在反对“阴影”中,CIO的最佳盟友是IT供应商的影子
术语“阴影它”可以疯狂地疯狂地试图让信息存储库保证从在线攻击中保证的差异,而他们自己的员工通过宣传个人设备和消费者云服务而没有它的许可甚至是知识,甚至是它的知识。
该术语还可以将IT供应商描述为使员工能够规避政策,朝着CIO的困境漠不一致。但实际上,恰到好处是真的。谷歌最近为其Android进行工作倡议公布的新功能是供应商工作,以帮助它恢复控制的最新示例,而无需限制员工即可使用批准的技术。
采取这一倡议不仅仅是企业公民身份;它正在成为必要的经营战略,特别是对于像Facebook这样的公司,这些公司在闯入企业服务市场时设计。
“影子它”现在是一个完善的现象,更广泛的“消费化”趋势的后代。即使是Svvviest Cio也可能仍然惊讶的只是许多员工是自我选择的应用程序,特别是那些基于云的人,以及选择的广泛是多么广泛。
2015年2月,云安全平台开发人员CipherCloud发出了一年长期研究的调查结果,审查了云使用。来自“北美和北美和欧洲和欧洲 - 2014年趋势”报告的“云采用和风险报告”的几个更加令人惊讶的结果包括:
与您在Skyhigh Networks的季度报告中找到的云采用的数量没有,七十个应用程序没有任何内容。该公司的“2014年云采用和风险报告第四季度”指出,2014年第四季度,每家公司的平均云服务数量增长至897年!这是2013年第四季度的43%。该报告增加了,“该数字比IT高管期望的数字高10至20倍;特别是考虑到这些云服务中的许多员工都是由自己行动的,而不知道IT部门的了解。“
也许这并不令人惊讶,那个术语“影子云”取代了“阴影它”2014年的2014年报告“管理影子云”,“阴影它不是一个新的概念,但其最近的增加一直是戏剧性的。企业内消费化文化。.。再加上老化技术和过时的IT模型,推进了云计算为企业单位和唯一的用户。“
虽然阴影可能不是IT部门的外国概念,但仍然存在严重的风险来控制员工使用来访问IT系统的应用程序和服务并管理或共享敏感的商业信息。这样做是破坏信息安全工作,可以导致合规性违规,并且可以添加冗余服务,这些服务会产生效率低下的效率,其中已由它实施和监督。
能够回答问题“我的网络发生了什么?”是至关重要的,因为今天的数据中心越来越多地采用了一个混合企业模型,一只脚内部和云中的一个。网络也进行了混合,具有私有多协议标签交换(MPLS)链接,用于关键关键型应用程序和公共互联网,用于非临界流量。
这些公司不仅可以管理所有这种新的复杂性,而且利用它使其申请表现在他们的山峰中,将在这个新的混合球世界中获得竞争优势。为实现这一目标,CIO需要跨混合云和网络的可见性,控制和优化,以确保所有本地,云和SaaS应用程序执行由业务确定的服务级别协议。CIO无法达到这种能见度和控制级别,如果他们没有意识,即使是数百个,甚至数百,未经批准的云服务和设备员工都可以使用自己。
尽管有这些风险,但我同意那些建议CIO反对试图通过其实施的任何服务彻底禁止控制的人。
ojas Rege,Motion策略副总裁,在他最近的舆论之地中达到了这个观点,“为什么你需要学会爱阴影它”,因为ITProportal:“CIO将很好地建议采用更加渐进的方法。阴影它突出了那些它缺乏员工需求的领域。它应该被视为宝贵的资产,而不是威胁。通过更加渐进的方法,CIO可以实施实际支持影子IT倡议的法规,帮助他们了解员工申诉以实现正确的解决方案。“
我之前引用的普华永道报告“管理影子云”,提供了具有类似指导的CIO,并补充说“大的日子”已经消失,但成功的IT部门将成为那些与企业解决该组织的人最重要的问题。它将从集中权威转向商业服务的顾问,经纪人和协作者。“
这两个建议都有什么共同之处?CIO应该倾听他们的用户社区。阴影存在,因为人们需要完成工作并“官方”它并没有足够的响应,或者因为它缺乏必要的工具。这使得人们可以自己找到充足的协作平台 - 他们不会关心安全性。有用的企业协作应该在所有优先级列表中都很高。
此外,工作和非工作之间的区别很快蒸发,并且设备和软件功能的政策应该反映这一点。员工可能会拒绝它控制个人设备的概念,但通常会接受对这些设备的公司信息的控制。因此,它应该查找提供更大灵活性的移动应用程序和管理工具。
向员工展示它正在使用的员工而不是反对他们的另一个关键是迅速移动以标准化一些服务。理想的早期候选包括文件共享和即时消息。更容易从五个服务中的数据中的数据,而不是30个,或者20用户而不是2,000。简化访问 - 如果它是基于TLS的(并且可以与您的公司目录集成),用户无需首先连接到VPN。尽量使官员变得简单且响应于阴影,同时仍然断言适当控制企业知识产权。
最后,积极地伸向影子IT供应商,并建议他们与IT团队直接与IT团队合作,让员工或史式业务部门在特设的基础上实施其服务。这不仅可以帮助它保持控制和可见性;它将有助于供应商与公司建立更长的长期和盈利关系。
我们几年前首先学到了这一课,虽然在我们的情况下,主动外展的信贷就去供应商。Dropbox警告我们的事实是,我们的许多员工正在使用云存储服务,并提供帮助我们为商业帐户建立一个Dropbox。良好的推销机构,可以肯定,但它还帮助我们创建并实施了识别和实施的政策和最佳实践,或者至少允许使用员工觉得可以提高生产力的申请。
Dropbox和Google肯定不是试图帮助CIOS的唯一示例,它在实现他们所需要的网络可见性和安全性之间步行之间的线路,同时仍然允许员工使用他们的首选设备和服务。BlackBerry长期以来提供了将其智能手机分区以防止个人和工作应用程序和信息分开的能力。Apple和IBM已开始推出制造商业应用程序,并支持将IBM的大数据和分析能力合并到iPhone和iPad用户的云服务。列表很长而且增长。
对我来说,下一波新的影子IT服务来自努力开发旨在替换或至少增强电子邮件的通信和协作平台的公司。该类别正在迅速增长,包括像Microsoft和Facebook这样的建立的供应商,以及Slack和Huddle等初创公司。
我鼓励这些公司随时直接与公司的IT管理员和CIO一起工作,而不是仅启用杀戮,而无法在没有知识的情况下创建用户帐户。相同的建议适用于它;试图锁定所有的影子IT服务基本上是在风车上倾斜。协作,经常与员工一起工作,以及大多数员工想要使用的服务(或可能已经开始使用)的供应商,并在至少一种试验的基础上快速移动以实现一些。保持通信线路,以便员工能够提供反馈,并同样重要的是,您可以解释为什么特定服务毕竟可能不适合,因为无法克服安全性或合规性风险。
Steve Riley是CTO办事处的技术总监,河床技术。