为何会这样?因为与实际工作流程不符的规则会被规避。

即使你可能认为影子IT(指未经正式批准而使用的信息技术)的话题已不再相关，我想就此提出异议：系统已经进化，影子IT亦是如此。十年前，是Dropbox和Google Drive。如今，则是未经授权的智能体、开源框架或由大语言模型(LLM)驱动的辅助工具，开发者们自行尝试使用，然而，影子IT依然非常相关，只是环境发生了变化。技术不断演进，但人性追求便利——因此，IT领导者必须保持高度警觉，追踪工具的使用情况，并将影子IT视为构建人人可用工作流程的宝贵反馈。

最省力的路径

我有一位密友多年前在一家制造公司工作，那里的工程师使用个人Google Drive账户分享他们的3D模型，因为公司服务器速度慢且审批流程需要数周，但截止日期并未因此取消，他们的领导在一次工作流程审计中发现了这一隐秘实践，他们的反应是?全面禁止外部云存储，这并没有真正提高生产力或士气。六个月后，工程师们开始使用U盘分享文件。

领导层错过的不仅仅是安全风险，更是一个倾听和学习的机会，他们本可以质疑这种行为，并试图找出为何选择这条路径，因为每项未经授权的IT工具背后，都是一个过时、缓慢且失效的流程。

员工视此为完成工作更快捷的最省力路径，而组织(尤其是IT领导层)可能视其为叛逆，但实际上，这不过是反馈，员工并非为了造成伤害而绕过系统，他们这样做是因为“官方”路径让他们失望了。

为何影子IT持续存在

毫无疑问，集中式IT系统提供了效率和管控，但当工具(或其管理者)与用户需求不符时，就会引发不满：61%的员工对现有技术不满意，认为它们有漏洞且不可靠，IT支持不佳也起到了推波助澜的作用：38%的员工因IT响应缓慢而转向影子IT，导致沮丧并渴望更高效的解决方案。

领导者常常执着于假设性的风险，而忽视了实际存在的问题，当然，阻止像WhatsApp这样的工具可能防止理论上的数据泄露，但同时也牺牲了敏捷性和士气。Beezy的研究还显示，尽管85%的员工认为公司监控他们的活动，他们仍然依赖未经授权的工具，这表明员工愿意冒险以更高效地完成工作。本质上，员工选择了风险更高但速度更快、更便捷的方式，而非更安全但合规的方式。

想象自己是一位公园景观设计师，你要设计人行道和斑马线，尽管已精心规划了结构，但突然开始注意到新踩出的小径。这里，你有三个选择：

1. 你可以选择惩罚那些不遵守规则的人。

2. 你可以选择忽视这些被踩出的小径。

3. 你可以在那些人们选择无视规则的地方增设人行横道，因为它们被证明是最舒适且“经过用户测试”的。

这个三难选择比某些人想象的更为常见，现在，让我们将这个问题转移到如何处理影子IT上，选项包括：

1. 限制(传统方法)：阻止已授权的工具，执行公司范围内的政策并监控合规性。短期内几乎保证能获得收益，但长期来看会失去信任和士气。最终，出现不同规避手段的可能性极高，如同哈利法塔一样高耸。想象一家开发公司阻止访问Claude，理由是潜在的代码泄露。开发者可能会迁移到ChatGPT、Gemini或Copilot，甚至更糟的是，开始使用个人电脑。再次——选择更省力的路径。在政府或军事背景下，限制可能有意义，因为泄露风险可能带来国家层面的后果。但当一家私营企业尝试应用同样的限制时，就变得过分了。你为了一个可能永远不会发生的假设性风险而牺牲了敏捷性。

2. 忽视(被动方法)：视而不见：避免冲突，但风险加剧。由于影子IT解决方案的普及，完全忽视它们会使公司或客户数据处于不应有的风险之中。潜在的后果无疑比直面问题更加损害严重。忽视它，你就是在忽视你最聪明的人才和潜在的创新。

3. 接纳(适应性方法)：找出工具为何受欢迎的原因，然后安全地整合它们。例如，如果一家物流公司注意到司机使用Waze而非批准的路线规划软件，他们可以与Waze合作开发一个带有货物追踪功能的定制企业版，这对效率和士气都有好处。实际上，在Trevolution，团队被赋予探索和选择自己智能体的自由;我们没有围绕开发者必须使用什么做出集中决策。每个人都被赋予实验和测试自己技术栈的自由。然后我们举办研讨会来交叉传播最佳实践。从此，在团队会议中，创新发生了。

构建更好的路径

监控工具可以检测到未经授权的工具，IT领导者可以评估其影响而不必牺牲创新，零信任架构也有所帮助，与其直接禁止外部应用，不如限制它们对敏感系统的访问。

本质上，我并不将影子IT视为需要解决的问题;相反，它是一个需要解读的信号，这(并且应该)作为一个警钟。许多组织至今仍通常依赖IT团队来寻找、研究和测试可能成为公司标准的新IT工具，但是，如果解决方案来自底层而非通常的顶层设计呢?如果组织根据员工(即实际用户)认为舒适、易用且最终对工作产出有用的工具来重新考虑和选择工具呢?倾听反馈!

在Trevolution，我们注意到一些旅行代理人使用自己的电子表格模板来追踪客户偏好和预订变更，绕过了给他们使用的CRM系统，这样，他们的工作速度更快了，我们没有责备他们(这可能会发生……)，而是深入探究并意识到我们的CRM系统对于实时编辑来说不够直观。通过让服务年限最长和最短的代理都参与进来，观察工作流程的不同，我们找到了解决方案并调整了CRM系统。

棘手吗?不。耗时吗?非常耗时，但最终，这是一个自下而上的解决方案，服务于整个组织。

最终，目标不应是控制每一步，而是设计出人们不需要也不愿离开的“公园”。问题不在于影子IT是否存在——因为它确实存在——而在于组织如何回应，这取决于你和你的组织来决定。因为当人行道不满足需求时，草地总会被踩出小径。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。