首先,让我们来看一组可怕的统计数据:IDC预测,到2018年,70%的基础设施硬件和软件支出将瞄准新系统,或者现代化遗留系统,以支持企业数字化转型计划。这种激动人心的场景的唯一问题是IT团队通常不承担该过程的成本。事实上,研究表明,在普通企业中,80%的最终用户依赖未经IT批准的软件;Logicalis全球CIO调查发现,90%的业务线(LOB)实际上绕过IT部门并利用云服务完成他们的工作,这也被称为“影子IT”。从字面上看,“影子IT”应该是带有负面含义的东西。不禁让人联想到黑暗、秘密、鬼鬼祟祟等词语,但事实上,真的有那么糟糕吗?在本文中,我们将探讨影子IT的一些优缺点,尤其是当它们与基于云的内部网相关时。然而,在深入细节之前,定义我们的术语也很重要。让我们先了解什么是影子IT,然后再看看它是如何产生的。什么是“影子IT”?在一份研究报告中,Gartner分析师SimonMingay写道,广义上的影子IT包括“在正式IT组织的正式控制之外获取、开发和/或运营IT解决方案”。投资”。随着云计算和移动技术消费IT的普及,影子IT开始崭露头角。员工可以从他们的私人iPhone和Android智能手机通过公司网络快速访问国外的应用程序。应用程序范围从个人到专业,但大多数都是绝对不会被批准。今天,影子IT变得更加多样化。问CIO影子IT在他们的业务中是什么样的,他们可能会抢购购买Salesforce.com许可证的营销主管,或者指向将公司文件转储到Dropbox的业务分析师随处访问;开发人员可能会抱怨使用他们的公司信用卡从AmazonWebServices购买云基础设施;他们可能会抱怨销售人员在世界各地的移动设备上进行演示。对于所有场景,共同点是相同的:“它发生了未经CIO批准,并且在他们不知情的情况下”。影子IT的出现和发展了解而为什么会出现影子IT,我们需要回顾一下计算机行业的历史。当严格控制的集中式大型机计算模型让位给小型计算机时,影子IT的种子部分地生根发芽——计算功能不仅可以满足本地业务组的需求,而且实际上可以对其进行预算和管理。个人电脑的出现给了进一步的刺激。数据连接和适配器、QlikView和Tableau等易于使用的分析技术,当然还有无处不在的MicrosoftExcel,都让快速获取所需数据并使用它创建有意义的、有针对性的本地数据存储和报告成为可能比以往任何时候都更容易、更有吸引力。后来,随着云计算时代的到来,个人设备的普及,IT的普遍消费化,获取软件和系统变成了一个非常简单的过程,没有任何IT知识储备。另外,在性能压力或工作便利的趋势下,业务部门需要选择符合自身需求的系统,而IT部门所能提供的技术升级周期或选型周期超出了业务部门的承受范围.接入的便利性,加上不断变化的业务需求,以及企业IT部门自身的响应速度越来越慢,都成为影子IT产生和壮大的重要原因。一般来说,企业IT对“影子IT”现象的反应很大程度上是不信任和怀疑。但是,企业IT是否应该对这种现象采取“一棍子打死”的态度。事实并非如此,因为“影子IT”对企业也有利有弊。因此,对于现在的企业来说,与其考虑如何干掉“影子IT”,不如先了解它的利弊,才能更好地趋利避害。影子IT的好处正如我们所见,影子IT已在企业中站稳脚跟。有证据表明它确实可以推动公司内部的创新。更重要的是,它可以带来快速创新,这在当今瞬息万变的数字环境中是一个非常明显的优势。而影子IT如此受关注的原因之一是,人们普遍认为企业IT部门太忙,无法快速响应自己的请求。此外,有一种看法认为企业IT并不总是跟上最新的技术进步,他们对安全性和兼容性的担忧也是难以克服的绊脚石。这解释了为什么越来越多的团队和经理正在授权员工完全绕过公司IT,并针对特定的业务需求和痛点带来他们自己的解决方案。更重要的是,这些解决方案非常实惠,通常可以使用公司信用卡而非采购流程购买。这种赋能行为不仅提高了员工的敬业度,而且极大地调动了员工的士气和工作积极性,这意味着解决问题的解决方案可以轻松快速地部署和实施。总而言之,影子IT除了让你的业务更加灵活之外,还会影响到企业整体的生产效率。影子IT的缺点影子IT最常被提及的缺点是它会对企业IT系统造成安全威胁。一些人认为,正是因为这些影子IT没有经过IT部门的严格测试,这些软件或应用程序本身就不安全,可能危及整个网络的安全。虽然一些应用程序的安全措施相对宽松,但事实并非如此。事实上,在互联网安全方面,许多云提供商实际上处于领先地位。例如,MyHub的内部网使用最新的双向SSL加密技术,以及使用OKTA等提供商的单点登录安全Web身份验证。信誉良好的云托管提供商不断审查和更新他们的安全措施,因为他们的品牌声誉取决于他们提供安全托管环境的能力。事实上,这些安全措施是对现有企业IT安全措施的补充而不是妥协。影子IT的另一个缺点是缺乏公司控制。令人担忧的是,如果每个团队都可以自由部署他们选择的任何软件或应用程序,那么最终可能会出现孤立且不兼容的设置,从而阻碍整个企业的协作工作。虽然这是最坏的情况,但它可能会发生。制定清理指南越来越多的组织认识到影子IT是一个现实,并正在寻求降低其对组织造成危害的可能性。事实上,企业IT部门正在参与制定明确的指导方针和标准,供管理人员遵循和指导解决方案的选择和部署。通常,这些管理人员缺乏技术知识,无意中部署了不符合公认标准的软件,最终危及组织的安全。如今,当管理人员考虑外部软件解决方案时,内部指南可以提供最低安全要求和兼容性问题。更重要的是,一些IT部门能够在此过程中发挥更积极的作用,通过直接批准平台甚至研究可能的现成解决方案来充当内部顾问。云Intranet在影子IT场景中提供了许多独特的优势。云内部网不是采购和下载一组软件来满足各种业务需求,而是在一个集成平台中提供多种工具,其中包括:文件管理和存储;知识管理;公司日历;工作人员名录;共享工作空间和合作机会;嵌入式iframe和小部件;业务流程自动化;凭借先进的安全功能和具有竞争力的价格,云内联网已成为许多组织内安全团队确保兼容性的选择。CIO和企业勇于变革的案例随着云服务等新兴技术的应用,IT技术从未像今天这样改变着每个人的生活。同时,每个人也在影响和改变技术。CIO们应该正确规范和引导这一趋势,而不是试图掌握所有技术。一、知名企业CIO的“改革举措”(一)房地美集团CIO,针对公司有大量用户单独创建的程序,公司开发了相应的平台,让客户的程序在上面自由运行,既标准化又筛选了程序的应用,保证了安全性(2)在技术研发初期,Jetblue和通用电气CIO请来了很多一线员工和管理人员企业参加研讨会拓宽思路,发散思路;(3)FannieMae集团CIO放开了IT对数据的管理和技术服务,打破了IT和业务的壁垒,因为在IT转变为业务的过程中,业务也在融入IT;二、企业受益于“影子IT”的案例(一)Yammer早在2010年,Yammer就宣布将重心从微博转向企业社交网站。业内人士认为,虽然Yammer的竞争对手是微软、SAP等知名企业,但Yammer有一个得天独厚的优势,那就是其“免费+收费”的商业模式。公司员工可以在没有IT和管理层批准的情况下注册使用Yammer,允许最终用户在做出购买决定之前使用该产品。Yammer的CEODavidSacks说:“‘免费+付费’的模式绝对是关键。当公司的员工有机会使用软件时,他们会选择最好的产品来使用。我们不怕让客户使用先做软件再做决定。””(2)HuddleHuddle是SaaS(Software-as-a-service,软件即服务)项目管理和文件协作解决方案,通过“影子IT”获得了宝洁等大型企业客户。Huddle联合创始人AndyMcLoughlin表示:“我们一般不直接向IT部门销售,而是直接向对IT部门提供的服务不满意的业务用户销售,因为IT部门通常为公司或组织提供一些像SharePoint这样复杂的大型系统不能灵活地满足他们的需求。”(3)SurveyMonkeySurveyMonkey已经证明,简单的工具也可以在企业中取得成功。据SurveyMonkey总裁DaveGoldberg介绍,前100家公司都在使用SurveyMonkey,500强公司中SurveyMonkey的使用率也超过了95%。但是用户都是个人注册的。“我们不进行团体销售,我们不处理采购或IT事务。我们没有任何销售人员。这不是一种趋势,而是我们的全部业务,”Goldberg说。(4)UserVoiceCEORichardWhitemore表示,越来越多的企业将UserVoice作为内部工具使用,这在很大程度上是由“影子IT”推动的,因为许多部门对IT部门安装的更大的管理软件包感到不满,而他们唯一需要的就是快速收集员工的想法。
