让我们从放弃使用“影子IT”这个词开始。无论我们是否要说的是设备或应用的业务化，任何带有“影子”一次的东西都带着某种消极的含义。而在如今几乎每一个现代组织都会具有某种形式的部门化或业务化，这两者是截然不同的，所以我们应避免将它们都归到“影子”中。业务线的员工可能会选用非IT采购的设备，或非IT管理的应用，他们会使用个人电脑来准备自身的演示文件因为他们从不将办公室内的笔记本电脑带回家。或者，这些员工还会使用一个个人Dropbox代替企业内的OneDrive云存储和协作。

当然这可能会在IT部门与业务部门之间产生法律与合规问题。所以，我们会看见员工将包含特许信息的文件和图片发送到自己邮箱里的情况，因为没有人想失去对于特许数据的控制。

IT领导者对于IT部门在公司中的存在感与重要度感到担忧的情况并不少见。不过从现实来讲，部门与业务IT的增长更多反应了社会、技术和工作性质的变化，而不是IT组织本身。

如今监控部门与业务IT？

有几种办法可以实现这一点，比如将所有人都限制起来，然后只允许那些域连接设备进行企业数据访问，而终端用户不能安装第三方的应用程序，也不能通过企业代理或防火墙访问所有的非企业站点。但问题是，这种方式行不通，限制型的IT政策会降低员工生产力，从而营销业务生产力，换句话说，锁定型的模式会伤害业务。我们需要认识到，IT组织进行那种全局掌控的时代已经是过去时了，而他们的责任也是如此。因此，业务化的确是一个问题，因为它依然存在于“阴影”中，即一方面没有创造价值，另一方面也没带来更多的问题，或者为错误承担责任。

第二种是将公司的职责与部门的职责相结合。进行技术投资决策的业务部门经理必须对这些决策以及之后发生的任何隐私、合规性与安全问题负责。当然，执行团队必须能够运行这种问责制，并为之创造一套治理机制。否则，公司行为就不会发生改变。在这个场景中，CIO仍然对企业IT的来源、所有技术的管理以及整个企业IT战略负责，包括指导部门IT朝着能够增加价值和减少风险的方向前进。想要在这之中获得成，CIO也需要被授予适当的干预能力，并且董事会有必要设立更多的CxO或赋予CIO更大的自由，同时，还要确保他们在关切业务节点上的透明度。

还要第三种方法，就是让IT位开发部门或业务部门提供无条件的支持，其目的是为业务部门的所有创建者提供一套最佳解决方案。其中包括通过工作空间分析帮助业务部门员工理解即使和供应商提供的方案，通过集体智能基准测试来进行架构的选择和权衡，并对机会进行共享利用。这个方法的关键是，它必须通过真正的契约来进行履行，它必须为所有者创造价值，而不是仅让这种支持成为一种因此审计的烟雾。

最为重要的依然是可见性

为了获得可见度，我们需要促使业务用户向长期良好的结果发展。如果最终用户认为他们是被迫做出特定的技术选择，或者为他人增加利益的解决方案，那么他们就有可能进入“阴影”。因此，可见性在这里是关键，因为随着设备驱动程序、操作系统和应用程序越来越多地转移到云上，服务越以SaaS的形式交付，组织就越需要对其应用程序的可用性和性能保持显著的可见性。无论是否由IT管理，对端点的把控都成为监管数字用户体验的优势，而获得对端点的可见性的唯一方法则是获得使用端点的人的信任。

从IT部门的角度来看，这似乎是一种效率不高的解决方案，但要考虑到这是一种渐进的折衷方案，可以减轻围绕隐私、安全性和合规性的其他风险。

来源：Computer Weekly

作者：Tal Klein

编译：T媒体 张飞逸

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。