最近越來越常看到IT廠商呼籲,企業要重視Shadow IT這個議題。Shadow IT這個詞我在幾年前就看過,一直沒仔細思考真正的意思,但現在終於比較懂了。有人譯為影子IT,乍看之下,冠上「影子」這個詞,讓人似乎摸不清楚頭腦,但如果說到「影子內閣」、「影武者」,你對於「影子IT」的理解,可能就會比較具體了。
不過,影子IT目前的意義較為負面,在維基百科的詞條解釋,Shadow IT是指組織內部採用、但未經組織許可的IT系統,也有人用隱形IT(Stealth IT),來形容非IT部門所部署的一些軟硬體IT方案,而IT部門可能被蒙在鼓裡,也因為他們不知情,所以當這些系統出了問題,IT人員無從幫起,連帶地,服務的可靠度、安全性,往往難以獲得保障。
影子IT的爭議點在於,組織將無法徹底控管資料的流向,也因此不一定能達到法規要求。但之所以會出現這樣的狀況,有時是使用者貪圖自己方便,有時則是組織現有的IT環境,無法支應使用者在工作上的需求,他只好設法運用自身能取得的技術、產品、服務,來達到目的,而這些暗中進行的解決方案當中,有些可能是未來組織會批准採用的作法。
被歸類在影子IT的技術應用,不勝枚舉。如今經常被IT廠商拿出來批判的,主要是SaaS雲端軟體服務,像是免費電子郵件信箱Gmail、Hotma i l,免費網路硬碟空間Dropbox、Google Drive、SkyDrive/OneDrive。
私自這麼做的企業員工,比例有多高呢?根據研究機構Frost & Sullivan在2013年的調查,北美、英國、澳洲、紐西蘭等地的1千多位企業員工當中,有超過8成的人承認,於工作期間,未經公司批准就採用了SaaS雲端軟體服務,有24%的人表示,使用未經公司允許的軟體來符合工作需要。
這份調查也顯示,有35%的企業級SaaS服務,被認為是影子IT。當中最多人用的SaaS服務是偏重業務生產力的應用,像是Office 365和Google Apps,有15%,其次是LinkedIn和Facebook,占12%;接下來是檔案共享、儲存、備份應用,占11%。
除了軟體和雲端服務,各種可攜裝置、行動裝置的應用,也是廣義影子IT的典型例子。早先有USB隨身碟、外接硬碟;後來則是智慧型手機、平板電腦,然而,因為企業難以抗拒這一批新興行動化應用帶來的高溝通效率,於是引發了所謂BYOD(Bring Your Own Device)的風潮。而BYOD之所以開始興起,正是許多公司高層自己帶頭用,也鼓勵員工使用,增加溝通效率,而這樣的作法,雖然是為了促進公司業務創新,但也帶來新的影子IT。
此外,像是即時通訊、線上視訊會議,同樣曾被認為是影子IT的類型,像是MSNMessenger、Skype、WebEx、GoToMeeting,或是現在風行的Line,現在已經有不少企業開放使用。
除了協同運作與溝通類型的方案,在網路上還有很多免費或便宜的網站應用服務,像是可用來作問卷調查的Google Forms、SurveyMonkey,或是各式各樣好用的免費軟體,除了一般個人使用者會去用,不少企業員工、政府機關職員,也公然採用。諷刺的是,當企業因為安全性、資料保存的位置不在自己能掌控的範圍,而遲遲不願採用雲端服務,實際上,有許多員工為了解決工作任務的需要,而偷偷在用時,IT部門如何自處?當大老闆都帶頭在用,此時,IT人員該扮黑臉嚴格限制使用?還是設法配合、協助?
另一方面,影子IT現象的日益普遍,可能也突顯了組織IT部門的角色已經趨於僵化,甚至弱化,導致使用者直接對外尋求解套方式,而有意無意地略過IT部門的協助。許多業務單位也許不只是私自用軟體或雲端服務,甚至已經在進行大資料處理、進階分析的專案,IT部門應及早掌握這些事情的發生,積極介入,以便降低風險,提升企業整體的控制能力。