什么是影子IT？影子IT是部門或個人在組織內IT或安全組不知情的情況下使用與 IT 相關的硬件或軟件。它可以包含云服務、軟件和硬件。出于多種原因，業務和IT/安全團隊在影子IT應該被視為朋友還是敵人的問題上比以往任何時候都更加分歧。讓我們看看為什么會發生這種情況，以及應用程序發現和控制如何作為中介技術來幫助調和這些不同的觀點。

影子IT的業務視角

影子IT曾經被認為是一個普通的朋友，但現在已經成為許多業務領域中永遠最好的朋友。購買和采用 SaaS 應用程序現在對于個人在家中或辦公室來說是一項輕松的任務，并且隨著技術決策的持續分散，許多團體都在做自己的事情。出現這種情況是因為業務領導者在技術方面發揮了更積極的作用，以使項目更緊密地與其業務線目標保持一致，并更快地實現價值。事實上，據 IDC 稱，現在超過 50% 的技術預算都在IT之外。

數字化轉型是影子IT加速背后的主要驅動力之一。數字化轉型要求通常是由速度和敏捷性問題驅動的，而安全考慮是流程中次要的甚至缺失的部分。只有 37% 的 CIO 和 24% 的 CISO 參與了指導工作以確保安全的數字化轉型過程。

影子IT的IT/安全視角

IT和安全部門通常將影子IT視為最大的敵人之一。經常會出現嚴重的安全漏洞，因為他們不知道整個組織正在采用哪些服務和應用程序。考慮到超過五分之一的組織因未經批準的IT資源而經歷過網絡事件。3 82% 的IT安全和C級受訪者至少經歷過一次數據泄露，特別是由于數字化轉型計劃。

但是，問題就在這里。雖然影子IT讓員工更容易完成工作，但它也讓攻擊者更容易完成他們的工作。使用未經批準的應用程序會增加對威脅的暴露。云存儲應用程序等影子IT資源增加了惡意軟件感染的可能性。如果沒有足夠的安全性和對法律法規的遵守，敏感數據更容易泄露和被盜。

取得適當的平衡

那么，當影子IT如此普遍且充滿風險時，IT和安全領導者如何確保他們的業務安全？試圖徹底消滅影子IT 并不是一個明智的選擇。許多業務線領導者將其視為有效執行關鍵任務業務戰略（如數字化轉型）的重要盟友。請記住，當有人攻擊朋友時（在本例中為影子IT），攻擊者通常會遭到攻擊。

保護影子IT比限制影子IT更好。通過 App Discovery and Control 實施這三個簡單的步驟有助于提高影子IT的安全性：

• 全面了解跨位置和用戶的應用程序使用情況
• 評估組織中影子IT風險的程度
• 通過支持和控制的結合來優化和降低風險

您還需要保護您的數據，包括數據的存儲位置。思科 Umbrella數據丟失防護 (DLP)可幫助組織降低敏感數據泄露的風險，并防止客戶數據、知識產權或其他類型的敏感信息丟失。