>
雲端辦公室的安全話題
越來越不「影子」的影子IT — 雲端辦公室的安全話題。圖片來源: StockSnap.io

越來越不「影子」的影子IT — 雲端辦公室的安全話題

通訊及共享是工作中最需要的功能,卻無法被企業傳統工具滿足,因此員工常私底下用即時通訊工作。現在,雲端辦公室值得更好的溝通體驗

隨著雲端的蓬勃發展,「通訊」及「共享」是工作中最需要的功能,而這些功能卻常常無法被企業內部軟體順暢地使用,因此員工便會私底下運用不同軟體完成公事,影子IT因此得以滲透。JANDI 即專門為雲端辦公室的安全溝通所研發,無論傳遞檔案或線上即時討論,都可以在一個平台搞定,大大減少不同軟體間的轉換時間。

越來越不「影子」的影子 IT

Shadow IT ( 未經同意或告知的非企業雲端軟體服務 ) 已被 IT 圈討論了一段時間。隨著雲端的蓬勃發展, 「通訊」 及 「共享」 是工作中最需要的功能,而這些功能卻常常無法被傳統的企業內部軟體順暢使用,因此員工便會私底下運用不同軟體完成公事,影子 IT 因此得以滲透。

最常見的例子為台灣較熟悉的 LINE 或 Google Drive 雲端共享,使現代企業內部通訊已不侷限於企業本身研發的軟體- 可見影子 IT 的滲透力之大。

然而,影子 IT 的產生是可以理解的。過去的企業軟體服務無法滿足部門需求,因此部門開始自行尋找並訂閱雲端供應商,最後因為使用人數太多,公司也只好購買供應商的服務。事實上,這也是許多早期的 SaaS 供應商,例如 Salesforce.com ,開始擴展市場的起始點。這種草根型擴展方式事實上容易對 IT 部門造成威脅,但公司內部其他使用者卻是將此演化當成理所當然的進步。

沒有改變,就不會進步

影子 IT,利還是弊?

利或弊,當然要看公司本身性質而言。對於數量最多的 SMEs ( 中小企業 ) 而言,影子 IT 或許是一個很好的雲端溝通平台,畢竟公司成員越少,若依然需騰出一個完整的企業通訊平台,可能所花的時間及精力與得到的效果無法成正比, IT 部門壓力變越大,不如直接主動外包給雲端供應商。

對大企業而言,影子 IT 的使用是屬於較被動且草根式的,公司決定採用的原因除非是老闆規定,不然就是有太多員工在使用,怕公司資訊不安全,因此購買服務。

影子 IT 雖然於前幾年出現時負面意象較多,然而隨著更多公司願意外包雲端服務給供應商、加上雲端辦公室的議題,這個話題似乎又重新浮出了檯面。以下對影子 IT 的問題點做簡單的概述:

1. SAM 媒合性

軟體資產管理 ( SAM ) 即使有合理的流程管理已是一個頗大的挑戰。當雲端軟體在沒有 IT 背景的情況下被採買,容易使 SAM 失去效力,也同時對公司造成不必要的風險。此外,未經批准的軟體可能會改變原有的基礎設施,增加相關的金融和資源成本。

2. 治理和標準

企業組織長期投入巨資以確保政府和法規相關的產品正當性。若公司內部是以影子 IT 的雲端服務則難以確保資料的正確性與私密性,除了隱私問題也同時不易掌控資料的完整程度,需多耗費人力或 IT 資源支援。

3. 缺乏測試與變更彈性

當新的設備或應用程式在企業內部出現,沒有企業 IT 支援的流程難以完整經過審核程序,其他的基礎設施也更容易被忽略。其中一項強烈反對外部 SaaS 供應商的原因即是供應商取得軟體服務的總所有權與升級,公司內部想做調整時得經過第三方審核,成本與時間的耗費明顯增加。

4. 組態管理

IT 部門花費數月甚至是數年調整各系的連接或關係。若員工使用影子 IT ,部分的服務或功能因為未通知 IT 部門而無法並用或融合。

雲端辦公室該如何處理影子 IT?

然而,影子 IT 現今的確比之前相對的不需要。一部分公司採取的方式依然是硬性規定使用本身 IT 軟體,然而,目前更常見的是影子 IT 逐漸融入企業IT中,增加彈性與活化 IT 部門

逐漸融入企業中,增加彈性與活化資訊部門

首先,雖然企業 IT 原先因為隱私安全考量不鼓勵用雲端服務,現在雲端已被全面接受且也主動被開發與運用的企業 IT 中。 IT 部門也有足夠資源與知識可以管理影子 IT 常具有的簡易雲端資源。第二,資安與合法性是目前任何科技系統首先對付的問題。關於企業資訊的法條已大致建立完善,包含不被遵守時的處罰機制。當影子逐漸萌芽時,相關規範具有許多灰色地帶,然而隨著資安問題不斷冒出,大部分企業目前具備更為完善且詳細的相關規定。

最後,企業逐漸在濃縮雲端科技的採購金額。當然可以以不同部門的身分去採購 SaaS ,然而若透過整個企業去談價錢,所有部門結合起來的談判條件與能力當然勝過單一部門。中央制的採購模式更可以有效率的節省成本與統一企業內部系統, IT 部門也因此更容易取得雲端資訊管理相關系統。

還有什麼解決辦法?

企業雲端通訊軟體是一個新選擇。隨著新創公司與原端科技的發達與崛起,大型 SaaS 供應商逐漸無法全然控制整個市場,因此冒出許多專攻中小型企業的企業通訊軟體。

JANDI 即為專門為成為公司內部安全溝通工具研發的,無論傳遞檔案或線上即時討論,都可以合為一個平台搞定,大大減少不同軟體間的轉換時間。舉例來說,現在 Google 雲端或 Dropbox 的確很方便,但不同的主題在不同的通訊軟體上討論或傳遞檔案,便無法整合,頁面須不斷交替使用,要找之前傳的檔案也像在大海裡撈針。使用 JANDI 後,檔案與聯絡工作都在同一個平台上進行,依照不同的案子或團隊整合線上即時通訊,檔案共享和搜尋功能,簡單又明瞭,從企劃案內容的討論到中午訂餐皆可使用,是讓原來的影子 IT 變得不影子。

本文部分編譯自 infoworld: Shadow IT comes out of the shadows — and back into IT。內文援引之其他參考資料或研究來源可點閱超連結。

JANDI 顧問諮詢
點擊填表,免費顧問諮詢與導入服務
You might also like
JANDI

Z 世代畢業生第一份工作想進外商?原來要這樣做才能吸引到年輕員工

JANDI

新興職位介紹「Go-To-Market Manager」,為什麼這是一項需高密集溝通的工作?

JANDI

拆解 PLG 產品導向式成長模式,用戶為什麼會主動升級 JANDI Enterprise 方案?

JANDI

數位游牧很吸引人,但為什麼不是所有人都適合?JANDI 提供 3 大支援數位游牧工作模式

Comments are closed, but trackbacks and pingbacks are open.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

%d bloggers like this: