与影子IT和平共处
&nbs母猪疯是什么引起p; 【IT168 新闻】 了解影子IT的运作方法,能够帮助IT部门重新树立起威信。
IT技术会因公司业务性质、 公司的守法程度和其所能承受的风险压力不同而应用千差万别,但有些IT法则是放之四海皆准的。
所谓影子IT是指,员工不再单纯地从本公司IT部门,而从其余地方如网络上获得IT技术,这就为公司的IT运营带来诸多问题,这些IT技术就称为影子IT。做好了以下几点就能够和影子IT和平相处,还不至于影响到IT部门的权威性,可能的话,还能够帮助IT部门重新树立起威信。
&n癫痫的早期症状有哪些bsp; 了解影子IT的运作
也许公司的员工在使用他们自己选择的技术,也许在使用公司所指定的技术,但他们所使用IT的具体方法是CIO意想不到的。BCD Travel公司的IT资深副总裁Brian Flynn说,他研发软件监控网络内容后发现,公司员工不仅使用消费IT工具(如即时短消息),而且他们还明目张胆地使用IT提供的技术在做有明显安全风险的事情(如来回发送敏感信息)。
本能驱使CIO要同这些行为做斗争,通过立法阻止影子IT,留着它们就是危害安全。但是一旦同影子IT公开宣战,这就会变得混乱,使得它们转入地下,反而更难监管,也更难进行协商。相反,要把这种事情看做是一个机会,促使CIO去找出为什么所提供的IT服务满足不了用户的需求。
鼓励创新
CIO应该从容地把用户的地下行为转到地面上来,第一步就是要转变态度。
“我们习惯于把出格的人看做麻烦制造者。” Flynn说: “但是我们必须认识到,也许只有他们知道他们在谈论些什么,而我们应该尽可能地加入他们。”
永远为用户提供一切他们想要做事情的安全方法。“当用户习惯听IT部门说不,长此以往,他们将选择不再告诉IT部门想做什么商水县癫痫病权威治疗医院了。”Continental公司的Gold说。因此,IT部门必须学会永远说是的。
John Lincoln Health Network的CIO Rob Israel曾专门研究过如何树立这种观念。
“我是IT部门唯一有权利说不的人。”他说。相应地,他的员工们只有三种选择: 同意、研究一下或者转给他。按照Gold和Israel的说法,培养一种说是的习惯有助于驱使用户听从CIO的意见。这使CIO有机会了解用户的真实想法,并可以想出一个好的解决办法而不是仅仅向安全妥协。
影子IT的项目表面看来不可靠,但要承认一个事实,那就是用户这么做总是有原因的。他们把重要的文件电邮给自己,因为他们需要到其他地方做一件事,这是最直接的保存方法。IT的任务不是如何阻止用户进入和移动文件,而是要研究出一种对策,那就是如何让他们能够把文件带回家既不会导致公司安全问题又比他们自己的方法简单可靠。
Gold说,大部分影子IT只是为了解决一些简单问题,只要CI洛阳市治疗癫痫病疾病哪里好O们愿意,就可以很方便地降低这种风险。例如,Gold发现员工用优盘把资料带回家后,他并没有出台新规定禁止,而是为他们使用的优盘加密。用户的经验不会改变,“要同时兼顾到安全和用户如何工作”。
威胁是否存在
培养IT部门“肯定”的权威性,这就是一方面能够分辨哪些影子IT项目是真正的安全危害,哪些仅仅是动摇了IT作为唯一的技术供应商的地位。Camden Property Trust实业公司的CIO Maria Anzilotti说,她从没有禁止使用即时短消息软件,即使知道大部分人使用并非为了工作。“我们研究了风险后认为这并不值得禁止。”她说: “很多人是用来与儿女们联络,这很快捷又不像电话那样易受干扰。”
单纯地禁止一项影子IT的应用程序而不是深度研究它究竟是怎样融入到公司运作中,其结局很可能出乎意料,并会带来不好的后果。Gold关闭了公司的即时短消息服务后,他接到燃料管理部一名员工愤怒的电话,因为该员工是通过即时消息软件同航空公司商议飞机燃油价格的。