Shadow IT là gì?
Published on: January 08, 2025
Last updated: August 20, 2025 Xem trên toàn màn hình
Last updated: August 20, 2025 Xem trên toàn màn hình
Recommended for you
- 04 Mar 2020
Kinh nghiệm lập dự toán chi phí dự án phần mềm theo phương pháp Man-Month 2511 - 26 Jul 2024 "Khổ tận cam lai" - Làm thế nào để chuyển hóa từ khổ thành sướng? 2393
- 03 Nov 2022 BAU (Business-As-Usual) là gì? 1696
- 12 Nov 2024 "Nhân tình thế thái" là gì? "Thời thế" là gì? 1578
- 01 Nov 2023 Lệnh thay đổi kỹ thuật (Engineering Change Order - ECO) là gì? 1335
- 01 Jul 2023 Phương pháp Shuhari - Làm sao học ít hiểu nhiều? 911
- 01 Aug 2022 20 bài học kinh nghiệm rút ra từ Tam Quốc Diễn Nghĩa 851
- 01 Nov 2021 Phân tích quy trình hiện tại (AS-IS) là gì? 818
- 01 Aug 2022 "Sponsored Content" là gì? Khác nhau giữa Sponsored Content và Native Advertising? 769
- 01 Feb 2022 Thách thức với doanh nghiệp chuyển đổi số trong thời đại VUCA 671
- 05 Jan 2024 Value-Added Distributors (VAD) là gì? 647
- 15 Feb 2021 Ứng dụng thuyết ngũ hành trong quản lý 595
- 01 Sep 2022 Thiên kiến xác nhận (Confirmation Bias) có phải là một dạng bảo thủ? 587
- 09 Jan 2024 Domain Knowledge là gì? Ưu và nhược điểm? 585
- 16 Sep 2023 Đổi mới mang tính đột phá (Disruptive Innovation) và đổi mới tái tạo (Sustaining Innovation) là gì? 562
- 04 Mar 2019 Quản trị Team là gì? Team và Group khác nhau như thế nào? 555
- 15 Apr 2020 Phần mềm BPM là gì? So sánh với ERP và các phần mềm Workflows 533
- 12 Jul 2023 Vì sao ngày càng nhiều dự án phần mềm thất bại? 507
- 01 Dec 2022 Business Critical là gì? 501
- 03 Oct 2021 Khác biệt giữa thiết kế phần mềm và thiết kế công trình xây dựng 494
- 04 Oct 2023 Authority bias (Thiên kiến uy quyền) là gì? 494
- 28 Dec 2023 "Watered-down version" và "Stripped-down version" là gì? 478
- 04 Sep 2020 IQ, EQ hay LQ quan trọng nhất trong thời đại 4.0? 464
- 14 Aug 2022 Khác biệt giữa tiêu chí hoàn thành DOD (Definition of Done) với tiêu chí nghiệm thu (Acceptance Criteria) 458
- 01 Jan 2024 Phân tích tổ hợp (Cohort Analysis) là gì? 450
- 01 May 2022 Có thể xác định vị trí địa lý của địa chỉ IP với độ chính xác đến từng địa chỉ con phố? 449
- 01 Nov 2022 Like for like là gì 443
- 03 Feb 2020 Sản phẩm OEM và ODM là gì? 440
- 02 Jan 2024 Domain Engineering là gì? 417
- 01 Jan 2023 Tổng hợp 25 mô hình kinh doanh phổ biến trên thế giới 386
- 04 Jan 2023 Đánh giá nhân sự theo chuẩn người Nhật 368
- 21 Jan 2022 SSO (Single Sign On) là gì? Bạn đã hiểu đúng và đẩy đủ vè chìa khóa thông minh SSO? 368
- 08 Dec 2023 Resource Leveling là gì? 363
- 08 Dec 2023 Giải mã bí mật của trò chơi vô hạn và hữu hạn 358
- 08 Dec 2023 Hiệu ứng Barnum là gì? Hiệu ứng Barnum tốt hay xấu? 351
- 12 May 2021 Các yêu cầu thay đổi (Change Requests) - nỗi ám ảnh của team dự án phần mềm 350
- 01 Aug 2022 Đỉnh cao ứng xử của kẻ trí tuệ: Nhìn thấu không nói, biết người không bình, hiểu lý không tranh 339
- 01 Aug 2024 Infomercial - Chiến thuật "cô đọng" điều gì đó trong đầu người dùng 329
- 08 Mar 2021 PMO là gì? Vai trò của PMO trong quản trị doanh nghiệp? 328
- 22 Nov 2023 Phân biệt tư duy hệ thống khác với tư duy thiết kế 322
- 08 Dec 2022 Phân biệt Cookbook, In a nutshell và Dummies 321
- 04 May 2024 Hiệu ứng FOMO trong phát triển phần mềm 295
- 11 Dec 2022 Sustaining Engineering là gì? 280
- 20 Dec 2022 Bài học quản lý nhân sự từ một trận chung kết bóng đá 269
- 07 Dec 2022 Lean Software Development là gì? 268
- 02 Nov 2023 "State-of-the-art product" là gì? 264
- 01 Dec 2023 Microsoft Power Apps là gì? 259
- 06 Dec 2023 Loại phần mềm "fire-and-forget" là gì? 251
- 07 Jan 2025 Phân biệt Proxy, HMA và VPN 233
- 04 Sep 2023 Giải mã nhóm tính cách (ISTP - Nhà kỹ thuật) 232
- 18 Mar 2018 Dịch vụ Hosting cho Website là gì? Các lời khuyên chọn Hosting tốt nhất 232
- 05 Mar 2024 [Học tiếng Anh] "Go with caveats" là gì? 220
- 01 Sep 2020 Co-founder là gì? Vai trò của các Co-Founder khi lập nghiệp. 214
- 17 Aug 2020 Mục tiêu dự án là gì? Làm thế nào để xác định mục tiêu? 213
- 13 Apr 2021 Ví sao thuê nhân sự bên ngoài (staffing outsourcing) là xu hướng mới trong thời đại 4.0? 210
- 14 May 2024 Chiến lược răng lược là gì? Làm thế nào để tận dụng chiến lược răng lược trong kinh doanh? 205
- 08 Mar 2022 Mô hình nguồn mở hoạt động ra sao? 185
- 24 Mar 2023 Mô hình kinh doanh Open-Core là gì? 181
- 12 Jul 2021 Để chuyển đổi số, cần “bẻ gãy” (disrupt) trong tư duy 175
- 13 Jan 2025 Du mục kỹ thuật số (Digital Nomad) là gì? 160
- 08 Mar 2020 Vì sao doanh nghiệp cần phải tạo Web bán hàng? 158
- 04 Feb 2025 Vibe là gì? Giải mã tần số rung động giúp bạn thu hút năng lượng tích cực 157
- 01 May 2023 [Tư vấn CNTT] Quản lý ngân sách CNTT cho doanh nghiệp 156
- 01 Apr 2022 Chi phí nhà thầu phụ chiếm bao nhiêu phần trăm gói thầu? 151
- 19 Aug 2020 Lift & Shift - Phương pháp tối ưu dịch chuyển hệ thống phần mềm qua đám mây 147
- 01 Nov 2021 Knowldge Base là gì? 141
- 09 Dec 2023 Phần mềm Best-of-class là gì? 141
- 25 Apr 2018 Bảo hộ bản quyền phần mềm dưới khía cạnh sở hữu trí tuệ như thế nào? 140
- 01 Aug 2022 Bí quyết số 1 cho doanh nghiệp 4.0 với 10 chiến lược phát triển năng lực nhân sự CNTT 139
- 17 Feb 2018 Hệ luỵ khi sử dụng Web Hosting từ nhà cung cấp kém chất lượng 130
- 21 Mar 2024 12 triết lý sống tối giản bạn nên biết 122
- 09 Feb 2021 Tầm nhìn là gì? Tí dụ minh họa cụ thể về tầm nhìn 121
- 02 Aug 2024 Tổng hợp các câu nói động lực - chất xúc tác cho sự phát triển bản thân 112
- 09 Apr 2025 10 bẫy thao túng bạn có thể chưa biết 106
- 11 May 2025 Từ điển kỹ thuật trong quản lý tài nguyên truy cập hệ thống (System Access Resource Management) 86
- 07 Feb 2025 Buyer’s remorse: Sự hối hận của người mua sau khi chốt đơn mua hàng 74
- 02 Aug 2022 BVP (Billable Viable Product) là gì? 71
- 02 Aug 2022 BVP (Billable Viable Product) là gì? 71
- 19 Mar 2025 Tạm Biệt ‘Copy & Paste’ – Thế Hệ Gen Alpha Đã Tạo Ra Một Thế Giới Mới Như Thế Nào? 63
- 01 Nov 2022 MVF (Minimum Viable Features): Tối ưu tính năng trong giới hạn nguồn lực 54
- 02 Jul 2024 Cẩm Nang Các Thuật Ngữ An Ninh Mạng Dành Cho Người Mới Bắt Đầu 51
- 30 Aug 2024 Friction points (điểm ma sát) là gì? 41
- 23 May 2025 Funemployment: Khi Nghỉ Việc Không Còn Là Ác Mộng Mà Là Cơ Hội Làm Mới Cuộc Đời 29
- 20 Apr 2025 “3-point messaging rule” là gì? 28
- 13 Sep 2025 Vanity Metrics: Follower tăng vọt nhưng doanh thu đứng yên 23
- 31 Jul 2025 Quản lý sản phẩm và đội ngữ kỹ thuật: Liệu có thực sự HÒA HỢP? 20
- 19 Sep 2025 Luật chống ôm đồm (WIP limits): Làm ít hơn và chất hơn 18
- 11 Sep 2025 📚 Từ điển thuật ngữ về DevOps 16
Shadow IT là gì?
Shadow IT là việc sử dụng các hệ thống CNTT, thiết bị, phần mềm, ứng dụng và dịch vụ nằm ngoài phạm vi quản lý và giám sát của bộ phận CNTT trong tổ chức. Một số ví dụ phổ biến bao gồm:
- Sử dụng ổ USB hoặc thiết bị lưu trữ cá nhân khác
- Dùng các ứng dụng quản lý công việc không được phê duyệt như Trello, Slack hoặc Asana
- Lưu trữ dữ liệu trên các dịch vụ đám mây không được cấp phép như Dropbox hoặc Google Drive
- Sử dụng các ứng dụng nhắn tin cá nhân như Facebook Messenger, Snapchat hoặc WhatsApp
Tại sao nhân viên sử dụng Shadow IT?
Xu hướng Shadow IT ngày càng gia tăng do hai lý do chính:
Tăng hiệu suất làm việc
- Nhân viên có thể cảm thấy các công cụ do CNTT cung cấp không đủ hiệu quả hoặc mất quá nhiều thời gian để được phê duyệt.
- Khi gặp rào cản, họ có xu hướng tìm kiếm các giải pháp nhanh chóng và dễ sử dụng hơn.
Nhận thức về các giải pháp công nghệ khác
- Công nghệ tiêu dùng phát triển nhanh chóng, giúp người dùng quen thuộc với nhiều công cụ hiện đại.
- Khi so sánh với các phần mềm cũ trong doanh nghiệp, họ sẽ tìm kiếm những giải pháp tiên tiến hơn bên ngoài.
Theo một khảo sát của Cloud Security Alliance, gần 72% các giám đốc CNTT không biết có bao nhiêu ứng dụng Shadow IT đang được sử dụng trong tổ chức của họ.
Rủi ro bảo mật dữ liệu của Shadow IT
Mặc dù không phải tất cả Shadow IT đều nguy hiểm, nhưng các tính năng như chia sẻ file, lưu trữ dữ liệu hoặc cộng tác tài liệu có thể làm tổ chức dễ bị rò rỉ dữ liệu nhạy cảm.
Gartner dự đoán rằng đến năm 2020, 1/3 các cuộc tấn công mạng thành công vào doanh nghiệp sẽ nhắm vào dữ liệu được lưu trữ trong Shadow IT.
Giải pháp quản trị CNTT linh hoạt
Thay vì cố gắng ngăn chặn hoàn toàn Shadow IT, các tổ chức nên hướng đến quản trị chéo sản phẩm (cross-product governance).
Cho phép nhân viên tự phục vụ (self-service)
- Trong Microsoft 365, việc cấp quyền cho người dùng tự quản lý công cụ của họ giúp tăng cường hiệu suất làm việc.
Thiết lập chính sách rõ ràng
- Áp dụng quy tắc đặt tên
- Cấu hình cài đặt chia sẻ dữ liệu bên ngoài
- Đặt chính sách hết hạn cho Microsoft 365 Groups
Xu hướng Citizen Development và tác động đến Shadow IT
Citizen Development (phát triển ứng dụng bởi người dùng không chuyên CNTT) đang góp phần thúc đẩy Shadow IT theo nhiều cách. Các nền tảng như Power Apps, Google AppSheet, và Zoho Creator cho phép nhân viên tự tạo ứng dụng mà không cần lập trình, giúp:
- Giảm sự phụ thuộc vào bộ phận CNTT, nhưng cũng tăng nguy cơ sử dụng công cụ không được kiểm soát.
- Hợp pháp hóa một phần Shadow IT, khi doanh nghiệp chủ động cung cấp nền tảng no-code/low-code thay vì cấm đoán hoàn toàn.
- Mở rộng phạm vi quản trị CNTT, khi doanh nghiệp phải áp dụng các quy trình bảo mật mới để kiểm soát ứng dụng do nhân viên tạo ra.
Nhìn chung, Citizen Development không loại bỏ Shadow IT mà biến nó thành một phần của chiến lược quản trị CNTT, giúp tổ chức tận dụng khả năng sáng tạo của nhân viên mà vẫn đảm bảo an toàn dữ liệu.
[{"displaySettingInfo":"[{\"isFullLayout\":false,\"layoutWidthRatio\":\"\",\"showBlogMetadata\":true,\"showAds\":true,\"showQuickNoticeBar\":true,\"includeSuggestedAndRelatedBlogs\":true,\"enableLazyLoad\":true,\"quoteStyle\":\"1\",\"bigHeadingFontStyle\":\"1\",\"postPictureFrameStyle\":\"1\",\"isFaqLayout\":false,\"isIncludedCaption\":false,\"faqLayoutTheme\":\"1\",\"isSliderLayout\":false}]"},{"articleSourceInfo":"[{\"sourceName\":\"\",\"sourceValue\":\"\"}]"},{"privacyInfo":"[{\"isOutsideVietnam\":false}]"},{"tocInfo":"[{\"isEnabledTOC\":true,\"isAutoNumbering\":false,\"isShowKeyHeadingWithIcon\":false}]"},{"termSettingInfo":"[{\"showTermsOnPage\":true,\"displaySequentialTermNumber\":true}]"}]
Nguồn
{content}
Khám phá thêm các chủ đề sau
Đọc thêm: Hướng dẫn hợp tác viết bài (guest blogging)
Các chủ đề được quan tâm nhiều nhất
CHIA SẺ BÀI VIẾT
Mới cập nhật