什么是影子IT?

 
我们中的许多人在进入建筑物时会寻找WiFi密码，而许多企业的现实情况是，他们的大多数员工将使用他们的手机，平板电脑和越来越多的智能手表登录网络。
Infoblox的一份报告估计，超过四分之三的所有组织都拥有1000多个商业设备 – 公司提供的笔记本电脑和平板电脑 – 在典型的一天连接到企业网络。这些本身就足以成为管理的挑战，但它并不能说明企业中设备的全貌。美国，英国和德国35%的公司表示，他们每天有超过5,000个非商业设备连接到网络，其中近40%用于连接社交媒体，以及下载应用，游戏和电影。
这些未经授权的设备和应用程序是影子IT业务日益严重的问题的一部分 – 也称为隐形IT或流氓IT。云服务的兴起加剧了这个问题，因为越来越难以准确评估业务数据的存储位置和控制者。
但是，影子IT不仅仅是人们使用个人设备连接到网络。它还包括非官方数据流，例如USB闪存驱动器的使用，以及公司IT部门不支持或授权的软件。这可以像使用Dropbox等文件共享技术的员工一样简单，以共享IT部门不了解的文档，也可以安装即时消息工具以简化通信。
云的兴起加剧了影子IT的问题。在本白皮书中了解有关影子IT挑战以及如何采取行动的更多信息。
为什么影子IT有问题?
除了公司员工如何花时间的问题之外，更大的问题是非商业设备通常没有安装组织提供或管理的安全功能和设备标准。
同样，未经IT授权的软件和应用程序最终可能会无意中出现安全威胁。
即使是个人设备上的无害应用也可能带来隐藏的威胁。 2017年，迈克菲研究人员在Google Play商店中发现了144个应用程序，这些应用程序包含一个名为Grabos的恶意软件，它被伪装成看似无害的音频播放器，但已经下载了1700万次。
影子IT是更广泛问题的症状;当涉及到有效工作所需的硬件或软件时，员工正在掌握自己的事情。一些最常见的影子应用程序是即时消息和文件共享应用程序，如Skype和Google Docs，工作人员正在安装和使用这些应用程序以在整个企业内进行协作。
尽管使用像谷歌文档这样的软件表面看起来似乎无害，但它会让员工意外(或故意)将敏感文件暴露在网上暴露出风险 – 数字相当于将文件留在火车上。当员工离开时，IT部门需要知道在非业务共享系统上没有可能被遗忘的流浪文件。
什么是BYOD?
社交媒体网络如何打倒您的业务
但是，影子IT并不总是必须是负面的。采用自己的设备(BYOD)政策的公司正积极鼓励在工作场所使用个人技术，这通常是因为提高生产力和节省成本的好处大于风险。 IT部门还可以通过BYOD降低安全风险，包括教育员工安全密码，鼓励在操作系统上安装最新更新和安全补丁，以及定义哪些应用程序可以在企业网络上实际运行。
一种可能成为企业特定问题的影子IT是物联网设备。连接水壶，数字助理，智能电视甚至健身追踪器等设备越来越受欢迎，并且都需要互联网连接，这在业务中最终成为企业网络。目前有关于物联网设备的报道很多，包括Mirai僵尸网络，它已经建立了世界上一些最大的技术公司。
对于某些行业，影子IT对合规性提出了挑战。如果通过非官方渠道传输数据，则无法遵守GDPR，财务标准和数据安全原则等计划。
以下是企业可能面临的影子IT的其他一些常见问题：
效率低下和性能瓶颈。如果正在使用影子IT系统或代替现有系统，则可能难以识别更有效的工作流程;
其他工作人员隐藏的成本需要重新检查数据的有效性，并在没有必要经验的情况下设置系统和软件;
业务逻辑和方法都存在不一致的情况，各种应用程序版本之间存在小的差异和错误，没有版本控制或它们之间的链接;
数据丢失或泄漏的风险，因为通过未经授权的应用程序或设备的数据可能无法通过适当的备份程序或适当访问的身份验证;
浪费了对可能在企业中从事同样工作的软件的投资。
对影子IT的商业态度
一些企业对影子IT非常放松。他们认为，增加协作和创新带来的好处，特别是技术变革的速度，超过任何直接的安全风险，而是专注于教育员工识别威胁。
由于它可以提高生产力和灵活性，因此影子IT也可以用作未来工作流程，技术和系统的原型，然后可以在未来获得批准。
但是，其他人认为影子IT是员工工作方式的风险，而是认为在整个组织中实施工具以避免信息和工作流孤岛更好。如果IT部门知道在企业网络上运行的硬件和软件，那么它也更容易识别和抵御威胁。
在本白皮书中了解如何应对影子IT挑战，了解企业如何评估和采取影子IT可见性和控制措施。