详细内容或原文请订阅后点击阅览
影子 IT 是怎么回事?
影子 IT 是一个术语,描述未经 IT 批准而在组织内部构建和使用的 IT 系统和解决方案。一群人选择使用他们通过电子邮件来回发送的电子表格,而不是公司批准的方式来发布“影子 IT 是怎么回事?”的文章。首先出现在 RicksCloudAI 上。
来源:Rick的云 _云安全影子 IT 是怎么回事?
影子 IT 是一个术语,描述未经 IT 批准而在组织内部构建和使用的 IT 系统和解决方案。一群人选择使用电子表格来回发送电子邮件,而不是使用公司批准的方式来存储和共享关键信息,员工使用 DropBox 来共享笔记和文件,开发人员构建未经批准的自定义软件来简化或自动化重复性任务 - 所有这些都是影子 IT 的例子。
当然需要考虑伴随这种现象出现的挑战:数据丢失、身份盗窃、数据安全、交换信息的完整性、知识产权保护、病毒和其他恶意软件以及数据位置立法。
然而,根据 Stratecast 和 Frost & Sullivan 最近的一项研究,80% 的知识工作者在工作中使用未经 IT 官方批准使用的软件或服务。这是由流动性趋势、员工地理分散以及与业务合作伙伴建立更紧密联系的重要性日益增长所推动的。
Stratecast 和 Frost & Sullivan 的最新研究基本上,考虑到所有风险,员工会继续使用未经授权的工具,但他们不会为了个人利益或误导性原因而使用这些应用程序和系统。他们使用它们是因为它们可以让他们更轻松、更高效地完成工作。这并不是说他们打算不服从 IT 或让公司面临风险,只是他们觉得认可的工具还不够,而且 IT 部门似乎拒绝响应他们的需求。于是他们主动寻找更好、更合适的工具。
影子IT可以成为一个巨大的机会
这种未经授权使用工具(被称为“影子 IT”)的行为通常被试图控制数据流和系统之间交互的 IT 经理视为一种风险,因为它可能导致安全漏洞、数据孤岛和额外成本。
创新就是未来