蓝盟IT小贴士,来喽!
这是有影响的IT示例,特别是易于访问的基于云的服务。 因为投影IT被认为是企业运营的主要风险,所以管理投影IT必须包括在当前的整体风险管理活动中。
阴影IT的影响
了解和有效管理IT资源(内部和外部)的能力在IT复杂性、尤其是互联网时代变得越来越重要。 这篇文章探讨了影响IT的情况,为CIO识别和减轻流氓活动提供了指导。
大多数首席信息官的主要目标是确保IT部门能够顺利运行,并保持合规性、安全性和无风险状态。 安全性问题关注威胁信息机密性、完整性和可用性的情况。 未经授权安装系统-现场或云技术可能不允许访问内部系统。 从风险管理角度看,影响IT给CIO及其网络安全和运营团队带来了独特的挑战,应该成为他们工作的重要因素。
云系统(如软件服务(SaaS )、基础架构服务(iaas )和平台服务(PAAs ) )的增长为阴影IT活动带来了巨大机会。 投影IT用户可获得的传统资源是现有的硬件和软件应用程序,现在可以获得更多的资源,投影IT用户可以使用几乎所有基于云的资源,只要互联网连接可用
影响IT活动的风险在于高效监控和管理大型和多样化的IT基础架构本身。 这是因为存在固有的风险和脆弱性。 使用阴影IT可能会导致以下情况
漏洞可能会导致数据丢失,从而损害数据管理和数据完整性
恶意代码引入了内部网络
未经授权访问数据可能会妨碍管理员工作
非法更改数据:本来是可以避免的
无法及时修复可能出现错误或其他问题的应用程序
法规遵从性的潜在问题(尤其是受管制的组织)可能会受到罚款或诉讼
使用不经IT部门检验和验证的系统可能会对业务产生负面影响
潜在的网络安全风险可以帮助黑客和其他网络犯罪者进行远程访问。
影子IT的优势
企业用户使用受影响的IT系统和技术进行管理的最常见原因是,他们不满意IT提供的工具,并尝试使用更能满足自己要求的工具。 理论上,用户必须首先询问IT部门是否有助于满足用户的要求。 此外,IT部门理想上必须提供已使用软件开发生命周期(SDLC )验证的结构,以识别、开发和部署合适的选项。 完成SDLC的所有步骤通常需要一段时间。无论出于什么原因,用户都意识到IT提供商业产品的速度很慢,并且决定绕过IT获得他们的产品。 因为他们只是想迅速推进工作。 从积极的角度来看,流氓系统可以给企业带来比IT部门提供的工具更大的利益,甚至可以实现企业取得竞争优势等积极成果。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
