Shadow IT là gì?

Bài viết chưa công bố

Shadow IT đang bùng nổ! Tìm hiểu nguyên nhân, tác động của Citizen Development, cách quản lý ứng dụng không được kiểm soát và bảo vệ dữ liệu doanh nghiệp với Microsoft 365, no-code, low-code. Đừng để Shadow IT trở thành lỗ hổng bảo mật của bạn! 🔐

Shadow IT là gì?

Published on: January 08, 2025
Last updated: March 09, 2025 Xem trên toàn màn hình

Recommended for you

04 Mar 2020 Kinh nghiệm lập dự toán chi phí dự án phần mềm theo phương pháp Man-Month 2254
26 Jul 2024 "Khổ tận cam lai" - Làm thế nào để chuyển hóa từ khổ thành sướng? 1998
03 Nov 2022 BAU (Business-As-Usual) là gì? 1370
01 Nov 2023 Lệnh thay đổi kỹ thuật (Engineering Change Order - ECO) là gì? 1140
12 Nov 2024 "Nhân tình thế thái" là gì? "Thời thế" là gì? 1042
01 Aug 2022 20 bài học kinh nghiệm rút ra từ Tam Quốc Diễn Nghĩa 690
01 Jul 2023 Phương pháp Shuhari - Làm sao học ít hiểu nhiều? 689
01 Nov 2021 Phân tích quy trình hiện tại (AS-IS) là gì? 657
01 Aug 2022 "Sponsored Content" là gì? Khác nhau giữa Sponsored Content và Native Advertising? 576
01 Feb 2022 Thách thức với doanh nghiệp chuyển đổi số trong thời đại VUCA 552
05 Jan 2024 Value-Added Distributors (VAD) là gì? 547
15 Feb 2021 Ứng dụng thuyết ngũ hành trong quản lý 499
01 Sep 2022 Thiên kiến xác nhận (Confirmation Bias) có phải là một dạng bảo thủ? 456
16 Sep 2023 Đổi mới mang tính đột phá (Disruptive Innovation) và đổi mới tái tạo (Sustaining Innovation) là gì? 447
09 Jan 2024 Domain Knowledge là gì? Ưu và nhược điểm? 445
12 Jul 2023 Vì sao ngày càng nhiều dự án phần mềm thất bại? 432
04 Mar 2019 Quản trị Team là gì? Team và Group khác nhau như thế nào? 432
01 Dec 2022 Business Critical là gì? 389
01 Nov 2022 Like for like là gì 382
28 Dec 2023 "Watered-down version" và "Stripped-down version" là gì? 367
03 Feb 2020 Sản phẩm OEM và ODM là gì? 365
15 Apr 2020 Phần mềm BPM là gì? So sánh với ERP và các phần mềm Workflows 364
04 Oct 2023 Authority bias (Thiên kiến uy quyền) là gì? 361
02 Jan 2024 Domain Engineering là gì? 344
04 Sep 2020 IQ, EQ hay LQ quan trọng nhất trong thời đại 4.0? 343
01 May 2022 Có thể xác định vị trí địa lý của địa chỉ IP với độ chính xác đến từng địa chỉ con phố? 337
01 Jan 2023 Tổng hợp 25 mô hình kinh doanh phổ biến trên thế giới 337
01 Jan 2024 Phân tích tổ hợp (Cohort Analysis) là gì? 334
01 Aug 2022 Đỉnh cao ứng xử của kẻ trí tuệ: Nhìn thấu không nói, biết người không bình, hiểu lý không tranh 301
12 May 2021 Các yêu cầu thay đổi (Change Requests) - nỗi ám ảnh của team dự án phần mềm 301
08 Dec 2023 Resource Leveling là gì? 297
21 Jan 2022 SSO (Single Sign On) là gì? Bạn đã hiểu đúng và đẩy đủ vè chìa khóa thông minh SSO? 294
08 Dec 2023 Giải mã bí mật của trò chơi vô hạn và hữu hạn 291
01 Aug 2024 Infomercial - Chiến thuật "cô đọng" điều gì đó trong đầu người dùng 289
14 Aug 2022 Khác biệt giữa tiêu chí hoàn thành DOD (Definition of Done) với tiêu chí nghiệm thu (Acceptance Criteria) 288
08 Mar 2021 PMO là gì? Vai trò của PMO trong quản trị doanh nghiệp? 279
08 Dec 2023 Hiệu ứng Barnum là gì? Hiệu ứng Barnum tốt hay xấu? 268
02 Nov 2023 "State-of-the-art product" là gì? 253
04 Jan 2023 Đánh giá nhân sự theo chuẩn người Nhật 251
08 Dec 2022 Phân biệt Cookbook, In a nutshell và Dummies 237
04 May 2024 Hiệu ứng FOMO trong phát triển phần mềm 228
07 Dec 2022 Lean Software Development là gì? 226
11 Dec 2022 Sustaining Engineering là gì? 225
20 Dec 2022 Bài học quản lý nhân sự từ một trận chung kết bóng đá 223
04 Sep 2023 Giải mã nhóm tính cách (ISTP - Nhà kỹ thuật) 203
17 Aug 2020 Mục tiêu dự án là gì? Làm thế nào để xác định mục tiêu? 197
22 Nov 2023 Phân biệt tư duy hệ thống khác với tư duy thiết kế 196
05 Mar 2024 [Học tiếng Anh] "Go with caveats" là gì? 191
03 Oct 2021 Khác biệt giữa thiết kế phần mềm và thiết kế công trình xây dựng 180
14 May 2024 Chiến lược răng lược là gì? Làm thế nào để tận dụng chiến lược răng lược trong kinh doanh? 179
06 Dec 2023 Loại phần mềm "fire-and-forget" là gì? 169
24 Mar 2023 Mô hình kinh doanh Open-Core là gì? 167
08 Mar 2022 Mô hình nguồn mở hoạt động ra sao? 163
07 Jan 2025 Phân biệt Proxy, HMA và VPN 161
12 Jul 2021 Để chuyển đổi số, cần “bẻ gãy” (disrupt) trong tư duy 150
14 Dec 2022 Phương pháp kiểm tra Fagan Inspection là gì? 149
01 Sep 2020 Co-founder là gì? Vai trò của các Co-Founder khi lập nghiệp. 148
08 Mar 2020 Vì sao doanh nghiệp cần phải tạo Web bán hàng? 148
13 Jan 2025 Du mục kỹ thuật số (Digital Nomad) là gì? 145
01 May 2023 [Tư vấn CNTT] Quản lý ngân sách CNTT cho doanh nghiệp 144
13 Apr 2021 Ví sao thuê nhân sự bên ngoài (staffing outsourcing) là xu hướng mới trong thời đại 4.0? 139
01 Apr 2022 Chi phí nhà thầu phụ chiếm bao nhiêu phần trăm gói thầu? 139
19 Aug 2020 Lift & Shift - Phương pháp tối ưu dịch chuyển hệ thống phần mềm qua đám mây 139
09 Dec 2023 Phần mềm Best-of-class là gì? 130
01 Dec 2023 Microsoft Power Apps là gì? 126
17 Feb 2018 Hệ luỵ khi sử dụng Web Hosting từ nhà cung cấp kém chất lượng 123
01 Nov 2021 Knowldge Base là gì? 123
01 Aug 2022 Bí quyết số 1 cho doanh nghiệp 4.0 với 10 chiến lược phát triển năng lực nhân sự CNTT 120
21 Mar 2024 12 triết lý sống tối giản bạn nên biết 117
18 Mar 2018 Dịch vụ Hosting cho Website là gì? Các lời khuyên chọn Hosting tốt nhất 116
09 Feb 2021 Tầm nhìn là gì? Tí dụ minh họa cụ thể về tầm nhìn 112
02 Aug 2024 Tổng hợp các câu nói động lực - chất xúc tác cho sự phát triển bản thân 102
25 Apr 2018 Bảo hộ bản quyền phần mềm dưới khía cạnh sở hữu trí tuệ như thế nào? 95
09 Apr 2025 10 bẫy thao túng bạn có thể chưa biết 89
04 Feb 2025 Vibe là gì? Giải mã tần số rung động giúp bạn thu hút năng lượng tích cực 76
07 Feb 2025 Buyer’s remorse: Sự hối hận của người mua sau khi chốt đơn mua hàng 42
19 Mar 2025 Tạm Biệt ‘Copy & Paste’ – Thế Hệ Gen Alpha Đã Tạo Ra Một Thế Giới Mới Như Thế Nào? 39
02 Jul 2024 Cẩm Nang Các Thuật Ngữ An Ninh Mạng Dành Cho Người Mới Bắt Đầu 32
23 May 2025 Funemployment: Khi Nghỉ Việc Không Còn Là Ác Mộng Mà Là Cơ Hội Làm Mới Cuộc Đời 25

Shadow IT là gì?

Shadow IT là việc sử dụng các hệ thống CNTT, thiết bị, phần mềm, ứng dụng và dịch vụ nằm ngoài phạm vi quản lý và giám sát của bộ phận CNTT trong tổ chức. Một số ví dụ phổ biến bao gồm:

Sử dụng ổ USB hoặc thiết bị lưu trữ cá nhân khác
Dùng các ứng dụng quản lý công việc không được phê duyệt như Trello, Slack hoặc Asana
Lưu trữ dữ liệu trên các dịch vụ đám mây không được cấp phép như Dropbox hoặc Google Drive
Sử dụng các ứng dụng nhắn tin cá nhân như Facebook Messenger, Snapchat hoặc WhatsApp

Tại sao nhân viên sử dụng Shadow IT?

Xu hướng Shadow IT ngày càng gia tăng do hai lý do chính:

Tăng hiệu suất làm việc

Nhân viên có thể cảm thấy các công cụ do CNTT cung cấp không đủ hiệu quả hoặc mất quá nhiều thời gian để được phê duyệt.
Khi gặp rào cản, họ có xu hướng tìm kiếm các giải pháp nhanh chóng và dễ sử dụng hơn.

Nhận thức về các giải pháp công nghệ khác

Công nghệ tiêu dùng phát triển nhanh chóng, giúp người dùng quen thuộc với nhiều công cụ hiện đại.
Khi so sánh với các phần mềm cũ trong doanh nghiệp, họ sẽ tìm kiếm những giải pháp tiên tiến hơn bên ngoài.

Theo một khảo sát của Cloud Security Alliance, gần 72% các giám đốc CNTT không biết có bao nhiêu ứng dụng Shadow IT đang được sử dụng trong tổ chức của họ.

Rủi ro bảo mật dữ liệu của Shadow IT

Mặc dù không phải tất cả Shadow IT đều nguy hiểm, nhưng các tính năng như chia sẻ file, lưu trữ dữ liệu hoặc cộng tác tài liệu có thể làm tổ chức dễ bị rò rỉ dữ liệu nhạy cảm.

Gartner dự đoán rằng đến năm 2020, 1/3 các cuộc tấn công mạng thành công vào doanh nghiệp sẽ nhắm vào dữ liệu được lưu trữ trong Shadow IT.

Giải pháp quản trị CNTT linh hoạt

Thay vì cố gắng ngăn chặn hoàn toàn Shadow IT, các tổ chức nên hướng đến quản trị chéo sản phẩm (cross-product governance).

Cho phép nhân viên tự phục vụ (self-service)

Trong Microsoft 365, việc cấp quyền cho người dùng tự quản lý công cụ của họ giúp tăng cường hiệu suất làm việc.

Thiết lập chính sách rõ ràng

Áp dụng quy tắc đặt tên
Cấu hình cài đặt chia sẻ dữ liệu bên ngoài
Đặt chính sách hết hạn cho Microsoft 365 Groups

Xu hướng Citizen Development và tác động đến Shadow IT

Citizen Development (phát triển ứng dụng bởi người dùng không chuyên CNTT) đang góp phần thúc đẩy Shadow IT theo nhiều cách. Các nền tảng như Power Apps, Google AppSheet, và Zoho Creator cho phép nhân viên tự tạo ứng dụng mà không cần lập trình, giúp:

Giảm sự phụ thuộc vào bộ phận CNTT, nhưng cũng tăng nguy cơ sử dụng công cụ không được kiểm soát.
Hợp pháp hóa một phần Shadow IT, khi doanh nghiệp chủ động cung cấp nền tảng no-code/low-code thay vì cấm đoán hoàn toàn.
Mở rộng phạm vi quản trị CNTT, khi doanh nghiệp phải áp dụng các quy trình bảo mật mới để kiểm soát ứng dụng do nhân viên tạo ra.

Nhìn chung, Citizen Development không loại bỏ Shadow IT mà biến nó thành một phần của chiến lược quản trị CNTT, giúp tổ chức tận dụng khả năng sáng tạo của nhân viên mà vẫn đảm bảo an toàn dữ liệu.

A A A A

[{"displaySettingInfo":"[{\"isFullLayout\":false,\"layoutWidthRatio\":\"\",\"showBlogMetadata\":true,\"showAds\":true,\"showQuickNoticeBar\":true,\"includeSuggestedAndRelatedBlogs\":true,\"enableLazyLoad\":true,\"quoteStyle\":\"1\",\"bigHeadingFontStyle\":\"1\",\"postPictureFrameStyle\":\"1\",\"isFaqLayout\":false,\"isIncludedCaption\":false,\"faqLayoutTheme\":\"1\",\"isSliderLayout\":false}]"},{"articleSourceInfo":"[{\"sourceName\":\"\",\"sourceValue\":\"\"}]"},{"privacyInfo":"[{\"isOutsideVietnam\":false}]"},{"tocInfo":"[{\"isEnabledTOC\":true,\"isAutoNumbering\":false,\"isShowKeyHeadingWithIcon\":false}]"},{"termSettingInfo":"[{\"showTermsOnPage\":true,\"displaySequentialTermNumber\":true}]"}]

Nguồn

{content}