影子IT不该爱什么?对于IT领导者而言,这一直是永无止境的担忧,尤其是在安全性,控制和数据格式方面。最终用户订阅自己的云帐户,使用自己的各种设备,甚至常常雇用自己的外部开发人员来构建移动应用程序和本地化应用程序。
当最终来自最终用户的求助电话是乞求IT来帮助清理混乱时,锦上添花。当CFO看到大量在线服务的月度账单时,他们也会感到震惊。
同时,影子IT可能并不总是一件坏事。它也可以作为创新和生产力的力量。
这是根据Entrust Datacard发布的对1,000名IT专业人员的最新调查得出的结论。实际上,有77%的人认为他们的组织可以通过采用影子IT解决方案来赢得优势。调查的作者指出,支持影子IT可以帮助员工使用自己喜欢的工具,从而带来长期利益。IT团队认识到影子IT的兴起,表明员工希望有更好的工作方式。由于影子IT,安全性排名相对较低。
当我公司的员工使用他们喜欢的技术时,他们...
(完全同意)
生产率更高49%
参与度更高45%
长期留在公司的可能性更高40%
更有可能遵守IT安全要求40%
更有可能将安全风险引入公司25%
正如调查作者所定义的那样,“影子IT”基础架构是“未经管理且未经批准的解决方案,从文件托管服务到企业网络上的个人智能手机,这些都为管理引入了严重的安全盲点。” 超过四分之三的受访者(77%)同意,到2025年,如果不加以控制,影子IT将成为其公司更大的问题。但是,超过三分之一(37%)的IT员工表示,当员工未经IT批准而使用新技术时,他们的组织仍然没有清晰概述内部后果。
调查发现,问题在于,当今的IT部门通常缺乏使员工能够安全地使用首选技术的流程和协议。调查作者指出,IT与执行领导者之间的合作将安全协议放置在正确的位置可能有助于从影子IT中获得更多收益。
他们指出,交流影子IT的风险和后果对方程式至关重要。“尽管IT部门意识到影子IT对其组织的安全风险,但大多数员工并未意识到。超过三分之一(37%)的IT员工表示,他们的组织没有明确概述员工入职时的内部后果。未经IT批准的新技术。”
IT员工自己也有自己的影子IT。至少40%的IT员工报告说,他们在未先获得经理批准的情况下使用了组织新的设备,应用程序或其他技术。同时,大多数受访者(80%)说,他们对影子IT问题表示满意,表明这是组织中的优先事项。调查的作者说:“但是,僵化的流程和不清楚的后果使IT专业人员无法真正关注他们的担忧。”
看起来似乎很明显,但是Entrust Datacard调查现在具有以下数据:忽略员工的请求会带来更多影子IT。该研究的作者指出:“缓慢的IT批准流程会使员工感到沮丧,并导致他们向组织引入更多的安全风险。” “接受调查的IT部门中只有12%跟踪所有员工对新技术的要求。”
调查发现,大多数受访者(80%)认为,在部署员工建议的技术时,他们的公司需要更加敏捷,而36%的受访者表示,为员工如何请求技术开发清晰的流程可以提高这种灵活性。至少有42%的人说,更清晰的政策描述员工如何请求技术,将有助于员工以更符合IT的方式引入新工具。
该研究的作者敦促在企业应用商店中创建经批准的云应用的预先批准的库。如果以前未批准某个应用,则IT应当配备易于配置的身份验证平台,该平台可以使用安全断言标记语言(SAML)和开放协议等协议
ID,用于快速连接公司身份验证服务。
免责声明:本文由用户上传,如有侵权请联系删除!