几乎每家公司都存在所谓的 "影子 IT",即在没有企业 IT 部门监督或不知情的情况下管理和使用的数字资产(电子表格、文档、硬件、软件、网络服务、云应用程序和其他项目)。
这听起来似乎很邪恶,其实不然:部分原因在于 终端用户计算(EUC)随着员工越来越多地使用基于云的业务应用程序来提高工作效率,终端用户计算(EUC)在一定程度上成为了一种趋势。
据美国律师协会统计,在大型企业中,每位员工使用的云应用程序平均为 36 个。 影子 IT 的范围甚至扩大到了员工在工作时间带入工作场所使用的个人技术,如笔记本电脑、平板电脑、智能手机等。
EUC 工具和资产对使用这些工具和资产的员工的工作至关重要,因此是日常运营的核心。例如,大多数经理都不会要求员工停止使用 Excel。
但它们也会带来风险:电子表格中可能包含错误的数据,从而导致错误的战略决策,或者文件中可能包含违反数据隐私法的客户或员工个人信息。
据预测,到 2021 年,全球 100%的大公司都将设立CISO 职位, 在这个数据隐私成为监管机构和首席执行官主要关注点的时代, EUC 的发现和管理对于任何公司的全面数据隐私计划都至关重要。
需要有效的 EUC 管理解决方案
因此,您需要能够全面发现和管理这种 "影子 IT",并在不影响员工工作的情况下降低潜在风险。目前,专门用于 EUC/影子 IT 管理的全功能软件解决方案还相对较少。 但企业正在意识到这是一个真正的需求。
人工发现和审查可能会耗费大量资源,或者无法提供企业在合规性报告、财务和管理分析及其他用途中所需的数据信心。 因此,企业开始 转向自动化解决方案,以提供 EUC 管理,同时避免人工流程的成本和错误。
EUC/Shadow IT 管理解决方案核对表
对于声称能帮你发现和管理整个企业中隐藏的电子表格、文件和数据的产品,你应该有哪些要求。
- 它至少应该能够完成识别关键文件的任务,并揭示隐藏在企业内部的终端用户计算(EUC)应用程序和资产。
- 该系统应维护所有 EUC 的全面清单,包括版本历史和变更审计跟踪。
- 它应能揭示关键 Excel 文件中的链接、隐藏代码和文本以及破碎的公式。
- 它必须能够跟踪数据,揭示关键业务流程的数据生命周期。
- 它应该能够评估和减轻潜在的欧盟委员会风险。
- 它应包含易于使用的仪表板、定期报告和异常警报。
- 它应包含易于使用的仪表板、定期报告和异常警报。
- 它必须减少人工检查错误的时间,从而提高效率。
- 它应与其他企业运营风险和商业智能解决方案集成。
