勢不可擋的影子IT

員工私用公司未許可的IT解決方案，這類行為過往被稱為影子IT（Shadow IT），在歷經為期長達3年的COVID-19疫情之後，似乎處於更難以控制的地步。

根據一家商用軟體公司Capterra對300位IT人員的調查指出，有57％的中小型企業，在正式IT部門所能掌握的範圍之外，面臨這類衝擊，而在這類規模的企業中，有高達85％的比例，目前正在業務領域裡面運用影子IT團隊來營運。

相較於過往著重在影子IT的負面影響，這份調查裡面同時呈現了正面影響，突顯大部分公司制定此決策面臨的兩難之餘，也列出影子IT為何越來越常存在企業內部的狀況。

以正面效益而言，包含：增加員工滿意度（54％）、節省員工時間（51％）、對財務帶來正面影響（80％）、減輕IT部門工作負擔（42％）；而在負面衝擊方面，則有：面臨財務層面的負面後果，像是支付罰金、需耗費心力去替換已建置與使用的軟體（89％），面臨中度至嚴重的網路安全威脅（76％），以及此類型工作不易整合至公司既有的環境，可能需耗費大量時間與金錢（91％）。

而所謂的影子IT，實際呈現會是何種面貌？硬體設備（69％）、雲端服務（69％）、內部開發軟體（52％）、現貨軟體（39％）。以硬體設備而言，有個人電腦、伺服器、智慧型手機；而雲端服務的部分，則有軟體即服務（SaaS）、雲端資料庫、雲端試算表等應用。從上面列舉的項目來看，有些早已是企業常態，例如人人皆有的智慧型手機，個人電腦隨著筆電、平板的盛行，許多公司可能並不會主動提供，而是由員工自己準備與保管，而百花齊放的雲端服務應用，更是多到不勝枚舉，小至即時通訊軟體、雲端視訊會議軟體、檔案共同編輯與同步軟體，大至應用程式與資料庫系統的開發與部署工具，甚至是當前熱門的各式大數據分析與AI應用。

企業該如何因應這樣的局面？此份調查顯示，IT專案管理將扮演重要角色，公司本身也必須加強員工教育、更新公司政策，以及促成協作文化。

至於企業該如何察覺這類活動？員工使用已知會IT部門的科技占49％，透過稽核而發現的比例是46％，聯繫IT求助時發現的比例是41％，在一段期間赦免使用者使用影子IT的比例是39％，員工向IT部門回報的比例是38％。

關於成本的部分，市場研究機構Gartner幾年前曾發布相關研究，顯示在大型企業環境當中，影子IT占IT支出的比例已達到30％到40％，這個數據受到許多媒體與廠商的引用。市場研究機構Everest Group創辦人Peter Bendor-Samuel在CIO雜誌2017年的文章提到，他們預估會達到一半，甚至更高的比例，他還提到一段頗值得省思的話：「如果CIO想要應付這樣的問題，並且與業務之間的關係變得更為密切，那麼，CIO必須要確認：自己所帶領的IT團隊必須表現得比影子IT還要好。」

2022年5月，SaaS廠商BetterCloud的產品長Jim Brennan也在Forbes雜誌發表文章，表達軟體與SaaS廠商支持影子IT的立場，標題是「別怕影子IT，擁抱IT」，強調影子IT並非只有資安、預算、資料孤島等負面、有害的影響，他認為CIO與IT人員應該認知到一件事，那就是：對於那些想要完成工作的同事而言，影子IT提供了洞察力，至於該如何駕馭影子IT，重點在於使其浮上檯面，提升能見度與控制能力，最後他更強調影子IT是一種由員工驅動的資產，若能運作在正確的框架，以及獲得公司IT的支持，這些隱形應用系統也能提供策略創新，使員工毋須面臨安全性與靈活度的二選一抉擇。

的確，安全性固然是企業確保自身穩定運作與內外信譽的必要因素，然而，業務創新、數位轉型也是無可迴避的議題，如果企業這幾年來已不得不開放自帶行動裝置（BYOD）、在家工作（WFH），面對快速蔓延的影子IT議題，強加遏止的代價恐怕會越來越大，現在需要思考的是如何使其納入公司能夠管理的框架當中，同時，加速推動企業與組織本身IT服務的現代化，提升回應使用者需求的能力。