据:IDC预测,至2018年,70%的基础举措措施硬件以及软件支出将瞄准新体系,或传统体系的当代化,以支持企业数字化转型计划。这个使人兴奋的情景的唯一问题是,IT团队通常不担负这个过程需要的费用。究竟上,思科的研究显示,在一般企业中,80%的终极用户依靠于未经IT批准的软件;Logicalis环球CIO调查发现,90%的营业线(LOB)实际上绕过了IT 部门,并行使云服务实现他们的工作,这也称为“影子IT”。

shadow-it-monster.png

仅从字面理解的话,“影子IT”(shadow IT)应该是具有负面含义的事物,它不免让人联想到黑暗、隐秘、偷偷摸摸等字,但究竟上,它真的云云糟糕吗?在本文中,我们将探讨影子IT的一些优瑕玷,尤为是与基于云的内联网(intranet)相干的优瑕玷。

无非,在具体讨论细节之前,定义我们的术语也十分重要。我们先来了解一下影子IT的含义,然后再看看它是怎么样产生的吧。

什么是“影子IT”?

Gartner的阐发师Simon Mingay在一份研究讲演中写道,广义的影子IT包括“在正式IT构造的正式控制之外对IT解决方案进行收购,开发以及/或运营的投资”。

随着云计算以及挪移手艺损耗IT的普及,影子IT申明鹊起。员工可以通过私家的iPhone以及Android智能手机通过企业收集快速走访国外的应用程序。从小我私人到专业的应用程序应有绝有,但他们多数肯定没有得到批准。

如今,影子IT变得愈加多样化了。要是问首席信息官他们的营业中的影子IT是如何的,他们可能会随口说出购买Salesforce.com许可的营销主管,或者指向将公司文档转储到Dropbox以便随处走访的营业阐发师;他们可能会抱怨使用公司信用卡从Amazon Web Services购买云基础架构的开发人员;他们可能会抱怨在全国各地用挪移设备进行演示的贩卖人员。对于所有的场景来说,共同点都是同样的:“在没有得到首席信息官的批准并在他们绝不知情的情形下发生了”。

影子IT的产生及发铺

为了搞明白为什么会出现影子IT,我们需要归顾一下计算机行业的历史。

影子IT的种子一定程度上扎根于严格控制的、集中式的大型机计算模式让位于小型计算机的时代——计算功能不是仅仅餍足内陆企业小组的需要,它们实际上可以编制预算以及治理。小我私人计算机的出现给予了进一步的刺激;数据连接以及适配器、QlikView以及Tableau等易于使用的阐发手艺,当然还有无所不在的微软Excel,这些身分使得迅速获取本人需要的数据,并行使数据创建故意义、针对性的内陆数据存储区以及讲演,比以往任何时辰都要容易以及诱人。

以后,随着云计算时代的到来,小我私人设备的激增和IT的普遍损耗化,在没有任何IT知识贮备的情形下,获取软件以及体系也变成了一个无比简单的过程。除此之外,营业部门在业绩压力或者工作便利的趋向下,需要选择相符自身需求的体系,而IT部门能提供的手艺升级周期或者选型周期越过了营业部门的忍受范围。

这类走访的便捷性,加之不断变迁的营业需求,和企业IT部门自身响应日益迟缓等等身分,都成为促使影子IT出现并不断壮大的重要缘故起因。

一般来说,企业IT对于“影子IT”征象的反应很大程序上都是不信任以及嫌疑的。然则,企业IT是否应该对这类征象持“一棒子打死”的立场。究竟好像并非云云,因为“影子IT”对于企业而言也具有其优点以及瑕玷。所以,现在对于企业而言,不是考虑应该怎么样扼杀“影子IT”,而是先要了解其利害,以便更好地趋利避害。

影子IT的优点

正如我们所见,影子IT已经在企业内部站稳了脚跟。有证据表明,它确凿能够推动企业内部的创新。更重要的是,它可以带来快速创新,在如今这类瞬息万变的数字化环境中,这是一项无比显然的优势。

而且影子IT之所以能够吸取云云多的关注,其中一个重要缘故起因就是,人们普遍认为企业IT部门工作太甚繁忙,没法对自身要求做出快速的响应。此外,还有一个观点是,企业IT并不总能跟上最新手艺进步的步伐,而且他们对于安全性以及兼容性的担忧一样成难堪以降服的绊脚石。

这就诠释了为什么越来越多的团队以及经理正在授权员工完全绕过企业IT部门,并将本人的解决方案引入特定的营业需求和痛点中。更重要的是,这些解决方案的价格可谓十分划算,所以他们通常可以使用公司信用卡而不是采购过程进行购买。

这类授权举动不仅抬举了员工的敬业度,而且极大地调动了员工的士气以及工作激情密切,这也就象征着,用于解决问题的方案能够轻松且快速地得到部署以及完成。总而言之,影子IT除了能够让您的营业更天真外,还会影响企业的总体产见效劳

影子IT的瑕玷

shadow-it-disadvantages.jpg

影子IT最常被提及的瑕玷,黑客工具,就是会对企业IT体系造成安全威胁。有人认为,恰是由于这些影子IT没有经过IT部门的严格测试,因此这些软件或应用程序本质上是不安全的,可能会危及全部收集的安全。

虽然有些应用程序的安全措施相对于比较宽松,但究竟并非云云。究竟上,就互联网安全而言,很多云提供商实际上处于率先位置。例如,MyHub的内联网使用最新的双向SSL加密手艺,和使用OKTA等提供商的单点登录进行安全Web认证。知名云托管服务提供商正在不断审查以及更新其安全措施,因为其品牌声誉取决于提供安全托管环境的能力。究竟上,这些安全措施是对现有企业IT安全措施的补充而不是让步。

影子IT存在的另一个瑕玷就是缺乏企业控制。使人担心的是,要是每一个团队由可以自由地部署他们本人选择的任何软件或应用程序,那么终极可能会出现一个孤立以及不兼容的配置,从而阻碍全部企业的协作工作。绝管,这是最坏的一种假设,但它确凿有可能发生。

配置清除准则

shadow-it-guidelines.png

越来越多的构造认识到,影子IT已经成为现实,并正在设法缩小其对构造造成危险的可能性。实际上,企业IT部门正在参与订定明确的指导方针以及标准,为治理人员选择以及部署解决方案提供可以遵循以及准则。

通常情形下,这些治理者会因为缺乏手艺知识,而无心中部署不相符公认标准的软件,并终极危及构造的安全。如今,通过订定内部准则,可以在治理者考虑外部软件解决方案时,提供最低安全请乞降兼容性问题。更重要的是,在此过程中,一些IT部门能够发挥更主动的作用,通过直接批准平台,甚至通过研究可能的现成解决方案,来发挥内部顾问的职能。

云内联网(Cloud Intranets)

cloud-intranet.png

在影子IT方案中,“云内联网”提供了许多独特的优势。云内联网不是采购以及下载一系列软件以餍足种种营业需求,而是在一个集成平台中提供了多种工具,其中包括:

文件治理以及存储;

知识治理;

公司日历;

职员目录;

同享工作空间以及合作机会;

嵌入式iframe以及小部件;

营业流程自动化; 

凭借进步先辈的安全功能,和具有竞争力的价格优势,云内联网已经成为众多构造内的安全团队的不二之选,以确保兼容性。

勇敢改革的CIO以及企业案例

随着云服务等新兴手艺的应用,IT手艺从来没有像今天如许改变着所有人的生活,同时所有人也都在影响以及改变手艺,CIO应正确的规范以及引导这一潮流,而不是试图掌控统统手艺。

名企CIO们的“改革之举”

1. 房地美集团CIO

鉴于企业有大批的用户独自打造的程序,该公司开发了相应平台,允许客户的程序在上面自由运行,既规范以及甄别了程序的应用,又保障了安全

2. Jetblue以及通用电气CIO

在手艺研发的初始阶段,邀请众多在营业一线的员工以及经理参与研讨,开拓言路,发散思维;

3. 房利美集团CIO

松手IT对数据以及手艺服务的治理,打破IT与营业的壁垒,因为在IT即营业的转变进程中,营业也在融入IT;

从“影子IT”中获益的企业案例

1. Ya妹妹er

早在2010年,Ya妹妹er就宣告将重心从微博转移到企业交际网站上。业界人士认为,虽然Ya妹妹er的竞争对手是Microsoft以及SAP如许的知名公司,但Ya妹妹er却拥有独特的优势,即它的“免费+收费”商业模式。公司员工可以不经IT部门以及治理层批准就注册使用Ya妹妹er,使得终极用户能在做出购买决定之前先使用产品。

Ya妹妹er的首席执行官David Sacks表示:

“‘免费+收费’模式尽对是症结,当公司员工有机会使用软件,他们就会选择最佳用的谁人产品。我们不怕让客户先使用软件然后再做决定。”

2. Huddle

Huddle是一个SaaS(Software-as-a-service,软件即服务)项目治理以及文件协作解决方案,它已经通过“影子IT”获患了像宝洁公司如许的大型企业客户。

Huddle 的联合创始人Andy McLoughlin表示:

“我们一般不直接贩卖给IT部门。相反地,我们会将产品直接贩卖给那些对IT部门提供的服务不满的商业用户,因为IT部门通常给公司或构造提供一些像SharePoint如许的复杂大体系,不能天真地餍足他们的需要。”

3. SurveyMonkey

SurveyMonkey已经证实,简单的工具也能够在企业中大获成功。SurveyMonkey总裁Dave Goldberg表示,《财富》100强公司全都在使用SurveyMonkey,《财富》500强公司的SurveyMonkey使用率也超过了95%。 但使用者都是小我私人注册的。Goldberg说:

“我们没有进行集团贩卖,也没有以及采购部或IT部门打交道。我们没有任何贩卖人员。这不是一种趋向,它就是我们的整个营业。”

4. UserVoice

UserVoice的首席执行官Richard Whitemore表示,有越来越多的企业将UserVoice用作一个内部工具,而这在很大程度就由“影子IT”带动的,因为很多部门对IT部门装置的较大的治理软件包不满,他们需要的只是快速地网络员工的设法主张而已。

*参考来源:csoonline、myhubintranet,米雪儿编译收拾整理,

您可能还会对下面的文章感兴趣: