影子IT會對組織產生長期的負面影響。舉例說，它增加了成本，并使獲批準的技術戰(zhàn)略得不到所需資金。Gartner稱，大企業(yè)中30%至40%的IT支出用于影子IT。更糟糕的是，團隊常常為使用未經授權的應用程序支付過高的費用，原因是他們不了解市場，也享受不到IT團隊談妥的企業(yè)折扣。

更重要的是，影子IT加大了網絡安全風險?？傮w而言，54%的IT專業(yè)人士認為，由于影子IT，所在組織“面臨的數據泄露風險大得多”。IBM發(fā)現(xiàn)，21%的組織因IT資源未經批準而遭遇過網絡安全事件。單單一起事件也可能是毀滅性的——數據泄露的平均成本達386萬美元。

影子IT的幕后推手

影子 IT 主要源于IT部門與用戶之間的無效溝通：竭力使用授權服務完成工作的用戶找到了更好的替代方法，自行部署服務或工具，以避免漫長而令人沮喪的審批流程帶來的麻煩。

比如說，如果營銷或會計團隊通過不穩(wěn)定的VPN連接連入到公司系統(tǒng)很費勁，會求助于未經授權的云服務，以更有效地完成工作。但這使客戶或財務數據等敏感信息面臨暴露的風險，并使組織面臨因違規(guī)而被處以巨額罰款的險境。比如說，違反GDPR面臨的罰款可能高達2210萬美元，占公司全球年收入的4%。同樣，軟件團隊可能使用未經授權的服務來開發(fā)某些功能，或者測試人員可能從未經授權的虛擬服務器連入到公司VPN，這給組織的安全態(tài)勢造成了漏洞，從而使關鍵系統(tǒng)面臨網絡攻擊風險。

另一種普遍存在的影子IT是在公司設備上安裝未經授權的應用程序。2021年Action1 調查發(fā)現(xiàn)，40%的IT專業(yè)人員擔心遠程工作者往往這么做。由于IT人員無法管理自己不知道的軟件，這些應用程序可能含有黑客渴望利用的漏洞。由于日益流行的勒索軟件即服務模式使技術不熟練的網絡犯罪分子很容易利用這些網絡安全弱點牟利，這顯得尤其危險。

第一步：深入了解影子IT

為您的IT團隊提供遠程監(jiān)測和管理(RMM)以及端點保護系統(tǒng)，使他們能夠實時洞察遠程和辦公室的端點，以便他們發(fā)現(xiàn)未經授權的軟件和漏洞。使他們能夠遠程部署、更新和刪除應用程序，以及迅速連接到任何上網的設備，以堵住這些安全漏洞。

利用數據丟失防護(DLP)工具，讓IT團隊注意試圖將敏感數據從安全企業(yè)環(huán)境移到任何未經授權的云存儲的舉動，并使他們能夠及早采取行動，以免威脅變成泄密事件。最后，確保您的入侵防御系統(tǒng)(IPS)充分監(jiān)測網絡流量和VPN連接，并確保防火墻配置正確。

第二步：與用戶建立對話

定期征求員工的反饋，了解他們對組織IT服務的滿意度以及可以采取哪些措施來改進IT服務。招聘新員工時，詢問他們習慣使用哪些軟硬件以及是否習慣使用公司當前的工具。比如說，即使貴公司偏愛Windows，為青睞MacBook的員工購買MacBook是明智之舉，這降低了這些用戶在個人Mac上處理工作的誘惑。

如果您發(fā)現(xiàn)員工使用未經授權的應用程序，要詢問他們?yōu)槭裁催@么做。貴組織當前的軟件缺少什么?然后提供一種有效但安全的替代方案。

第三步：為用戶提供所需的工具

一旦您揪出了組織內的影子IT，對那些未經授權的服務進行徹底分析，評估組織是否需要出于安全和效率原因而清除影子IT，還是批準授權使用。

比如說，如果一些用戶將公司數據存儲在其個人云帳戶中，考慮是否應該將這些服務列為官方公司戰(zhàn)略的一部分。如果您有充分的理由不批準這些服務，比如由于安全和合規(guī)風險，應幫助員工明白這些隱患，并建立一項流程，使他們能夠改而使用批準的服務、有效地完成任務。

每當您把一些工具或服務換成別的工具或服務，務必在過渡期間為員工提供支持，包括指導如何使用新的工具或服務，并告知實施時間表。

第四步：改變文化

通過提高網絡安全意識，確保所有用戶了解什么是影子IT及其帶來的風險，并為他們提供避免影響IT的可行選擇。比如說，確保每個人都知道抵制注冊新服務的沖動，并提供簡化的工作流程，要求服務通過批準的渠道來提供。

影子IT清楚地表明您當前的IT工具和流程未能滿足用戶的需求。通過調查并采取上述步驟，組織可以糾正那些問題，并避免影子IT。好處明顯：不僅可以降低成本、提高安全性和合規(guī)性，還可以通過改進重要流程和促進生產力來提高競爭力。

原文標題：??Four Practical Steps To Eliminate Shadow IT Permanently??，作者：Mike Walters