您的位置: 网界网 > 软件 > 正文

影子IT带来安全风险 不过……

2014年12月29日 15:26:29 | 作者:蒋红冰 | 来源:TechTarget中国 | 查看本文手机版

摘要:影子IT描述了IT系统的使用率,以及一些企业内部使用的解决方案,但这些解决方案并没有得到IT部门或管理者批准。随着BYOD政策的不断增长,现在影子IT的范围扩大了。

标签
影子IT
BYOD政策
IT服务管理

影子IT描述了IT系统的使用率,以及一些企业内部使用的解决方案,但这些解决方案并没有得到IT部门或管理者批准。随着BYOD[注]政策的不断增长,现在影子IT的范围扩大了,有人认为所有的没肝IT组织参与的应用,以及没有被IT服务管理覆盖的应用,都在影子IT的范畴内。

这一定义意味着影子IT包含软件、云应用、工作流,甚至是硬件。虽然影子IT在创新、科研、开发和部署领域占有很重要的地位,但当它不能与公司的需求紧密相连时,公司无法控制、存档它,不能保证它的安全性和可靠性时,它同样会引起一些问题。

合规性

这一领域存在多少威胁?在防火墙之内,公司是否会受到未检查的影子IT的连累? 我们知道网络管理工具可以识别硬件,但监测社交媒体平台和其它基于云的应用非常艰难。例如,员工可能会使用Facebook或Dropbox 发送或发布没有审查的文档,造成合规风险,同时未验证的软件和服务消耗带宽、减慢网络,最后甚至会给IT部门增加工作负担。事实上,半数IT经理[注]质疑他们的50%的预算被影子IT独自吞掉了。

有些分析师认为影子IT已经严重威胁到了IT门的生存。他们宣称传统采购流程已经正在消亡,取而代之的是独立的部门来服务他们自己的IT需求,从而远离了IT部门的监视。

有三个原因预示着这一情况的到来:

IT部门在行动上迟缓而繁琐;

IT部门缺乏特定应用的技能;

IT部门开销昂贵且复杂。

Gartner研究表明,到2020年,IT的整个支出的90%将花费在外部IT部门;同时Forrester研究机构也表示中央IT部门将会废弃。

当前IT环境

与其它说影子IT是个问题,不如称之为它是一次机会。传统采购流程的消亡并是IT部门本身的问题,但是因为大量的组织坚持使用同一种方法,一直使用25年之久,已经脱离了当前的IT环境。IT部门需要倾听员工的声音(+微信关注网络世界),旨在成为一个强大而有远见的力量,从而帮助公司提高效率,增加利润。

员工不应该被指责故意绕过IT部门。通常情况下,他们是因为有紧急问题需要处理。即使办公室以外的世界中存在这样的解决方案,也不会见得就很与众不同,有可能还延长工作流程。所以这也解释了为什么像Dropbox这样的服务能迅速崛起,邮件无法添加较大的附件,员工们更喜欢使用Dropbox,无论IT经理是否允许。

你是如何看待影子IT的,它是否对组织内部的安全造成了威胁,或者说它对组织来说更是一个机会,让他们有机会修正、改进他们的实践?

参考资料

1.BYOD:(Bring Your Own Device)是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,使用者可以不受时间、地点、设备、人员、网络环境的限制登陆到公司网络,并进行工...详情>>

2.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:软件频道 yu_xiang@cnw.com.cn]