业务需求紧急,IT部门缺失,企业如何应对"影子IT"危机?
terry
2023-07-27
次浏览
在当今数字化时代,业务部门的需求通常非常紧急,但IT部门的排期却跟不上,导致业务部门焦头烂额。IT部门面临着诸多需求,无法在规定时间范围内满足每一个需求,因此未授权的应用程序安全监管也变得愈发困难。
影子IT的频发,使得公司无法完全消除这一问题,也难以对其进行管控。影子IT对于业务部门的发展至关重要,公司离不开业务部门提供的服务。然而,由于IT部门无法满足业务部门的需求,导致影子IT的数量不断增加,给公司带来了巨大的风险和挑战。
到底什么是影子IT?
在实际工作中,业务部门负责人需要获取特定数据以完成季度数据报告。然而,他们只能通过手动筛选和提取数据,再通过手动计算的方式将数据转化为可视化图表,这一过程既耗时又耗力。业务部门负责人寻求IT团队的帮助,希望实现自动处理和展示数据。然而,IT项目经理表示,虽然可以解决这个问题,但这个需求需要排期到5个月以后,因为还有其他更紧急的需求需要处理。
对于业务部门负责人来说,这显然不是一个理想的解决方案。因此,可能会想尽一切办法让自己的需求得到优先处理,以迫使IT人员将他的需求放在首位。对于IT部门来说,他们不会因为业务部门几句话就将需求前置,他们人力有限,只能优先处理最核心的需求。
在业务部门和IT部门之间的这种矛盾下,部分员工可能会选择绕过安全协议并访问未经授权的程序和服务,因为只有这样他们才能完成任务——这就形成了所谓影子IT。
公司IT部门无法为员工提供开展工作所需的应用程序和基础设施,导致影子IT的形成。影子IT的形成往往是由于业务部门无法承受IT部门的应用程序或服务开发周期,这些需求的实现周期最短需要两三个月。例如:
1.业务部门需要使用IT部门的应用程序或服务,但由于开发周期较长,业务部门可能无法等待,因此会自行开发或使用其他应用程序来满足需求。
2.IT部门可能无法在规定的时间范围内关注每一个实施,导致影子IT的出现。
那么影子IT能否避免?企业该如何防范?
在当今数字化时代,影子IT已成为企业应用程序开发中的不可或缺的一部分。影子IT指的是那些由业务部门或非IT人员开发的,用于支持业务运营的数字化解决方案。这些应用程序通常由业务人员自行开发,存在一些潜在的问题和风险,由于缺乏IT部门的支持和监管,业务应用程序可能会面临安全风险和数据泄露的可能。
具体怎么做,我们总结出了一套可复用的解决方案:
1. 明确核心IT和影子IT的角色定位:企业需要明确核心IT和影子IT之间的职责和分工。核心IT负责部署和实现企业的核心解决方案,而影子IT则由业务部门自行开发和部署,但必须遵守企业的标准和规范。
2. 使用低/无代码工具:企业可以为业务成员提供低代码/零代码平台的培训和指导,规范化开发,帮助他们更好地利用这些工具来开发高质量的企业应用程序。
企业CIO必须明确两种IT的定位。影子IT的重点是提供业务解决方案,以快速满足业务部门的具体需求。而将影子IT转变为业务IT的关键在于解决“影子IT”所面临的“未授权应用程序安全监管难题”。为此,我们可以通过提供一个专业安全的应用搭建平台来解决问题。
以云表平台为例,我们制定了一系列解决方案来应对“影子IT”的问题:
1.松管控:适合IT团队规模较小且在集团组织架构建设初期。在这种情况下,集团总部可以统一管理云表平台,每个分子公司都可以使用一套云表平台企业账号,并通过企业互联进行管理。
a.总部需要向下级单位发布的流程,由总部IT搭建系统,下级单位在总部系统中执行流程、填报数据。
b.下级单位个性化管理需求由下级单位IT搭建系统。
c.总部可以通过识别下级单位类似的业务管理场景,进行模板研发,然后分发给下级单位IT参考、修改、实施部署。
2.严管控:云表平台作为集团总部统一管理的一个工具,全集团使用同一套系统。IT部门将子管理员的权限回收,并根据规则将权限下发到分子公司IT,由他们搭建系统。
a.总部统一规定应用搭建的范围,并控制搭建的需求审批和应用上线审批。
b.IT部门构建主数据应用,并规范了查看和调用权限的规则。
c.IT部门监控子管理员的搭建行为,并建立了回收和发放权限的机制。
d.通过定义角色,集团可以统一管理所有应用的各类权限。
e.IT部门通过对接技术手段,整合了统一门户、统一代办和统一数据管理。
小结
业务随着时代的变迁而不断演变,传统的IT架构下,一个创意从萌芽到落地需要经过长时间验证和评估,这给业务部门带来了极大的困扰。然而,随着低代码和零代码平台的出现,这一局面得到了极大的改观。
一旦创意得到验证,原型可以迅速转化为生产应用程序并投入实际应用。在这个过程中,业务人员可以独立完成大部分工作,无需IT人员的协助。
因此,当IT部门通过提供专业的低代码/零代码平台,并授权业务人员开发基于业务的一些“边缘性”应用时,影子IT不再是一个难题,而是企业的宝贵资产。通过这种方式,企业的创新能力将得到大幅提升,推动业务不断向前发展。