影子IT带来安全风险 不过……

日期: 2014-11-02 作者:蒋红冰 来源:TechTarget中国

影子IT描述了IT系统的使用率,以及一些企业内部使用的解决方案,但这些解决方案并没有得到IT部门或管理者批准。随着BYOD政策的不断增长,现在影子IT的范围扩大了,有人认为所有的没肝IT组织参与的应用,以及没有被IT服务管理覆盖的应用,都在影子IT的范畴内。

这一定义意味着影子IT包含软件、云应用、工作流,甚至是硬件。虽然影子IT在创新、科研、开发和部署领域占有很重要的地位,但当它不能与公司的需求紧密相连时,公司无法控制、存档它,不能保证它的安全性和可靠性时,它同样会引起一些问题。
合规性

这一领域存在多少威胁?在防火墙之内,公司是否会受到未检查的影子IT的连累? 我们知道网络管理工具可以识别硬件,但监测社交媒体平台和其它基于云的应用非常艰难。例如,员工可能会使用Facebook或Dropbox 发送或发布没有审查的文档,造成合规风险,同时未验证的软件和服务消耗带宽、减慢网络,最后甚至会给IT部门增加工作负担。事实上,半数IT经理质疑他们的50%的预算被影子IT独自吞掉了。

有些分析师认为影子IT已经严重威胁到了IT门的生存。他们宣称传统采购流程已经正在消亡,取而代之的是独立的部门来服务他们自己的IT需求,从而远离了IT部门的监视。有三个原因预示着这一情况的到来:

  1. IT部门在行动上迟缓而繁琐;
  2. IT部门缺乏特定应用的技能;
  3. IT部门开销昂贵且复杂。

Gartner研究表明,到2020年,IT的整个支出的90%将花费在外部IT部门;同时Forrester研究机构也表示中央IT部门将会废弃。

当前IT环境

与其它说影子IT是个问题,不如称之为它是一次机会。传统采购流程的消亡并是IT部门本身的问题,但是因为大量的组织坚持使用同一种方法,一直使用25年之久,已经脱离了当前的IT环境。IT部门需要倾听员工的声音,旨在成为一个强大而有远见的力量,从而帮助公司提高效率,增加利润。

员工不应该被指责故意绕过IT部门。通常情况下,他们是因为有紧急问题需要处理。即使办公室以外的世界中存在这样的解决方案,也不会见得就很与众不同,有可能还延长工作流程。所以这也解释了为什么像Dropbox这样的服务能迅速崛起,邮件无法添加较大的附件,员工们更喜欢使用Dropbox,无论IT经理是否允许。

你是如何看待影子IT的,它是否对组织内部的安全造成了威胁,或者说它对组织来说更是一个机会,让他们有机会修正、改进他们的实践?

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

蒋红冰
蒋红冰

TechTarget云计算主编,主要负责云计算和虚拟化网站的内容建设。长期专注于IT前沿技术,对云计算、虚拟化、人工智能、区块链等技术都有了解;对行业趋势、市场动态有一定的洞察。

相关推荐

  • 五步控制云存储成本

    存储是首批获得企业认可的公有云服务之一。市场最初在Dropbox和Carbonite这样的厂商带领下,企业开始在云中囤积信息,并且使用率不断增长。

  • 企业文件共享:影子IT需要迅速行动

    让我们直面它——企业文件共享是一项有阴影的业务。至少它后来变成这样,随着移动办公人员避开数据管理规则,并使用商业同步共享服务以便在他们的智能手机、平板电脑和其他设备上,保存工作文件。

  • 如何建立各部门都满意的影子IT战略

    尽管建立一个影子IT战略的挑战性和35年前一样,如今对组织来说越来越普遍的一个做法是接受,而不是抗争。

  • No!云开支并不是猜谜游戏

    影子IT和难以驾驭的云计算账单让企业用户很难对云计算的使用成本有一个明确清晰的了解。