影子 IT 给企业带来了几个主要问题,包括:
数据安全问题:如果敏感数据存储在组织的云或 IT 环境之外,则可能会被前雇员窃取或访问。
监管和合规性灾难:许多应用程序不满足 SOX、GLBA、HIPAA 和 GDPR 的隐私要求,因为数据和数据访问不安全。将数据存储在未知且可能未经审查的地方可能会导致审计期间违规,这可能会导致一系列破坏性的监管后果,包括严厉的处罚。
免费增值帐户或共享帐户可能会危及企业已 全球华侨华人数据 批准的 SaaS 合同,并使组织面临处罚甚至法律诉讼。
冗余:最终用户通常为企业标准 SaaS 解决方案已提供的应用程序付费,大量冗余导致资金浪费。影子 IT 妨碍了良好的 IT 软件谈判和正确、高效的配置。
成本分配错误:财务和会计需要准确性——了解购买、计费和续订了哪些软件——以优化投资。
未达到财务目标或指标:如果采购由于影子 IT 的不可预见的开支而未能实现节约目标,则可能会导致非预期的成本削减措施。
软件(尤其是 SaaS 解决方案)只有由 IT 部门引入和管理才能保证安全。许多公司试图通过阻止访问不符合其可接受使用政策的云服务来解决问题。这并不是万无一失的策略,因为部门可以根据员工的需求或云服务(尤其是由网络犯罪分子运营的云服务)要求例外,从而引入未被阻止的新 URL。
为了对抗影子 IT,企业必须考虑为员工提供的数字体验。IT 和安全团队不仅必须培训员工如何使用新的生产力工具,还必须教育他们了解这些工具为他们个人带来的价值。这个新应用程序是否会消除繁琐流程中的步骤?它会帮助他们完成更多任务吗?同一类别中是否有更好的应用程序?SaaS 应用程序并非在真空中部署,因此让员工感觉没有被强加不必要的流程或工具很重要。企业需要与员工合作,为员工和组织选择最佳解决方案。