影子IT

最近越來越常看到IT廠商呼籲，企業要重視Shadow IT這個議題。Shadow IT這個詞我在幾年前就看過，一直沒仔細思考真正的意思，但現在終於比較懂了。有人譯為影子IT，乍看之下，冠上「影子」這個詞，讓人似乎摸不清楚頭腦，但如果說到「影子內閣」、「影武者」，你對於「影子IT」的理解，可能就會比較具體了。

不過，影子IT目前的意義較為負面，在維基百科的詞條解釋，Shadow IT是指組織內部採用、但未經組織許可的IT系統，也有人用隱形IT（Stealth IT），來形容非IT部門所部署的一些軟硬體IT方案，而IT部門可能被蒙在鼓裡，也因為他們不知情，所以當這些系統出了問題，IT人員無從幫起，連帶地，服務的可靠度、安全性，往往難以獲得保障。

影子IT的爭議點在於，組織將無法徹底控管資料的流向，也因此不一定能達到法規要求。但之所以會出現這樣的狀況，有時是使用者貪圖自己方便，有時則是組織現有的IT環境，無法支應使用者在工作上的需求，他只好設法運用自身能取得的技術、產品、服務，來達到目的，而這些暗中進行的解決方案當中，有些可能是未來組織會批准採用的作法。

被歸類在影子IT的技術應用，不勝枚舉。如今經常被IT廠商拿出來批判的，主要是SaaS雲端軟體服務，像是免費電子郵件信箱Gmail、Hotma i l，免費網路硬碟空間Dropbox、Google Drive、SkyDrive/OneDrive。

私自這麼做的企業員工，比例有多高呢？根據研究機構Frost & Sullivan在2013年的調查，北美、英國、澳洲、紐西蘭等地的1千多位企業員工當中，有超過8成的人承認，於工作期間，未經公司批准就採用了SaaS雲端軟體服務，有24％的人表示，使用未經公司允許的軟體來符合工作需要。

這份調查也顯示，有35％的企業級SaaS服務，被認為是影子IT。當中最多人用的SaaS服務是偏重業務生產力的應用，像是Office 365和Google Apps，有15％，其次是LinkedIn和Facebook，占12％；接下來是檔案共享、儲存、備份應用，占11％。

除了軟體和雲端服務，各種可攜裝置、行動裝置的應用，也是廣義影子IT的典型例子。早先有USB隨身碟、外接硬碟；後來則是智慧型手機、平板電腦，然而，因為企業難以抗拒這一批新興行動化應用帶來的高溝通效率，於是引發了所謂BYOD（Bring Your Own Device）的風潮。而BYOD之所以開始興起，正是許多公司高層自己帶頭用，也鼓勵員工使用，增加溝通效率，而這樣的作法，雖然是為了促進公司業務創新，但也帶來新的影子IT。

此外，像是即時通訊、線上視訊會議，同樣曾被認為是影子IT的類型，像是MSNMessenger、Skype、WebEx、GoToMeeting，或是現在風行的Line，現在已經有不少企業開放使用。

除了協同運作與溝通類型的方案，在網路上還有很多免費或便宜的網站應用服務，像是可用來作問卷調查的Google Forms、SurveyMonkey，或是各式各樣好用的免費軟體，除了一般個人使用者會去用，不少企業員工、政府機關職員，也公然採用。諷刺的是，當企業因為安全性、資料保存的位置不在自己能掌控的範圍，而遲遲不願採用雲端服務，實際上，有許多員工為了解決工作任務的需要，而偷偷在用時，IT部門如何自處？當大老闆都帶頭在用，此時，IT人員該扮黑臉嚴格限制使用？還是設法配合、協助？

另一方面，影子IT現象的日益普遍，可能也突顯了組織IT部門的角色已經趨於僵化，甚至弱化，導致使用者直接對外尋求解套方式，而有意無意地略過IT部門的協助。許多業務單位也許不只是私自用軟體或雲端服務，甚至已經在進行大資料處理、進階分析的專案，IT部門應及早掌握這些事情的發生，積極介入，以便降低風險，提升企業整體的控制能力。