过去，我曾提出过通过积极的供应商和项目管理来减少影子IT的方法。然而，信息技术的消费化已经扩展到许多信息技术部门不再知道组织中有多少应用程序在运行的程度。根据网络安全网站Dark Reading的一篇文章，首席信息官报告称，他们的公司通常使用数百个影子应用程序。

影子经济蓬勃发展是有原因的。

首先，IT应用程序请求日志太长。考虑到业务的快速发展，用户迫不及待。

另一个原因是用户不愿意和IT打交道，因为人们认为部门被过度控制，其专业人员被视为高人一等，尤其是当他们使用没有技术背景的人不熟悉的行话时。

参见：影子信息技术政策(技术专业研究)。

Lumagate的Stefan Scoring在一篇博文中说：“影子IT的缺点已经被很好地记录下来了。”首先，信息技术可能会导致严重的安全问题，因为公司使用不受支持和未经验证的技术，并且因为用户绕过标准的信息技术安全程序。其次，如果员工将敏感数据存储在个人Dropbox或Google Drive帐户上，违反合规和数据保护政策的威胁无处不在。"

当然，这是IT的重点。对于那些不直接负责治理和安全的用户来说，这并不意味着他们开发或订阅的应用程序是否与公司的其他应用程序和系统一起工作。

此外，一旦与供应商签订了合同中的虚线，用户就没有兴趣管理供应商关系。

因此，影子IT的成长和维护是用户、IT和CEO的难题。归根结底，唯一能看到这些挑战和担忧的镜头，也是从公司本身的角度来看的，这也是公司成功所需要的。

大多数公司的首席执行官可能会说：

企业需要敏捷性、创新性和对不断变化的业务条件的响应，以克服竞争；

用户最能理解业务需求，如果他们能开发应用程序，那就太好了。

同时，公司不能忽视治理、安全、数据安全和技术方面的支出。中心业务单元需要这样做，任务的核心能力显然在于IT。

公司如何将这些看似冲突的力量聚集在一起？

除了发布指令，首席执行官们不能这么做。因此，当涉及到技术的整体知识和管理时，他们会转向他们最集中的来源，——IT。

这种对信息技术的依赖伴随着新的法规，因为如果用户正在进行或赞助应用程序开发，今天的公司和首席执行官不希望信息技术主导应用程序开发。相反，他们希望信息技术通过确保应用程序安全、可靠并能够与其他应用程序一起工作来推广应用程序。

首席信息官和信息技术经理如何学习走影子信息技术的新路线？

如果没有信息技术知识和帮助，最终用户在开发应用程序时会变得更加自如。这将吓坏最终负责安全和治理的首席信息官。另一方面，最终用户知道服务和应用程序最需要它。借助用户友好的应用程序开发工具，用户可以更快地将新应用程序推向市场。有什么不喜欢这种新的范式——只要存在适当的治理、安全性和应用程序可靠性？

首席信息官鼓励最终用户发展的一种方式是发布一套指导方针来解决治理和安全因素。该指南可能包括一个信息技术帮助热线来回答问题。本指南做了三件事：1) IT建立了终端业务应用开发者与IT的合作关系；2)对最终用户进行重要治理和安全标准的教育；3) IT让IT和公司更好地了解正在构建多少应用程序，以便可以将它们记录到核心IT产品组合中并进行跟踪。

它最适合管理公司的整个应用程序组合。这个产品组合应该包括每一个应用程序——无论是用IT开发的还是由最终用户开发的。每年，内部IT audITor或图书管理员应检查网络日志，以检查常驻应用程序，并将其与IT资产管理系统进行交叉检查，以确保它们匹配。如有不一致，请访问开发应用的IT或终端业务领域，获取应用所需的任何附加信息，并强调未来是否遵守政策，该政策要求其在开发新应用时报告进入资产管理系统的情况。

随着有关数据和安全漏洞的消息不断涌入，任何关注其品牌或声誉的公司都不能在应用程序和数据的安全和治理方面走捷径。影子是一个明显的风险，信息技术部门完全有权对违反协议的行为采取强硬路线。然而，也有适度的空间。例如，许多最终用户应用程序和报告都是在具有全面治理和安全标准的第三方软件框架内构建的。一个例子是商业客户关系管理软件包，它为用户提供了一种构建仪表板的简单方法。这些是IT不需要监控的应用程序。

最终用户因与供应商签订合同而臭名昭著，然后忘记了他们签订的供应商协议。专注于业务，他们愿意把这些供应商关系让给IT，IT可能担心满足SLA。许多首席信息官不理解这一点，因为他们从一开始就没有审查和签署供应商的职责。这是首席信息官应该克服的一个问题，因为公司中没有哪个部门比信息技术部门更有效地管理技术供应商关系。

通过这些项目管理、预算和应对日常挑战的技能，我们可以发现信息技术领导者成功的秘密。