影子IT的四宗罪

在IT预算紧张、信息治理和安全管控严格的企业IT环境中,业务部门总是感觉IT部门不能提供及时有效的支持,于是”影子IT“小分队开始大行其道,甚至开始威胁到IT部门的权力。

信息周刊的Rajan Chandras认为影子IT有利有弊,影子IT让业务部门在部分IT需求上自给自足,有较强的控制权和灵活性。但是影子IT也有四大缺陷:

一、影子IT分散了IT采购权,削弱了企业与信息技术供应商的议价能力,这方面统一采购更加有利。

二、影子IT打乱了企业实行标准化信息架构最佳实践的计划,局部部署非标准化技术会导致基础设施的分化。

三、影子IT让技术支持变得复杂,增加不必要的成本。”技术管理天生就充满了不确定性和复杂性,在难以预测的需求和大量技术方案与系统管理实践之间寻找平衡非常困难。

四、影子IT破坏了良好的IT治理。分散的数据和报告会导致很严重的信息安全和合规风险。“地下”数据仓库和报告机制增加了信息滥用和泄漏的风险,后果将可能是灾难性的。(其实很多上市公司已经发生过多次类似事件,有的甚至导致股价重挫)

总之,CIO不能指望彻底剿灭影子IT小分队,我们需要做的是向全公司的员工,尤其是那些影子IT“队员”,明白无误地传达数据治理的管理天条。