旷世神医,兽性总裁的爱奴,官场小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

影子IT給企業(yè)帶來致命安全隱患如何通過七個步驟將其轉(zhuǎn)化為競爭優(yōu)勢

向IT領(lǐng)導(dǎo)者詢問他們對影子IT的挑戰(zhàn)時，大多數(shù)人會列舉使影子IT名聲不佳的各種安全、運(yùn)營和集成風(fēng)險，但對于少數(shù)人來說，在沒有IT參與的情況下為部門的技術(shù)需求提供資金、采購和管理的更深層次的挑戰(zhàn)是錯失了更好地參與和滿足部門技術(shù)需求的機(jī)會。

創(chuàng)新互聯(lián)建站堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站設(shè)計制作、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的桃山網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

這并不是要淡化影子IT的內(nèi)在風(fēng)險，根據(jù)EnTrust的一份報告，77%的IT專業(yè)人士擔(dān)心影子IT的原因很充分，畢竟，41%的員工在IT可見性之外獲取、修改或創(chuàng)建技術(shù)，在安永全球第三方風(fēng)險管理調(diào)查中，52%的受訪者在過去兩年中由第三方導(dǎo)致停機(jī)-38%的受訪者報告數(shù)據(jù)泄露。

盡管如此，流氓IT和影子IT之間仍然存在著巨大的鴻溝，這一點在我最近主持的一次Coffee with Digital Trailblazers活動中得到了討論。當(dāng)業(yè)務(wù)領(lǐng)導(dǎo)者不信任IT并故意繞過協(xié)作和合規(guī)時，流氓IT就會出現(xiàn)，而影子IT通常不那么具有對抗性，這是因為缺乏如何與IT打交道的知識，或者正如Kissflow的CPO Dinesh Varadharajan所說的那樣，“缺乏IT支持來解決企業(yè)用戶面臨的特定問題?！?/p>

這就是將影子IT作為改善協(xié)作機(jī)會的IT戰(zhàn)略可以產(chǎn)生深遠(yuǎn)影響的地方，這絕不是一個快速而簡單的轉(zhuǎn)變，它需要同時解決等式的兩個方面：IT如何管理技術(shù)請求的需求方，以及如何根據(jù)適當(dāng)?shù)慕鉀Q方案審查技術(shù)要求的供應(yīng)方。以下是指導(dǎo)這種轉(zhuǎn)變以獲得競爭優(yōu)勢的七個步驟。

1、擴(kuò)展你的業(yè)務(wù)關(guān)系計劃

Fluree的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Brian Platz表示：“企業(yè)通常不一定通過消除影子IT來解決影子IT問題，而是通過官方渠道找到方法將這些未經(jīng)批準(zhǔn)的IT解決方案納入其中，確保安全性、合規(guī)性和有效管理，同時仍允許最初驅(qū)使員工跟蹤IT的創(chuàng)新和靈活性?！?/p>

但要做到這一點，IT領(lǐng)導(dǎo)者必須首先通過擴(kuò)大他們與業(yè)務(wù)領(lǐng)導(dǎo)人接觸的范圍、增加他們的對話頻率以及更深入地研究員工工作流程，來揭示陰影中正在發(fā)生的事情。

作為這些努力的一部分，大型企業(yè)通常配備業(yè)務(wù)關(guān)系經(jīng)理，讓他們在理解部門技術(shù)需求并將其轉(zhuǎn)化為需求和業(yè)務(wù)案例方面發(fā)揮關(guān)鍵作用。中小型企業(yè)可以通過制定與企業(yè)和利益相關(guān)者接觸的溝通計劃、建立構(gòu)思流程來捕獲新的業(yè)務(wù)需求以及利用設(shè)計思維方法來彌補(bǔ)這些差距。

2、設(shè)定參數(shù)，強(qiáng)調(diào)協(xié)作

要解決影子IT的一個根本原因，CIO還必須建立用于評估、采購和實施部門技術(shù)解決方案的治理和交付模型，同樣重要的是與利益相關(guān)者溝通如何加入技術(shù)請求，分享部門技術(shù)需求的優(yōu)先順序，記錄尋求新技術(shù)時的利益相關(guān)者責(zé)任，并提供活動計劃的狀態(tài)。

如果沒有強(qiáng)大的交付模型和溝通計劃，沮喪的業(yè)務(wù)利益相關(guān)者更有可能購買并嘗試在沒有IT參與的情況下實施技術(shù)解決方案。購買和實施技術(shù)解決方案需要時間，因此CIO打擊影子IT的最簡單工具是讓利益相關(guān)者相信協(xié)作符合他們的最佳利益。

要做到這一點，IT領(lǐng)導(dǎo)者必須認(rèn)識到與人們聯(lián)系的重要性，并讓他們相信IT已經(jīng)準(zhǔn)備好與他們合作。

SADA的副首席技術(shù)官Brian Suk表示：“人的因素是最重要的?！比藗兤毡橄Ｍ袷卣?，但過于嚴(yán)格、制造太多摩擦往往會導(dǎo)致影子IT。經(jīng)常就政策及其原因和好處進(jìn)行清晰和經(jīng)常的溝通，創(chuàng)造反饋和協(xié)作的文化，并靈活并愿意隨著用戶需求的發(fā)展而調(diào)整政策。

3、對風(fēng)險進(jìn)行分類，對機(jī)會進(jìn)行優(yōu)先排序，促進(jìn)財務(wù)控制

影子IT讓IT領(lǐng)導(dǎo)者有機(jī)會重新評估他們圍繞部門技術(shù)解決方案的戰(zhàn)略，這應(yīng)包括IT在以下方面的計劃：

解決現(xiàn)有影子IT實施問題
與業(yè)務(wù)團(tuán)隊合作開發(fā)新的解決方案
增強(qiáng)和支持現(xiàn)有應(yīng)用程序和技術(shù)
提高利用率并改善員工體驗
獲取指標(biāo)并展示交付的業(yè)務(wù)價值

正式和透明的輕重緩急程序也很重要。CIO需要一種方法來捕獲輕量級業(yè)務(wù)案例或預(yù)測業(yè)務(wù)價值，以幫助確定新機(jī)會的優(yōu)先順序，同時，CIO、CISO和合規(guī)官需要建立風(fēng)險管理框架，以量化影子IT何時產(chǎn)生業(yè)務(wù)問題或重大風(fēng)險。

CIO應(yīng)該在這方面與CFO合作，因為當(dāng)部門在沒有IT的情況下采購自己的技術(shù)時，通常會有更高的采購成本和實施風(fēng)險，CIO還應(yīng)獲得企業(yè)架構(gòu)師關(guān)于可重用平臺和公共服務(wù)在哪里產(chǎn)生成本和其他業(yè)務(wù)收益的指導(dǎo)。

Infosys Cobalt的執(zhí)行副總裁Anant Adya說：“影子IT經(jīng)常浪費(fèi)資源，因為它沒有為使其可重用的軟件生成文檔。”具有洞察力和深遠(yuǎn)意義的治理，加上詳細(xì)的應(yīng)用程序特權(quán)，阻礙了影子IT的發(fā)展，有助于建立協(xié)作運(yùn)營模式。

創(chuàng)建需要CIO和CISO在技術(shù)支出方面進(jìn)行協(xié)作的技術(shù)采購控制是減少影子IT的重要一步。

4、建立低代碼和無代碼的治理模型

前三個步驟有助于將影子IT納入其中，但它們并沒有解決這樣一個事實，即IT部門很少有足夠的人員、專業(yè)知識或預(yù)算來完成所有優(yōu)先計劃。

在這里，CIO可以通過促進(jìn)公民發(fā)展技術(shù)和為低代碼和無代碼解決方案建立治理模型來減少IT供應(yīng)方的缺口。無代碼治理模型應(yīng)涵蓋審查APP想法、角色和職責(zé)、集成要求、發(fā)布管理實踐、文檔要求和其他要求的流程，以確?？煽亢桶踩臉I(yè)務(wù)流程。

無代碼解決方案在解決影子IT方面具有顯著優(yōu)勢，因為它們將實施和支持工作轉(zhuǎn)變?yōu)闃I(yè)務(wù)責(zé)任。無代碼解決方案可以幫助企業(yè)用戶將電子表格轉(zhuǎn)換為工作流、開發(fā)知識庫和構(gòu)建SaaS集成。

然而，要取得成功，CIO需要治理模型和解決方案架構(gòu)計劃，以幫助選擇低代碼和無代碼平臺，就何時使用這些平臺提供指導(dǎo)，建立開發(fā)生命周期，并確保持續(xù)支持。

Varadharajan說：“戰(zhàn)略框架應(yīng)該根據(jù)三個標(biāo)準(zhǔn)對用例進(jìn)行分類：業(yè)務(wù)復(fù)雜性、技術(shù)復(fù)雜性以及安全性和合規(guī)性要求?！痹谶@些標(biāo)準(zhǔn)中排名靠前的任何用例都應(yīng)由IT部門管理，其余的則可以委托給業(yè)務(wù)部門。

5.發(fā)展公民數(shù)據(jù)科學(xué)和自助服務(wù)能力

CIO已經(jīng)接受了公民數(shù)據(jù)科學(xué)，因為數(shù)據(jù)可視化工具和其他自助式商業(yè)智能平臺便于業(yè)務(wù)人員使用，并減少了IT部門過去支持的報告和查詢工作。最成功的項目不僅僅是通過在公民數(shù)據(jù)科學(xué)項目中建立治理，同時采取措施減少數(shù)據(jù)債務(wù)來推出工具。

當(dāng)CIO促進(jìn)主動數(shù)據(jù)治理并建立數(shù)據(jù)集成、編目和質(zhì)量實踐時，公民數(shù)據(jù)科學(xué)可減少影子IT，有時可能需要部門特定的數(shù)據(jù)需求和工具，但是，擁有強(qiáng)大的數(shù)據(jù)功能和標(biāo)準(zhǔn)化的數(shù)據(jù)平臺，使業(yè)務(wù)、數(shù)據(jù)和技術(shù)角色的員工能夠在決策中利用數(shù)據(jù)，有助于減少工具泛濫和影子計劃。

6、迭代并傳達(dá)GenAI策略

影子AI是下一個前沿，各部門及其員工已經(jīng)在探索GenAI工具，并冒著暴露專有和其他機(jī)密信息的風(fēng)險。風(fēng)險投資公司紅杉資本最近的圖表顯示，有多少GenAI工具正在進(jìn)入市場，以支持銷售、營銷、設(shè)計、軟件工程、客戶支持、法律和其他部門需求。

這是一個影子活動的成熟領(lǐng)域，特別是因為高管們渴望看到他們的企業(yè)使用GenAI能力來識別突破和效率。怎樣才能阻止部門負(fù)責(zé)人或員工嘗試新工具并啟動另一個影子計劃?

在適當(dāng)?shù)那闆r下，從監(jiān)管的角度來看，CIO應(yīng)該避免對嘗試GenAI說不。如果部門領(lǐng)導(dǎo)一再聽到?jīng)]有，他們會考慮在沒有IT、安全或合規(guī)協(xié)作的情況下探索影子解決方案。

CIO還應(yīng)該創(chuàng)建、溝通和迭代更新GenAI戰(zhàn)略，以捕捉短期和長期前景。短期計劃應(yīng)該具體說明哪些部門應(yīng)該進(jìn)行試驗，哪些業(yè)務(wù)成果和機(jī)會，以及可以使用哪些工具，可以涉及哪些數(shù)據(jù)，以及他們應(yīng)該在哪里報告他們的試驗學(xué)習(xí)。CIO還應(yīng)該更新他們的數(shù)字轉(zhuǎn)型戰(zhàn)略，以考慮大型語言模型將如何影響他們的行業(yè)，以及客戶體驗在哪些方面需要人工智能驅(qū)動的全面改革。

7、培育共創(chuàng)文化

最后一步可能是最重要的，應(yīng)該與其他六個步驟并行管理。

影子IT不僅僅是一種風(fēng)險和錯失的機(jī)會——它代表著“業(yè)務(wù)”和“IT”之間的運(yùn)營和文化鴻溝，最高CIO們的目標(biāo)是消除這種鴻溝?？s小差距需要通過與業(yè)務(wù)利益相關(guān)者建立關(guān)系、培養(yǎng)對客戶和員工需求的同理心以及改善溝通來擴(kuò)大技術(shù)企業(yè)的業(yè)務(wù)敏銳性，它還要求CIO轉(zhuǎn)移遺留的技術(shù)能力，以便在銷售、營銷、人力資源和其他部門工作的精通數(shù)字的員工擁有批準(zhǔn)的工具和受管控的流程，以滿足他們的技術(shù)需求。

遵循這七個步驟的CIO可以通過滿足更多部門的技術(shù)需求、降低影子計劃的風(fēng)險并使更多的業(yè)務(wù)人員能夠自助服務(wù)其工作流程和數(shù)據(jù)需求，將影子IT轉(zhuǎn)化為競爭優(yōu)勢。

當(dāng)前文章：影子IT給企業(yè)帶來致命安全隱患如何通過七個步驟將其轉(zhuǎn)化為競爭優(yōu)勢
文章來源：http://m.fisionsoft.com.cn/article/djdhsdi.html

新聞中心

1、擴(kuò)展你的業(yè)務(wù)關(guān)系計劃

2、設(shè)定參數(shù)，強(qiáng)調(diào)協(xié)作

3、對風(fēng)險進(jìn)行分類，對機(jī)會進(jìn)行優(yōu)先排序，促進(jìn)財務(wù)控制

4、建立低代碼和無代碼的治理模型

6、迭代并傳達(dá)GenAI策略

7、培育共創(chuàng)文化

其他資訊

2、設(shè)定參數(shù)，強(qiáng)調(diào)協(xié)作

3、對風(fēng)險進(jìn)行分類，對機(jī)會進(jìn)行優(yōu)先排序，促進(jìn)財務(wù)控制

4、建立低代碼和無代碼的治理模型

6、迭代并傳達(dá)GenAI策略

7、培育共創(chuàng)文化