曾经负责管理或当前正在管理IT运营的CIO最有可能遇到的情况是,他们或他们团队成员会发现不受其控制的“流氓”系统或应用程序。在云计算技术成为IT常态前的几年中,用户可能发现他们需要访问应用程序或其他IT资源,而由于某种原因,他们对IT的响应不满意。对于某些用户,他们可能会认为IT响应一直如此,但是对于其他用户,这促使他们走出IT部门控制,并构建自己的产品。
这是影子IT的示例,这种影子IT越来越多地涌现,特别是随着易于访问的基于云的服务的出现。影子IT被认为是企业运营的主要风险,因此,管理影子IT必须纳入现在的总体风险管理活动中。
影子IT的影响
考虑到IT的复杂性,尤其是在互联网时代,了解和有效管理IT资源(内部和外部)的能力变得越来越重要。在本文中,我们将探讨有关影子IT的情况,并提供指导以确保CIO可以识别和减轻流氓活动。
大多数CIO的主要目标是平稳运行IT部门,保持合规、安全且无风险。在安全问题方面,他们会关注任何威胁信息机密性、完整性和可用性的情况。未经批准安装系统–无论是在现场还是通过云技术,都可能导致未经授权访问内部系统。从风险管理的角度来看,影子IT对CIO及其网络安全和运营团队带来独特的挑战,并应该成为他们工作的关键要素。
软件即服务(SaaS)、基础架构即服务(IaaS)和平台即服务(PaaS)等基于云的系统的增加,为影子IT活动带来巨大的机遇。影子IT用户能获取的传统资源是现成的硬件和软件应用程序,而现在他们能够获得更多资源,只要互联网连接可用,影子IT用户就能以最小的难度访问几乎任何基于云的资源。
影子IT活动带来的风险 有效监控和管理大型多样化IT基础架构本身就具有挑战性,因为它们具有各种固有风险和漏洞。使用影子IT可能会发生以下情况:
影子IT的好处
企业用户使用和管理影子IT系统和技术的最常见原因是,他们不满意IT提供的工具,而尝试获得和使用更能满足其独特要求的工具。理论上来说,用户应该首先询问IT部门是否可以帮助满足用户的要求。并且,理想情况下,IT部门应利用软件开发生命周期(SDLC)提供经验证的结构,以识别、开发和部署合适的选项。这通常需要大量时间才能完成SDLC中的所有步骤。
无论出于何种原因,用户会意识到IT在提供业务产品方面很慢,并决定绕过IT获取自己的产品,他们只是因为希望使事情快速进展。从积极的方面来看,流氓系统可能会比IT部门提供的工具为企业带来更大的利益,并且企业甚至可以实现积极的成果,例如获得竞争优势。
管理影子IT活动
在你管理和控制影子IT部署前,首先由必要对其进行识别。以下是有效管理影子IT的14个技巧。
1.若别离,为何相逢?匆匆而过,不留痕迹,只留回忆。 2.真是不好意思,或许我...
3月30日近日,西藏自治区山南市人民医院选用联想企业科技集团提供的联想ThinkClo...
长期以来,人们都知道信息安全领域一直是人员不足,资金不足,疫情之前的确是这...
闪存存储分解允许数据中心以经济高效,灵活和可靠的方式独立扩展CPU和闪存资源。...
本文可供参考 在线直播服务器怎么选? 在线直播平台有很多,诸如斗鱼、虎牙直播、...
什么是 ZooKeeper ZooKeeper 是 Apache 的一个顶级项目,为分布式应用提供高效、...
2020年11月6日,CIE2020第四届中国IT教育论坛于广东珠海隆重举行。本届论坛以产...
本文转载自微信公众号「DBA闲思杂想录」,作者潇湘隐者。转载本文请联系DBA闲思...
IT自动化已经不是什么新鲜事了。多年来,企业一直在寻找可以减少或消除人工流程...
人头马君度(Rmy Cointreau)的历史非常重要,这家酒业公司以将最好的酒陈化100年...