在當今數(shù)字化時代，業(yè)務部門的需求通常非常緊急，但IT部門的排期卻跟不上，導致業(yè)務部門焦頭爛額。IT部門面臨著諸多需求，無法在規(guī)定時間范圍內(nèi)滿足每一個需求，因此未授權(quán)的應用程序安全監(jiān)管也變得愈發(fā)困難。

影子IT的頻發(fā)，使得公司無法完全消除這一問題，也難以對其進行管控。影子IT對于業(yè)務部門的發(fā)展至關(guān)重要，公司離不開業(yè)務部門提供的服務。然而，由于IT部門無法滿足業(yè)務部門的需求，導致影子IT的數(shù)量不斷增加，給公司帶來了巨大的風險和挑戰(zhàn)。

到底什么是影子IT？

在實際工作中，業(yè)務部門負責人需要獲取特定數(shù)據(jù)以完成季度數(shù)據(jù)報告。然而，他們只能通過手動篩選和提取數(shù)據(jù)，再通過手動計算的方式將數(shù)據(jù)轉(zhuǎn)化為可視化圖表，這一過程既耗時又耗力。業(yè)務部門負責人尋求IT團隊的幫助，希望實現(xiàn)自動處理和展示數(shù)據(jù)。然而，IT項目經(jīng)理表示，雖然可以解決這個問題，但這個需求需要排期到5個月以后，因為還有其他更緊急的需求需要處理。

對于業(yè)務部門負責人來說，這顯然不是一個理想的解決方案。因此，可能會想盡一切辦法讓自己的需求得到優(yōu)先處理，以迫使IT人員將他的需求放在首位。對于IT部門來說，他們不會因為業(yè)務部門幾句話就將需求前置，他們?nèi)肆τ邢?，只能?yōu)先處理最核心的需求。

在業(yè)務部門和IT部門之間的這種矛盾下，部分員工可能會選擇繞過安全協(xié)議并訪問未經(jīng)授權(quán)的程序和服務，因為只有這樣他們才能完成任務——這就形成了所謂影子IT。

公司IT部門無法為員工提供開展工作所需的應用程序和基礎設施，導致影子IT的形成。影子IT的形成往往是由于業(yè)務部門無法承受IT部門的應用程序或服務開發(fā)周期，這些需求的實現(xiàn)周期最短需要兩三個月。例如：

1.業(yè)務部門需要使用IT部門的應用程序或服務，但由于開發(fā)周期較長，業(yè)務部門可能無法等待，因此會自行開發(fā)或使用其他應用程序來滿足需求。

2.IT部門可能無法在規(guī)定的時間范圍內(nèi)關(guān)注每一個實施，導致影子IT的出現(xiàn)。

那么影子IT能否避免？企業(yè)該如何防范？

在當今數(shù)字化時代，影子IT已成為企業(yè)應用程序開發(fā)中的不可或缺的一部分。影子IT指的是那些由業(yè)務部門或非IT人員開發(fā)的，用于支持業(yè)務運營的數(shù)字化解決方案。這些應用程序通常由業(yè)務人員自行開發(fā)，存在一些潛在的問題和風險，由于缺乏IT部門的支持和監(jiān)管，業(yè)務應用程序可能會面臨安全風險和數(shù)據(jù)泄露的可能。

具體怎么做，我們總結(jié)出了一套可復用的解決方案：

1. 明確核心IT和影子IT的角色定位：企業(yè)需要明確核心IT和影子IT之間的職責和分工。核心IT負責部署和實現(xiàn)企業(yè)的核心解決方案，而影子IT則由業(yè)務部門自行開發(fā)和部署，但必須遵守企業(yè)的標準和規(guī)范。

2. 使用低/無代碼工具：企業(yè)可以為業(yè)務成員提供低代碼/零代碼平臺的培訓和指導，規(guī)范化開發(fā)，幫助他們更好地利用這些工具來開發(fā)高質(zhì)量的企業(yè)應用程序。

企業(yè)CIO必須明確兩種IT的定位。影子IT的重點是提供業(yè)務解決方案，以快速滿足業(yè)務部門的具體需求。而將影子IT轉(zhuǎn)變?yōu)闃I(yè)務IT的關(guān)鍵在于解決“影子IT”所面臨的“未授權(quán)應用程序安全監(jiān)管難題”。為此，我們可以通過提供一個專業(yè)安全的應用搭建平臺來解決問題。

以云表平臺為例，我們制定了一系列解決方案來應對“影子IT”的問題：

1.松管控：適合IT團隊規(guī)模較小且在集團組織架構(gòu)建設初期。在這種情況下，集團總部可以統(tǒng)一管理云表平臺，每個分子公司都可以使用一套云表平臺企業(yè)賬號，并通過企業(yè)互聯(lián)進行管理。

a.總部需要向下級單位發(fā)布的流程，由總部IT搭建系統(tǒng)，下級單位在總部系統(tǒng)中執(zhí)行流程、填報數(shù)據(jù)。

b.下級單位個性化管理需求由下級單位IT搭建系統(tǒng)。

c.總部可以通過識別下級單位類似的業(yè)務管理場景，進行模板研發(fā)，然后分發(fā)給下級單位IT參考、修改、實施部署。

2.嚴管控：云表平臺作為集團總部統(tǒng)一管理的一個工具，全集團使用同一套系統(tǒng)。IT部門將子管理員的權(quán)限回收，并根據(jù)規(guī)則將權(quán)限下發(fā)到分子公司IT，由他們搭建系統(tǒng)。

a.總部統(tǒng)一規(guī)定應用搭建的范圍，并控制搭建的需求審批和應用上線審批。

b.IT部門構(gòu)建主數(shù)據(jù)應用，并規(guī)范了查看和調(diào)用權(quán)限的規(guī)則。

c.IT部門監(jiān)控子管理員的搭建行為，并建立了回收和發(fā)放權(quán)限的機制。

d.通過定義角色，集團可以統(tǒng)一管理所有應用的各類權(quán)限。

e.IT部門通過對接技術(shù)手段，整合了統(tǒng)一門戶、統(tǒng)一代辦和統(tǒng)一數(shù)據(jù)管理。

小結(jié)

業(yè)務隨著時代的變遷而不斷演變，傳統(tǒng)的IT架構(gòu)下，一個創(chuàng)意從萌芽到落地需要經(jīng)過長時間驗證和評估，這給業(yè)務部門帶來了極大的困擾。然而，隨著低代碼和零代碼平臺的出現(xiàn)，這一局面得到了極大的改觀。

一旦創(chuàng)意得到驗證，原型可以迅速轉(zhuǎn)化為生產(chǎn)應用程序并投入實際應用。在這個過程中，業(yè)務人員可以獨立完成大部分工作，無需IT人員的協(xié)助。

因此，當IT部門通過提供專業(yè)的低代碼/零代碼平臺，并授權(quán)業(yè)務人員開發(fā)基于業(yè)務的一些“邊緣性”應用時，影子IT不再是一個難題，而是企業(yè)的寶貴資產(chǎn)。通過這種方式，企業(yè)的創(chuàng)新能力將得到大幅提升，推動業(yè)務不斷向前發(fā)展。