影子it描述了it系统的使用率，以及一些企业内部使用的解决方案，但这些解决方案并没有得到it部门或管理者批准。随着byod政策的不断增长，现在影子it的范围扩大了，有人认为所有it组织参与的应用，以及没有被it服务管理覆盖的应用，都在影子it的范畴内。

这一定义意味着影子it包含软件、云应用、工作流，甚至是硬件。虽然影子it在创新、科研、开发和部署领域占有很重要的地位，但当它不能与公司的需求紧密相连时，公司无法控制、存档它，不能保证它的安全性和可靠性时，它同样会引起一些问题。

合规性

这一领域存在多少威胁?在防火墙之内，公司是否会受到未检查的影子it的连累?我们知道网络管理工具可以识别硬件，但监测社交媒体平台和其它基于云的应用非常艰难。例如，员工可能会使用facebook或dropbox发送或发布没有审查的文档，造成合规风险，同时未验证的软件和服务消耗带宽、减慢网络，最后甚至会给it部门增加工作负担。事实上，半数it经理质疑他们的50%的预算被影子it独自吞掉了。

有些分析师认为影子it已经严重威胁到了it门的生存。他们宣称传统采购流程已经正在消亡，取而代之的是独立的部门来服务他们自己的it需求，从而远离了it部门的监视。有三个原因预示着这一情况的到来：

1.it部门在行动上迟缓而繁琐;

2.it部门缺乏特定应用的技能;

3.it部门开销昂贵且复杂。

gartner研究表明，到2020年，it的整个支出的90%将花费在外部it部门;同时forrester研究机构也表示中央it部门将会废弃。

当前it环境

与其它说影子it是个问题，不如称之为它是一次机会。传统采购流程的消亡并是it部门本身的问题，但是因为大量的组织坚持使用同一种方法，一直使用25年之久，已经脱离了当前的it环境。it部门需要倾听员工的声音，旨在成为一个强大而有远见的力量，从而帮助公司提高效率，增加利润。

员工不应该被指责故意绕过it部门。通常情况下，他们是因为有紧急问题需要处理。即使办公室以外的世界中存在这样的解决方案，也不会见得就很与众不同，有可能还延长工作流程。所以这也解释了为什么像dropbox这样的服务能迅速崛起，邮件无法添加较大的附件，员工们更喜欢使用dropbox，无论it经理是否允许。

你是如何看待影子it的，它是否对组织内部的安全造成了威胁，或者说它对组织来说更是一个机会，让他们有机会修正、改进他们的实践?