越來越不「影子」的影子IT — 雲端辦公室的安全話題

隨著雲端的蓬勃發展，「通訊」及「共享」是工作中最需要的功能，而這些功能卻常常無法被企業內部軟體順暢地使用，因此員工便會私底下運用不同軟體完成公事，影子IT因此得以滲透。JANDI 即專門為雲端辦公室的安全溝通所研發，無論傳遞檔案或線上即時討論，都可以在一個平台搞定，大大減少不同軟體間的轉換時間。

越來越不「影子」的影子 IT

Shadow IT （ 未經同意或告知的非企業雲端軟體服務 ） 已被 IT 圈討論了一段時間。隨著雲端的蓬勃發展， 「通訊」 及 「共享」 是工作中最需要的功能，而這些功能卻常常無法被傳統的企業內部軟體順暢使用，因此員工便會私底下運用不同軟體完成公事，影子 IT 因此得以滲透。

最常見的例子為台灣較熟悉的 LINE 或 Google Drive 雲端共享，使現代企業內部通訊已不侷限於企業本身研發的軟體- 可見影子 IT 的滲透力之大。

然而，影子 IT 的產生是可以理解的。過去的企業軟體服務無法滿足部門需求，因此部門開始自行尋找並訂閱雲端供應商，最後因為使用人數太多，公司也只好購買供應商的服務。事實上，這也是許多早期的 SaaS 供應商，例如 Salesforce.com ，開始擴展市場的起始點。這種草根型擴展方式事實上容易對 IT 部門造成威脅，但公司內部其他使用者卻是將此演化當成理所當然的進步。

沒有改變，就不會進步

影子 IT，利還是弊?

利或弊，當然要看公司本身性質而言。對於數量最多的 SMEs （ 中小企業 ） 而言，影子 IT 或許是一個很好的雲端溝通平台，畢竟公司成員越少，若依然需騰出一個完整的企業通訊平台，可能所花的時間及精力與得到的效果無法成正比， IT 部門壓力變越大，不如直接主動外包給雲端供應商。

對大企業而言，影子 IT 的使用是屬於較被動且草根式的，公司決定採用的原因除非是老闆規定，不然就是有太多員工在使用，怕公司資訊不安全，因此購買服務。

影子 IT 雖然於前幾年出現時負面意象較多，然而隨著更多公司願意外包雲端服務給供應商、加上雲端辦公室的議題，這個話題似乎又重新浮出了檯面。以下對影子 IT 的問題點做簡單的概述：

1. SAM 媒合性

軟體資產管理 （ SAM ） 即使有合理的流程管理已是一個頗大的挑戰。當雲端軟體在沒有 IT 背景的情況下被採買，容易使 SAM 失去效力，也同時對公司造成不必要的風險。此外，未經批准的軟體可能會改變原有的基礎設施，增加相關的金融和資源成本。

2. 治理和標準

企業組織長期投入巨資以確保政府和法規相關的產品正當性。若公司內部是以影子 IT 的雲端服務則難以確保資料的正確性與私密性，除了隱私問題也同時不易掌控資料的完整程度，需多耗費人力或 IT 資源支援。

3. 缺乏測試與變更彈性

當新的設備或應用程式在企業內部出現，沒有企業 IT 支援的流程難以完整經過審核程序，其他的基礎設施也更容易被忽略。其中一項強烈反對外部 SaaS 供應商的原因即是供應商取得軟體服務的總所有權與升級，公司內部想做調整時得經過第三方審核，成本與時間的耗費明顯增加。

4. 組態管理

IT 部門花費數月甚至是數年調整各系的連接或關係。若員工使用影子 IT ，部分的服務或功能因為未通知 IT 部門而無法並用或融合。

雲端辦公室該如何處理影子 IT?

然而，影子 IT 現今的確比之前相對的不需要。一部分公司採取的方式依然是硬性規定使用本身 IT 軟體，然而，目前更常見的是影子 IT 逐漸融入企業IT中，增加彈性與活化 IT 部門。

逐漸融入企業中，增加彈性與活化資訊部門

首先，雖然企業 IT 原先因為隱私安全考量不鼓勵用雲端服務，現在雲端已被全面接受且也主動被開發與運用的企業 IT 中。 IT 部門也有足夠資源與知識可以管理影子 IT 常具有的簡易雲端資源。第二，資安與合法性是目前任何科技系統首先對付的問題。關於企業資訊的法條已大致建立完善，包含不被遵守時的處罰機制。當影子逐漸萌芽時，相關規範具有許多灰色地帶，然而隨著資安問題不斷冒出，大部分企業目前具備更為完善且詳細的相關規定。

最後，企業逐漸在濃縮雲端科技的採購金額。當然可以以不同部門的身分去採購 SaaS ，然而若透過整個企業去談價錢，所有部門結合起來的談判條件與能力當然勝過單一部門。中央制的採購模式更可以有效率的節省成本與統一企業內部系統， IT 部門也因此更容易取得雲端資訊管理相關系統。

還有什麼解決辦法?

企業雲端通訊軟體是一個新選擇。隨著新創公司與原端科技的發達與崛起，大型 SaaS 供應商逐漸無法全然控制整個市場，因此冒出許多專攻中小型企業的企業通訊軟體。

JANDI 即為專門為成為公司內部安全溝通工具研發的，無論傳遞檔案或線上即時討論，都可以合為一個平台搞定，大大減少不同軟體間的轉換時間。舉例來說，現在 Google 雲端或 Dropbox 的確很方便，但不同的主題在不同的通訊軟體上討論或傳遞檔案，便無法整合，頁面須不斷交替使用，要找之前傳的檔案也像在大海裡撈針。使用 JANDI 後，檔案與聯絡工作都在同一個平台上進行，依照不同的案子或團隊整合線上即時通訊，檔案共享和搜尋功能，簡單又明瞭，從企劃案內容的討論到中午訂餐皆可使用，是讓原來的影子 IT 變得不影子。

本文部分編譯自 infoworld: Shadow IT comes out of the shadows — and back into IT。內文援引之其他參考資料或研究來源可點閱超連結。