首先，讓我們先來看一組可怕的統計數據：IDC預測，至2018年，70%的基礎設施硬件和軟件支出將瞄準新系統，或傳統系統的現代化，以支持企業數字化轉型計劃。這個令人興奮的情景的唯一問題是，IT團隊通常不擔負這個過程需要的費用。事實上，研究顯示，在一般企業中，80%的最終用戶依賴于未經IT批準的軟件;Logicalis全球CIO調查發現，90%的業務線(LOB)實際上繞過了IT 部門，并利用云服務完成他們的工作，這也稱為“影子IT”。

[[233188]]

僅從字面理解的話，“影子IT”(shadow IT)應該是具有負面含義的事物，它不免讓人聯想到黑暗、秘密、偷偷摸摸等字，但事實上，它真的如此糟糕嗎?在本文中，我們將探討影子IT的一些優缺點，尤其是與基于云的內聯網(intranet)相關的優缺點。

不過，在詳細討論細節之前，定義我們的術語也十分重要。我們先來了解一下影子IT的含義，然后再看看它是如何產生的吧。

什么是“影子IT”?

Gartner的分析師Simon Mingay在一份研究報告中寫道，廣義的影子IT包括“在正式IT組織的正式控制之外對IT解決方案進行收購，開發和/或運營的投資”。

隨著云計算和移動技術消費IT的普及，影子IT聲名鵲起。員工可以通過私人的iPhone和Android智能手機通過企業網絡快速訪問國外的應用程序。從個人到專業的應用程序應有盡有，但他們多數肯定沒有得到批準。

如今，影子IT變得更加多樣化了。如果問首席信息官他們的業務中的影子IT是怎么樣的，他們可能會隨口說出購買Salesforce.com許可的營銷主管，或者指向將公司文檔轉儲到Dropbox以便隨處訪問的業務分析師;他們可能會抱怨使用公司信用卡從Amazon Web Services購買云基礎架構的開發人員;他們可能會抱怨在世界各地用移動設備進行演示的銷售人員。對于所有的場景來說，共同點都是一樣的：“在沒有得到首席信息官的批準并在他們毫不知情的情況下發生了”。

影子IT的產生及發展

為了弄明白為什么會出現影子IT，我們需要回顧一下計算機行業的歷史。

影子IT的種子一定程度上扎根于嚴格控制的、集中式的大型機計算模式讓位于小型計算機的時代——計算功能不是僅僅滿足本地企業小組的需要，它們實際上可以編制預算和管理。個人計算機的出現給予了進一步的刺激;數據連接和適配器、QlikView和Tableau等易于使用的分析技術，當然還有無所不在的微軟Excel，這些因素使得迅速獲取自己需要的數據，并利用數據創建有意義、針對性的本地數據存儲區和報告，比以往任何時候都要容易和誘人。

之后，隨著云計算時代的到來，個人設備的激增以及IT的普遍消費化，在沒有任何IT知識儲備的情況下，獲取軟件和系統也變成了一個非常簡單的過程。除此之外，業務部門在業績壓力或者工作便利的趨勢下，需要選擇符合自身需求的系統，而IT部門能提供的技術升級周期或者選型周期超出了業務部門的忍受范圍。

這種訪問的便捷性，加之不斷變化的業務需求，以及企業IT部門自身響應日益遲緩等等因素，都成為促使影子IT出現并不斷壯大的重要原因。

一般來說，企業IT對于“影子IT”現象的反應很大程序上都是不信任和懷疑的。但是，企業IT是否應該對這種現象持“一棒子打死”的態度。事實好像并非如此，因為“影子IT”對于企業而言也具有其優點和缺點。所以，現在對于企業而言，不是考慮應該如何扼殺“影子IT”，而是先要了解其利弊，以便更好地趨利避害。

影子IT的優點

正如我們所見，影子IT已經在企業內部站穩了腳跟。有證據表明，它確實能夠推動企業內部的創新。更重要的是，它可以帶來快速創新，在如今這種瞬息萬變的數字化環境中，這是一項非常明顯的優勢。

而且影子IT之所以能夠吸引如此多的關注，其中一個重要原因就是，人們普遍認為企業IT部門工作太過繁忙，無法對自身請求做出快速的響應。此外，還有一個觀點是，企業IT并不總能跟上最新技術進步的步伐，而且他們對于安全性和兼容性的擔憂也成為難以克服的絆腳石。

這就解釋了為什么越來越多的團隊和經理正在授權員工完全繞過企業IT部門，并將自己的解決方案引入特定的業務需求和痛點中。更重要的是，這些解決方案的價格可謂十分劃算，所以他們通常可以使用公司信用卡而不是采購過程進行購買。

這種授權行為不僅提升了員工的敬業度，而且極大地調動了員工的士氣和工作熱情，這也就意味著，用于解決問題的方案能夠輕松且快速地得到部署和實現。總而言之，影子IT除了能夠讓您的業務更靈活外，還會影響企業的整體產生效率

影子IT的缺點

[[233189]]

影子IT最常被提及的缺點，就是會對企業IT系統造成安全威脅。有人認為，正是由于這些影子IT沒有經過IT部門的嚴格測試，因此這些軟件或應用程序本質上是不安全的，可能會危及整個網絡的安全。

雖然有些應用程序的安全措施相對比較寬松，但事實并非如此。事實上，就互聯網安全而言，很多云提供商實際上處于領先地位。例如，MyHub的內聯網使用最新的雙向SSL加密技術，以及使用OKTA等提供商的單點登錄進行安全Web認證。知名云托管服務提供商正在不斷審查和更新其安全措施，因為其品牌聲譽取決于提供安全托管環境的能力。事實上，這些安全措施是對現有企業IT安全措施的補充而不是妥協。

影子IT存在的另一個缺點就是缺乏企業控制。令人擔心的是，如果每個團隊由可以自由地部署他們自己選擇的任何軟件或應用程序，那么最終可能會出現一個孤立和不兼容的設置，從而阻礙整個企業的協作工作。盡管，這是最壞的一種假設，但它確實有可能發生。

設置清除準則

[[233190]]

越來越多的組織認識到，影子IT已經成為現實，并正在設法減少其對組織造成傷害的可能性。實際上，企業IT部門正在參與制定明確的指導方針和標準，為管理人員選擇和部署解決方案提供可以遵循和準則。

通常情況下，這些管理者會因為缺乏技術知識，而無意中部署不符合公認標準的軟件，并最終危及組織的安全。如今，通過制定內部準則，可以在管理者考慮外部軟件解決方案時，提供最低安全要求以及兼容性問題。更重要的是，在此過程中，一些IT部門能夠發揮更主動的作用，通過直接批準平臺，甚至通過研究可能的現成解決方案，來發揮內部顧問的職能。

云內聯網(Cloud Intranets)

在影子IT方案中，“云內聯網”提供了許多獨特的優勢。云內聯網不是采購和下載一系列軟件以滿足各種業務需求，而是在一個集成平臺中提供了多種工具，其中包括：

• 文件管理和存儲;
• 知識管理;
• 公司日歷;
• 職員目錄;
• 共享工作空間和合作機會;
• 嵌入式iframe和小部件;
• 業務流程自動化;

憑借先進的安全功能，以及具有競爭力的價格優勢，云內聯網已經成為眾多組織內的安全團隊的不二之選，以確保兼容性。

勇敢改革的CIO和企業案例

隨著云服務等新興技術的應用，IT技術從來沒有像今天這樣改變著所有人的生活，同時所有人也都在影響和改變技術，CIO應正確的規范和引導這一潮流，而不是試圖掌控一切技術。

1. 名企CIO們的“改革之舉”

(1) 房地美集團CIO

鑒于企業有大量的用戶獨自打造的程序，該公司開發了相應平臺，允許客戶的程序在上面自由運行，既規范和甄別了程序的應用，又保證了安全

(2) Jetblue和通用電氣CIO

在技術研發的初始階段，邀請眾多在業務一線的員工和經理參與研討，開拓言路，發散思維;

(3) 房利美集團CIO

放手IT對數據和技術服務的管理，打破IT與業務的壁壘，因為在IT即業務的轉變進程中，業務也在融入IT;

2. 從“影子IT”中獲益的企業案例

(1) Yammer

早在2010年，Yammer就宣布將重心從微博轉移到企業社交網站上。業界人士認為，雖然Yammer的競爭對手是Microsoft和SAP這樣的知名公司，但Yammer卻擁有獨特的優勢，即它的“免費+收費”商業模式。公司員工可以不經IT部門和管理層批準就注冊使用Yammer，使得最終用戶能在做出購買決定之前先使用產品。

Yammer的首席執行官David Sacks表示：

“‘免費+收費’模式絕對是關鍵，當公司員工有機會使用軟件，他們就會選擇最好用的那個產品。我們不怕讓客戶先使用軟件然后再做決定。”

(2) Huddle

Huddle是一個SaaS(Software-as-a-service，軟件即服務)項目管理和文件協作解決方案，它已經通過“影子IT”獲得了像寶潔公司這樣的大型企業客戶。

Huddle 的聯合創始人Andy McLoughlin表示：

“我們一般不直接銷售給IT部門。相反地，我們會將產品直接銷售給那些對IT部門提供的服務不滿的商業用戶，因為IT部門通常給公司或組織提供一些像SharePoint這樣的復雜大系統，不能靈活地滿足他們的需要。”

(3) SurveyMonkey

SurveyMonkey已經證明，簡單的工具也可以在企業中大獲成功。SurveyMonkey總裁Dave Goldberg表示，《財富》100強公司全都在使用SurveyMonkey，《財富》500強公司的SurveyMonkey使用率也超過了95%。 但使用者都是個人注冊的。Goldberg說：

“我們沒有進行集團銷售，也沒有和采購部或IT部門打交道。我們沒有任何銷售人員。這不是一種趨勢，它就是我們的全部業務。”

(4) UserVoice

UserVoice的首席執行官Richard Whitemore表示，有越來越多的企業將UserVoice用作一個內部工具，而這在很大程度就由“影子IT”帶動的，因為很多部門對IT部門安裝的較大的管理軟件包不滿，他們需要的只是快速地收集員工的想法而已。