使用未经批准的软件可能会使企业付出很多代价——而且并不总是以明显的方式。 以下是 CIO 应该了解的影子 IT 成本。

识别、预防和减轻影子 IT 活动的影响会增加计划外成本。精明的 CIO 了解主动搜索未经授权和流氓 IT 活动以维持 IT 商店平稳运行的重要性。
并非所有影子 IT 活动都会导致问题，但它具有这种潜力。 CIO 和 IT 领导者可以识别出数量惊人的成本，尤其是与识别活动、减轻活动以及处理可能导致的员工影响和业务绩效问题相关的成本。

以下是影子 IT 的一些潜在成本。

人员问题

与影子 IT 员工打交道。公司可能需要花费金钱、时间和资源与可疑的影子 IT 用户打交道。

保留法律专业知识以解决与影子 IT 相关的人员问题。例如，聘请具有 IT 运营诉讼专业知识的法律顾问就属于这一类。

起诉员工。例如，如果公司政策因安全问题而强制终止，如果员工反对终止，公司可能会产生法律费用。

云计算中的影子 IT 是什么？

影子 IT 的定义是部门或个人对相关设备或程序的使用，而没有协会内部的 IT 或安全信息。它可以整合云管理、编程和设备。

今天主要关注的领域是快速接受基于云的管理。随着数据创新的消费化，影子 IT 解决方案的发展速度加快。客户已经乐于从云端下载和使用应用程序和管理来帮助他们工作。

影子 IT 如何影响企业？

由于组织失去对驻留在云中的企业数据的控制，未经 IT 团队批准使用应用程序会产生严重的信息安全风险。无法控制以下内容：

• 组织内用户使用的应用程序
• 企业数据上传到未经授权或不安全的门户
• 安装未经授权的应用程序
• 访问不安全的应用程序
• 从未经授权或不安全的门户网站下载的程序

这些可能成为企业数据丢失的网关，让第三方未经授权访问其企业数据。例如，如果下载软件或运行工具，可能会发生数据丢失和停机，该工具可能具有加密锁并开始在文件服务器上加密文件。