Shadow IT là gì?
Last updated: March 09, 2025 Xem trên toàn màn hình
Recommended for you
- 04 Mar 2020
Kinh nghiệm lập dự toán chi phí dự án phần mềm theo phương pháp Man-Month - 26 Jul 2024 "Khổ tận cam lai" - Làm thế nào để chuyển hóa từ khổ thành sướng?
- 03 Nov 2022 BAU (Business-As-Usual) là gì?
- 01 Nov 2023 Lệnh thay đổi kỹ thuật (Engineering Change Order - ECO) là gì?
- 01 Aug 2022 20 bài học kinh nghiệm rút ra từ Tam Quốc Diễn Nghĩa
Shadow IT là gì?
Shadow IT là việc sử dụng các hệ thống CNTT, thiết bị, phần mềm, ứng dụng và dịch vụ nằm ngoài phạm vi quản lý và giám sát của bộ phận CNTT trong tổ chức. Một số ví dụ phổ biến bao gồm:
- Sử dụng ổ USB hoặc thiết bị lưu trữ cá nhân khác
- Dùng các ứng dụng quản lý công việc không được phê duyệt như Trello, Slack hoặc Asana
- Lưu trữ dữ liệu trên các dịch vụ đám mây không được cấp phép như Dropbox hoặc Google Drive
- Sử dụng các ứng dụng nhắn tin cá nhân như Facebook Messenger, Snapchat hoặc WhatsApp
Tại sao nhân viên sử dụng Shadow IT?
Xu hướng Shadow IT ngày càng gia tăng do hai lý do chính:
Tăng hiệu suất làm việc
- Nhân viên có thể cảm thấy các công cụ do CNTT cung cấp không đủ hiệu quả hoặc mất quá nhiều thời gian để được phê duyệt.
- Khi gặp rào cản, họ có xu hướng tìm kiếm các giải pháp nhanh chóng và dễ sử dụng hơn.
Nhận thức về các giải pháp công nghệ khác
- Công nghệ tiêu dùng phát triển nhanh chóng, giúp người dùng quen thuộc với nhiều công cụ hiện đại.
- Khi so sánh với các phần mềm cũ trong doanh nghiệp, họ sẽ tìm kiếm những giải pháp tiên tiến hơn bên ngoài.
Theo một khảo sát của Cloud Security Alliance, gần 72% các giám đốc CNTT không biết có bao nhiêu ứng dụng Shadow IT đang được sử dụng trong tổ chức của họ.
Rủi ro bảo mật dữ liệu của Shadow IT
Mặc dù không phải tất cả Shadow IT đều nguy hiểm, nhưng các tính năng như chia sẻ file, lưu trữ dữ liệu hoặc cộng tác tài liệu có thể làm tổ chức dễ bị rò rỉ dữ liệu nhạy cảm.
Gartner dự đoán rằng đến năm 2020, 1/3 các cuộc tấn công mạng thành công vào doanh nghiệp sẽ nhắm vào dữ liệu được lưu trữ trong Shadow IT.
Giải pháp quản trị CNTT linh hoạt
Thay vì cố gắng ngăn chặn hoàn toàn Shadow IT, các tổ chức nên hướng đến quản trị chéo sản phẩm (cross-product governance).
Cho phép nhân viên tự phục vụ (self-service)
- Trong Microsoft 365, việc cấp quyền cho người dùng tự quản lý công cụ của họ giúp tăng cường hiệu suất làm việc.
Thiết lập chính sách rõ ràng
- Áp dụng quy tắc đặt tên
- Cấu hình cài đặt chia sẻ dữ liệu bên ngoài
- Đặt chính sách hết hạn cho Microsoft 365 Groups
Xu hướng Citizen Development và tác động đến Shadow IT
Citizen Development (phát triển ứng dụng bởi người dùng không chuyên CNTT) đang góp phần thúc đẩy Shadow IT theo nhiều cách. Các nền tảng như Power Apps, Google AppSheet, và Zoho Creator cho phép nhân viên tự tạo ứng dụng mà không cần lập trình, giúp:
- Giảm sự phụ thuộc vào bộ phận CNTT, nhưng cũng tăng nguy cơ sử dụng công cụ không được kiểm soát.
- Hợp pháp hóa một phần Shadow IT, khi doanh nghiệp chủ động cung cấp nền tảng no-code/low-code thay vì cấm đoán hoàn toàn.
- Mở rộng phạm vi quản trị CNTT, khi doanh nghiệp phải áp dụng các quy trình bảo mật mới để kiểm soát ứng dụng do nhân viên tạo ra.
Nhìn chung, Citizen Development không loại bỏ Shadow IT mà biến nó thành một phần của chiến lược quản trị CNTT, giúp tổ chức tận dụng khả năng sáng tạo của nhân viên mà vẫn đảm bảo an toàn dữ liệu.
Khám phá thêm các chủ đề sau
Guest Blogging: The Definitive Guide
