什么是影子 IT?了解基本知识!

基本原理,说明它为什么会对组织带来坏处和好处。

Mitratech 员工
Mitratech 员工 八月24,2021 7 分钟阅读
什么是影子 IT?

根据Gartner 的定义,影子 IT 是指信息技术(IT)组织所有权或控制权之外的 IT 设备、软件和服务。

这些项目是在企业 IT 部门之外管理任何 IT 项目,未经 IT 部门的明确批准。

如果你在想,我的员工知道最好不要这么做,那么请再想一想。据《首席信息官》报道,Gartner 的研究表明,影子 IT在大型企业的IT 支出 中占比高达 30-40%。Everest Group 的研究发现,影子 IT 占到50% 甚至更多。这比人们想象的要普遍得多,但影子 IT 和 EUC 的存在并不总是坏事。

信息图表:有效供应商入职指南

在建立稳固的供应商关系的同时降低风险。

立即下载

为什么会这样?

随着董事会和管理层对安全和风险管理的兴趣越来越大(这是可以理解的,尤其是在第三方漏洞猖獗的时候),安全团队被赋予了更大的义务,将他们的工作转化为业务背景。当安全团队与企业其他部门之间缺乏沟通或沟通中断时,影子 IT 就会受到牵连。

根据思科公司的一项调查,参与调查的首席信息官们猜测,他们所在企业的公司云上运行着 51 项云服务。实际数字呢?多达 730 项。

有几个主要原因可能会助长影子 IT 在企业中的兴起:

  • 现在,每个人都可以访问数据和使用技术工具。从营销到销售,任何人都可以访问数据,并根据自己的需要加以使用。
  • IT 部门可能会不堪重负 ,如果对其他部门来说进展太慢,他们可能会自行解决。精通技术的团队不太可能等待 IT 部门,他们更倾向于寻找自己可以推出的替代解决方案。
  • 根据几年前的一项研究影子 IT 服务的最大用户是 IT 员工,这可能是因为他们认为自己更有能力处理相关风险。
  •  第三方服务和云提供商使安装解决方案变得更加容易,而且随着技术的进步,人工智能和机器学习等先进解决方案的复杂性也在降低。这使得这些提供商对 IT 部门和整个组织的员工越来越有吸引力。
  • 随着混合工作环境在COVID-19 大流行后成为常态(如果你认为不会,那就再想一想),大量在家工作的人只会增加影子 IT 项目的数量。

影子 IT 案例

大多数影子 IT 例子听起来都很熟悉,其中包括终端用户计算资产和应用程序,这些资产和应用程序组成了 "一个系统,在这个系统中,个人能够创建工作应用程序,而不局限于专业软件工程团队通常遵循的设计、构建、测试和发布等分工明确的开发流程"。 影子 IT 系统和应用程序的一些例子包括:

  • 在线云存储

 如今,从 Dropbox 到 Google Drive,每个人都可以使用大量的在线或基于云的存储服务。它们为用户提供了一种非常快速简单的在线存储和管理文件的方法,但这些解决方案可能未经 IT 部门的审核和批准。

  • 生产力应用程序

Slack、Asana、Trello--所有这些耳熟能详的名字都是影子 IT 的例子,因为它们不是由 IT 管理或批准的。

  • 物理设备

闪存盘和外置硬盘可能看起来很安全,因为它们与你的身体在一起,但仍应得到批准。

  • 通信应用

无论是在大流行病期间,还是在我们进入 "后病毒/艾滋病 "时代之后,Skype、网络电话(VoIP),特别是 Zoom 都变得极为流行和重要。

被 EUC 暴露:福布斯》的一项调查发现,每 5 个组织中就有 1 个以上经历过因未经许可的 IT 资源而导致的网络事件。

底线是什么?虽然现在似乎每个人都在使用这些服务,但 它们首先应被 IT 部门视为 "安全 "或 "公司标准"。

影子 IT 的商业利益

我们已经了解了影子 IT 蓬勃发展的原因,这些原因与影子 IT 为组织带来的好处直接相关:

  • 避免瓶颈

当员工对 IT 部门的工作速度感到沮丧时,他们会求助于影子 IT 来避免瓶颈。这样做的好处是加快了流程,否则可能会造成不必要的、令人烦恼的延误。

  • 增强员工能力

影子 IT 解决方案使您的每一位员工都有能力以其他技术手段无法实现的方式采取行动。

  • 降低技术成本

有了更多分散在员工中的解决方案,EUC 可以减轻 IT 部门的压力,让他们专注于更有价值的事务,从而提高工作效率。影子 IT 解决方案通常也比 IT 员工可能采用的其他技术便宜得多。

  • 利用员工的洞察力改进流程

如果有更多的员工参与影子 IT,就会有更多的员工参与进来,从而更好地了解改进的机会,提高对员工需求的洞察力。

影子 IT:风险与挑战

当然,影子 IT 会给任何组织带来许多风险和挑战。其中主要包括

  • 安全性降低

影子 IT 应用程序未经 IT 部门审查,因此不会像其他已实施的技术一样遵守相同的安全程序和协议。例如,这些应用程序可能没有遵循数据访问控制、备份和恢复方面的最佳实践,从而增加了数据丢失的风险,包括敏感的客户数据。IT 人员应了解正在使用的应用程序,因为他们可以宣传所涉及的风险,从数据泄露到其他责任。

了解更多有关在 COVID-19 期间降低影子 IT 带来的在家办公风险的信息

阅读博文 ->

  • 合作不力

员工可能会使用影子 IT 应用程序来提高工作效率,但反过来,不同部门依赖不同的应用程序也会造成困难。如果一个部门使用 Trello,而另一个部门偏爱 Asana,那么整个组织内的协作可能会减少,沟通不畅和混乱可能会增加。

  • 为信息技术部门提供更多工作

大多数影子 IT 应用程序看似简单明了,但当其中一个出现故障时会发生什么?随着运行应用程序的团队越来越多,效率低下的问题就会开始显现,员工就会向 IT 部门求助。这不仅增加了 IT 部门的工作量,还带来了挑战,因为他们可能有也可能没有解决问题所需的可见性、文档或知识。

如何降低风险?

那么,影子 IT 应用程序和最终用户计算(EUC) 应用程序在您的组织中受欢迎吗?这需要您根据风险和回报来决定。现实情况是,无论你是否决定限制它们,总会有一些应用程序会被你的员工使用。您能做最好的事情就是实施一种识别和监控这些应用程序的方法ClusterSeven可以帮助您控制那些可能给企业带来风险的数据资产。

给你更多
专家指南: 有效合规的 7 个标志
使用案例:了解我们的风险与合规工作流程自动化使用案例 
信息图表: 建设合规文化中的 GRC 障碍与跃升

管理您的影子 IT 电子表格

有了 ClusterSeven,您就能控制隐藏在企业内部的终端用户计算资产,这些资产可能会带来隐藏风险。

了解更多
授权。自动化。提升。三ratech

©2026 Mitratech, Inc. 保留所有权利。

授权。自动化。提升。三ratech

©2026 Mitratech, Inc. 保留所有权利。