什么是影子IT？（加上优点和缺点）

IT 资源（如软件程序）通常对现代企业的核心生产力很重要。IT 部门通常会批准特定的 IT 资源团队成员使用并要求员工仅使用这些资源。了解当团队成员不使用批准的资源时会发生什么，可能有助于您了解由此可能发生的积极和消极结果。
在本文中，我们将讨论影子 IT 的定义，描述人们使用它的原因，并举例说明使用它的优点和缺点。

什么是影子 IT？
影子 IT 是指员工未经授权使用 IT 资源和功能。例如，如果员工不熟悉公司的 IT 政策和程序，他们可能会在未经许可的情况下下载软件在内部创建和分发内容。
这种行为会受到审查，因为它可能会导致损失信息安全并将敏感的个人信息置于危险之中，但也有一些影子 IT 的积极例子显示了其优势。

人们为什么要使用影子 IT？
人们出于多种原因使用影子 IT，例如：
• 寻找 IT 管理部门未提供的工作应用程序：组织成员可以从 Internet 下载应用程序，而不是使用组织的 IT 部门提供的应用程序。如果公司没有用于某些类型的软件（如会计应用程序）的内部资源，则可能会出现此示例。
• 旨在提高安全性：个人可以为网络或系统创建自己的安全解决方案，而不是请求更改现有安全功能。这可能是由于希望提高数据安全性。
• 寻求最新的软件版本：组织成员可以绕过 IT 策略和资源来下载可能未经 IT 部门批准的更新软件版本。例如，员工可以下载最新版本的操作系统，即使他们的组织在管理权限下禁止它。
• 降低他们对 IT 管理的依赖：团队成员可以创建自己的解决方案，以降低对 IT 部门的依赖，从而提高效率和生产力。等待 IT 部门的批准可能需要一些时间，团队成员认为他们可以将其用于其他生产性任务。

影子 IT 的优势
以下是影子 IT 的一些优势：
使组织能够快速响应业务需求
借助影子 IT，员工可以使用自己的技术和资源来满足需求，而无需等待 IT 部门的批准。例如，如果组织正在经历技术变革，例如软件或硬件的升级或升级，团队成员可以提前下载新软件，以便他们准备好在公司网络上准备就绪时开始使用它。这样，组织就可以使用来自员工的信息为其团队找到最佳的 IT 解决方案。

授权团队成员定制工作环境
影子 IT 允许员工使用自己的 IT 资源来定制他们的工作环境。例如，团队成员可以下载具有改进工作流程功能的软件。这可能会提高组织团队成员的生产力，并有助于留住能够创建定制解决方案的知识渊博的团队成员。

帮助组织及时了解技术要求
许多组织需要拥有某些类型的软件或硬件才能在其专业行业中竞争。例如，如果银行的软件与新ATM机的操作系统不兼容，银行可能需要升级其操作系统以保持合规。影子 IT 允许团队成员下载和安装必要的软件，而无需等待 IT 部门批准软件。

提高安全性
当用户更新其技术并使用具有更新安全功能的较新版本的设备时，影子 IT 可以提高组织内的安全性。例如，一家公司可能在其电子邮件服务器上使用高级垃圾邮件过滤器，但它可能不会像较新的软件版本那样在整个网络中实施其他垃圾邮件防护方法。团队成员决定下载最新的垃圾邮件防护软件可能是影子 IT 的一个正面例子。

影子 IT 的缺点
影子 IT 可能会对组织的信息安全产生严重影响，因为个人可能没有完全意识到使用未经授权的软件的有害影响。以下是影子 IT 的几个重要缺点的描述：
危及数据安全
影子 IT 可能允许使用未经授权的软件，这些软件可能会将敏感数据暴露在安全威胁之下。例如，在个人计算机上下载软件的员工可能不知道他正在下载的文件，或者在下载后如何删除它。
这可能包括包含有关公司业务运营的机密信息的文件，例如最近与供应商签订的合同或客户名单。通过对团队成员进行确保数据安全的重要实践的教育，组织可以对其成员在不影响数据安全的情况下使用影子 IT 的能力更有信心。

破坏公司政策
未经 IT 部门批准而使用的影子 IT 可能会以缺少策略和过程的形式造成混淆。如果团队成员决定使用自己的软件，他们可能无法找到与该软件相关的政策和程序的任何信息。
这可能会导致团队内部以及与可能遵循相同过程的其他团队成员混淆。为了解决此问题，当组织为该软件制定了策略和过程时，可以强制使用该软件。

损害生产力
影子 IT 可能会导致生产力下降，因为如果团队成员使用未经批准的软件，他们可能无法处理与其职位直接相关的任务。这种对工作活动缺乏关注可能会阻碍组织团队成员的效率，还可能导致其他核心职能（例如管理）出现问题。组织避免此问题的一种方法是强制实施健康的 IT 实践，例如了解软件和硬件的有效使用。