2020 年 3 月,世界发生了不可逆转的变化。多年来,专家和技术领袖们一直表示远程工作是未来的趋势。企业不愿采用这种模式,因为他们毫无根据地担心——尽管有大量证据表明情况并非如此——员工如果在家工作,就无法保持生产力水平。这种严苛的思维模式在全球疫情期间被证明是错误的,因为尽管工作场所发生了突然的颠覆性变化,但能够在线运营的企业仍然蓬勃发展。然而,随着员工使用个人网络和设备,一种新的威胁悄然进入了组织的视线:影子 IT。
影子 IT 有时被称为流氓 IT 或隐形 IT,指的 全球华侨华人数据 是员工在未经 IT 许可的情况下(通常 IT 人员不知情的情况下)设置和使用的应用程序。对于最终用户设备,IT 专业人员只能保护他们知道的机器,而突然远程办公使得保持安全比以往任何时候都更加困难。虽然员工使用 Zoom 或 Google Hangouts 而不是 Microsoft Teams 似乎不是什么大问题,但这些应用程序都有自己的许可、定价、数据访问和安全问题。如果 IT 人员要保护公司的远程员工,他们就不能盲目操作。
“从安全角度来看,这是一个噩梦般的场景,”技术研究公司波尼蒙研究所 (Ponemon Institute) 创始人拉里·波尼蒙 (Larry Ponemon) 表示。“业务层面的人可能对安全一无所知,他们使用这些工具的方式可能会让组织面临巨大风险。”《福布斯洞察》研究(网络弹性的认知差距:你的盲点在哪里?) 发现五分之一组织因影子 IT 遭受网络攻击。