在过去，我已经提出了通过积极的供应商和项目管理来减少影子IT的方法。但是IT的消费化已经扩展到许多IT部门不再知道组织中有多少应用程序在运行。根据网络安全网站Dark Reading的一篇文章，CIOs报告说，他们公司使用的影子应用程序通常可以有数百个。

影子IT之所以蓬勃发展，是有其原因的。

一是IT应用程序请求日志太长。考虑到业务的快速发展，用户无法等待。

另一个原因是，用户不想与IT打交道，因为人们认为该部门控制过度，其专业人员被视为高人一等，尤其是当他们使用没有技术背景的人不熟悉的行话时。

见：影子IT政策(技术专业研究)

Lumagate CTO Stefan Scorling在一篇博客文章中说：“影子IT的缺点已经被很好地记录下来了。“首先，它可能会造成严重的安全问题，因为公司使用不受支持和未经验证的技术，因为用户绕过了标准的IT安全程序。其次，如果员工将敏感数据存储在个人Dropbox或Google Drive帐户上，那么违反合规和数据保护政策的威胁无处不在。”

当然，这就是IT的观点。对于那些对治理、安全没有直接责任的用户来说，这并不意味着他们开发或订阅的应用程序是否与公司的其他应用程序和系统一起工作。

此外，一旦与供应商签订了合同上的虚线，用户对管理供应商关系也不太感兴趣。

因此，影子IT的增长和维持对于用户、IT和CEO来说都是一个难题。归根结底，唯一能看到这些挑战和关注的镜头，也是通过公司自身的视角来看待的，也是公司成功所需要的。

大多数公司的首席执行官可能会这样说：

企业需要敏捷、创新和对不断变化的业务条件作出反应，以克服竞争；

用户最能理解商业需求，如果他们能开发应用程序，那就太棒了；

同时，公司不能忽视治理、安全、数据安全和技术支出。中央业务单位需要这样做，任务的核心能力显然在于IT。

公司是如何将这些看似相互冲突的力量聚集在一起的？

除了发布指令外，首席执行官们不能做到这一点——因此，当涉及到技术的总体知识和管理时，他们将转向他们最集中的来源——IT。

这种对IT的依赖伴随着新的规定，因为如果用户正在进行或赞助应用程序开发，今天的公司和首席执行官不希望IT主导应用程序开发。相反，他们希望IT通过确保应用程序安全、可靠并能够与其他应用程序一起工作来促进它。

首席信息官和IT经理如何学会走影子IT的这条新路线？

在没有IT知识和帮助的情况下，终端用户正在变得更加舒适地开发应用程序。这会让那些对安全和治理负有最终责任的首席信息官们产生恐惧。但另一方面，终端用户知道业务和应用程序最需要。借助用户友好的应用程序开发工具，用户可能会更快地将新应用程序推向市场。有什么是不喜欢这个新的范式-只要适当的治理，安全和应用程序的可靠性是存在的？

CIO鼓励最终用户开发的一种方法是发布一套指导方针，以解决治理和安全等因素。指南可以包括一个IT帮助热线来回答问题。本指南做了三件事：1)它在终端业务应用程序开发人员和IT之间建立了合作关系；2)它教育终端用户了解重要的治理和安全标准；3)它让IT和公司更好地了解正在构建多少应用程序，以便将它们登录到一个核心IT资产组合中并进行跟踪。

它最适合管理公司的整个应用程序组合。这个投资组合应该包括每个应用程序--不管它是用IT开发的，还是由最终用户开发的。每年，内部IT审计师或图书管理员应检查网络日志，以检查常驻应用程序，并将其与IT资产管理系统进行交叉检查，以确保两者匹配。如果有不一致之处，应访问开发该应用程序的IT或终端业务领域，以获取该应用程序所需的任何额外信息，并强调今后是否遵守一项政策，该政策要求在开发新应用程序时向IT报告进入资产管理系统的情况。

随着关于数据和安全漏洞的新闻不断涌入，任何关心其品牌或声誉的公司都无法在应用程序和数据的安全和治理方面走捷径。影子IT是一个明显的风险，IT部门完全有权对违反协议的行为采取强硬路线。不过，也有节制的空间。例如，许多最终用户应用程序和报告都是在具有全面治理和安全标准的第三方软件框架内构建的。一个例子是一个商业CRM软件包，它为用户提供了建立仪表板的简单方法。这些都是IT不需要监控的应用程序。

最终业务用户以与供应商签约而臭名昭著，然后忘记了他们签署的供应商协议。专注于业务，他们非常乐意将这些供应商关系拱手让给IT，IT可能会担心是否符合SLA。许多首席信息官并不欣赏这一点，因为他们在审查和签署供应商方面一开始就没有任何作用。这是首席信息官应该克服的问题，因为公司中没有哪个部门比IT更有效地管理技术供应商关系。

通过这些关于项目管理、预算和应对日常挑战的技巧，发现IT领导成功的秘诀。