【CIO发展中心独家】非IT部门的人大多不会认同这样的观点：IT部门拒绝某些请求确实有自己的正当理由，他们需要确保组织的合规和安全性。IT部门对于所谓的“消费化”系统抱有顾虑，这是有充足的原因的。当然，这并不意味着IT部门永远是对的，很多例子都说明，他们可能会毫无理由地终止某项目，只是为了一个莫须有的罪名。但是整体而言，这样的情况并不是很多。

 

　　IT供应商harmon.ie最近开展了一项评选，试图找出变态IT行为的典型（或最差，取决于您的观点）案例。作为一家企业级供应商，组织这种评选自然会有商业动机：彰显该企业与与竞争对手之间的区别。该公司是这样描述“影子IT”的：“变态的IT生活开始了，下载未经授权的应用、使用Dropbox、GoogleDocs或其他SaaS服务，最终导致文档泄露、业务中断以及财务方面的损失。”

 

　　笔者不太同意这样对云应用进行泛泛地批评，这些应用在企业中绝对有自己的地位（统计数据表明，不少企业认同这样的观点），但是前三名胜出者让我们对此感到震惊和有趣。

 

　　第一名,变态IT“最不光彩奖”的获得者，是一位MacBook的新用户。由于他的办公室没有Wi-Fi，他就自己装了一台便携式无线路由器。路由器的设置很简单，没有任何无线或安全配置！一切似乎都很好，直到几天后，总经理注意到他的互联网运行速度比平常慢。起初，他以为这只是ISP的原因，就没太在意，然而几天后，情况并没有得到改善。他于是找了个安全专家来进行评估，后者发现有人潜入到了本地网络，截获了便携式路由器上所有的无线流量，包括公司财务和文件服务器的密码，全部发送到国外的某个服务器上！迄今为止，公司的高层也无法确定有什么样的信息被泄漏，又究竟被谁所掌握。

 

　　第二名是两名医生，他们已经离开在某医院的工作，却继续通过该院的在线旅游服务安排其旅游和度假计划。这种变态行为之所以成为可能，是因为医院最近把他们的应用程序切换到了云端，并将所有的个人信息管理系统迁移到了GoogleApps。虽然他们在离职时，他们的GoogleApps账号被关停，但是ActiveDirectory却无法取消他们访问其它应用的资格。长达两、三个季度之后，首席财务官才发现了这两位离职医生的变态IT消费行为！

 

　　第三名颁发给一个大型非营利组织的安全小组，他们秘密地请求Dropbox调查最近的变态IT使用和黑客入侵情况。该小组震惊地发现，Dropbox拥有该公司1600名用户的姓名和电子邮件地址清单。

 

　　令人有点失望的是，Harmon.ie最终确定的三个入围者中，有两个使用了与该公司直接或间接竞争的产品。这种结果难免有点小聪明的伎俩。不过，为了此次评选，该公司任命了一些备受尊敬人来作为独立评审员，因此结果本身有一定的参考价值。

 

　　除了其娱乐价值外，该评选也提示了一些真正的问题：企业IT并未提供足够的灵活性和敏捷性以满足业务需求。某些情况下，这可能导致业务部门的用户们盲目进入一种潜在的危险之中。

 

　　这样的话题值得我们开诚布公地讨论：IT需要更广泛地评估安全和合规问题，并看到新技术中真正的风险。同时，业务用户们也需要更好地了解IT决策中的主导因素。如果能够在这两者之间搭建沟通的桥梁，就可以避免因未经授权的IT应用所带来的损失，并为业务部门提供极具吸引力的解决方案，帮助他们实现自己的业务目标。

 

（来源：CIO发展中心）