影子IT描述了IT系统的使用率，以及一些企业内部使用的解决方案，但这些解决方案并没有得到IT部门或管理者批准。随着BYOD政策的不断增长，现在影子IT的范围扩大了，有人认为所有的没肝IT组织参与的应用，以及没有被IT服务管理覆盖的应用，都在影子IT的范畴内。

这一定义意味着影子IT包含软件、云应用、工作流，甚至是硬件。虽然影子IT在创新、科研、开发和部署领域占有很重要的地位，但当它不能与公司的需求紧密相连时，公司无法控制、存档它，不能保证它的安全性和可靠性时，它同样会引起一些问题。
合规性

这一领域存在多少威胁？在防火墙之内，公司是否会受到未检查的影子IT的连累？ 我们知道网络管理工具可以识别硬件，但监测社交媒体平台和其它基于云的应用非常艰难。例如，员工可能会使用Facebook或Dropbox 发送或发布没有审查的文档，造成合规风险，同时未验证的软件和服务消耗带宽、减慢网络，最后甚至会给IT部门增加工作负担。事实上，半数IT经理质疑他们的50%的预算被影子IT独自吞掉了。

有些分析师认为影子IT已经严重威胁到了IT门的生存。他们宣称传统采购流程已经正在消亡，取而代之的是独立的部门来服务他们自己的IT需求，从而远离了IT部门的监视。有三个原因预示着这一情况的到来：

1. IT部门在行动上迟缓而繁琐；
2. IT部门缺乏特定应用的技能；
3. IT部门开销昂贵且复杂。

Gartner研究表明，到2020年，IT的整个支出的90%将花费在外部IT部门；同时Forrester研究机构也表示中央IT部门将会废弃。

当前IT环境

与其它说影子IT是个问题，不如称之为它是一次机会。传统采购流程的消亡并是IT部门本身的问题，但是因为大量的组织坚持使用同一种方法，一直使用25年之久，已经脱离了当前的IT环境。IT部门需要倾听员工的声音，旨在成为一个强大而有远见的力量，从而帮助公司提高效率，增加利润。

员工不应该被指责故意绕过IT部门。通常情况下，他们是因为有紧急问题需要处理。即使办公室以外的世界中存在这样的解决方案，也不会见得就很与众不同，有可能还延长工作流程。所以这也解释了为什么像Dropbox这样的服务能迅速崛起，邮件无法添加较大的附件，员工们更喜欢使用Dropbox，无论IT经理是否允许。

你是如何看待影子IT的，它是否对组织内部的安全造成了威胁，或者说它对组织来说更是一个机会，让他们有机会修正、改进他们的实践?