>

越來越不「影子」的影子IT — 雲端辦公室的安全話題

通訊及共享是工作中最需要的功能,卻無法被企業傳統工具滿足,因此員工常私底下用即時通訊工作。現在,雲端辦公室值得更好的溝通體驗

隨著雲端的蓬勃發展,「通訊」及「共享」是工作中最需要的功能,而這些功能卻常常無法被企業內部軟體順暢地使用,因此員工便會私底下運用不同軟體完成公事,影子IT因此得以滲透。JANDI 即專門為雲端辦公室的安全溝通所研發,無論傳遞檔案或線上即時討論,都可以在一個平台搞定,大大減少不同軟體間的轉換時間。


越來越不「影子」的影子IT

Shadow IT ( 未經同意或告知的非企業雲端軟體服務 ) 已被 IT 圈討論了一段時間。隨著雲端的蓬勃發展, 「通訊」 及 「共享」 是工作中最需要的功能,而這些功能卻常常無法被傳統的企業內部軟體順暢使用,因此員工便會私底下運用不同軟體完成公事,影子 IT 因此得以滲透。

最常見的例子為台灣較熟悉的 LINE 或 Google Drive 雲端共享,使現代企業內部通訊已不侷限於企業本身研發的軟體- 可見影子 IT 的滲透力之大。

然而,影子 IT 的產生是可以理解的。過去的企業軟體服務無法滿足部門需求,因此部門開始自行尋找並訂閱雲端供應商,最後因為使用人數太多,公司也只好購買供應商的服務。事實上,這也是許多早期的 SaaS 供應商,例如 Salesforce.com ,開始擴展市場的起始點。這種草根型擴展方式事實上容易對 IT 部門造成威脅,但公司內部其他使用者卻是將此演化當成理所當然的進步。

沒有改變,就不會進步


影子 IT,利還是弊?

利或弊,當然要看公司本身性質而言。對於數量最多的 SMEs ( 中小企業 ) 而言,影子 IT 或許是一個很好的雲端溝通平台,畢竟公司成員越少,若依然需騰出一個完整的企業通訊平台,可能所花的時間及精力與得到的效果無法成正比, IT 部門壓力變越大,不如直接主動外包給雲端供應商。

對大企業而言,影子 IT 的使用是屬於較被動且草根式的,公司決定採用的原因除非是老闆規定,不然就是有太多員工在使用,怕公司資訊不安全,因此購買服務。

影子 IT 雖然於前幾年出現時負面意象較多,然而隨著更多公司願意外包雲端服務給供應商、加上雲端辦公室的議題,這個話題似乎又重新浮出了檯面。以下對影子 IT 的問題點做簡單的概述:

1. SAM媒合性

軟體資產管理 ( SAM ) 即使有合理的流程管理已是一個頗大的挑戰。當雲端軟體在沒有 IT 背景的情況下被採買,容易使 SAM 失去效力,也同時對公司造成不必要的風險。此外,未經批准的軟體可能會改變原有的基礎設施,增加相關的金融和資源成本。

2. 治理和標準

企業組織長期投入巨資以確保政府和法規相關的產品正當性。若公司內部是以影子 IT 的雲端服務則難以確保資料的正確性與私密性,除了隱私問題也同時不易掌控資料的完整程度,需多耗費人力或 IT 資源支援。

3. 缺乏測試與變更彈性

當新的設備或應用程式在企業內部出現,沒有企業 IT 支援的流程難以完整經過審核程序,其他的基礎設施也更容易被忽略。其中一項強烈反對外部 SaaS 供應商的原因即是供應商取得軟體服務的總所有權與升級,公司內部想做調整時得經過第三方審核,成本與時間的耗費明顯增加。

4. 組態管理

IT 部門花費數月甚至是數年調整各系的連接或關係。若員工使用影子 IT ,部分的服務或功能因為未通知 IT 部門而無法並用或融合。


雲端辦公室該如何處理影子IT?

然而,影子 IT 現今的確比之前相對的不需要。一部分公司採取的方式依然是硬性規定使用本身 IT 軟體,然而,目前更常見的是影子 IT 逐漸融入企業IT中,增加彈性與活化 IT 部門

逐漸融入企業中,增加彈性與活化資訊部門

首先,雖然企業 IT 原先因為隱私安全考量不鼓勵用雲端服務,現在雲端已被全面接受且也主動被開發與運用的企業 IT 中。 IT 部門也有足夠資源與知識可以管理影子 IT 常具有的簡易雲端資源。第二,資安與合法性是目前任何科技系統首先對付的問題。關於企業資訊的法條已大致建立完善,包含不被遵守時的處罰機制。當影子逐漸萌芽時,相關規範具有許多灰色地帶,然而隨著資安問題不斷冒出,大部分企業目前具備更為完善且詳細的相關規定。

最後,企業逐漸在濃縮雲端科技的採購金額。當然可以以不同部門的身分去採購 SaaS ,然而若透過整個企業去談價錢,所有部門結合起來的談判條件與能力當然勝過單一部門。中央制的採購模式更可以有效率的節省成本與統一企業內部系統, IT 部門也因此更容易取得雲端資訊管理相關系統。


還有什麼解決辦法?

企業雲端通訊軟體是一個新選擇。隨著新創公司與原端科技的發達與崛起,大型 SaaS 供應商逐漸無法全然控制整個市場,因此冒出許多專攻中小型企業的企業通訊軟體。

JANDI 即為專門為成為公司內部安全溝通工具研發的,無論傳遞檔案或線上即時討論,都可以合為一個平台搞定,大大減少不同軟體間的轉換時間。舉例來說,現在 Google 雲端或 Dropbox 的確很方便,但不同的主題在不同的通訊軟體上討論或傳遞檔案,便無法整合,頁面須不斷交替使用,要找之前傳的檔案也像在大海裡撈針。使用 JANDI 後,檔案與聯絡工作都在同一個平台上進行,依照不同的案子或團隊整合線上即時通訊,檔案共享和搜尋功能,簡單又明瞭,從企劃案內容的討論到中午訂餐皆可使用,是讓原來的影子 IT 變得不影子。

本文部分編譯自 infoworld: Shadow IT comes out of the shadows — and back into IT。內文援引之其他參考資料或研究來源可點閱超連結。

You might also like

Comments are closed, but trackbacks and pingbacks are open.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

%d bloggers like this: