如今,IT 部门愿意接受基于云的应用程序的原因有很多。首先,相对于数字化转型的需求,IT 部门始终人手不足、资金不足。其次,云提供商的产品功能丰富程度与本地部署的客户端-服务器产品相当,甚至不相上下。在很多情况下,SaaS 提供商一直在为其特定产品类别设定标准。例如 是其中之一。
对于IT部门来说,推出在成本、特性和功能上与SaaS竞争的自有应用程序,纯粹是浪费时间和资源。IT部门应该帮助组织从技术中获益,而不是拥有和运行技术。
此外,IT 部门还负责(也应该负责)维护 电话号码 许多定制的关键任务应用程序,以确保它们保持繁忙。这些应用程序无法轻易替换或迁移到云端,因此 IT 部门有责任确保它们尽可能长时间地保持完全正常运行。
IT 在管理影子 IT 中发挥的关键作用
IT部门真正发挥其优势的关键在于与业务部门紧密合作,确保其拥有所需的技术资源,以实现两大目标:增加营收,同时降低成本。借助当今的技术(移动、SaaS、云、5G等),这两大目标可以同时实现。
尽管业务用户自认为在技术采购和管理方面非常精明,但IT部门的作用却从未如此重要。只有他们拥有专业知识,才能真正理解当今云产品的安全性和合规性风险。这是因为,看似简单的应用程序中的简单配置错误,就可能将大量敏感数据暴露给任何有心之人。
鉴于当今的监管环境,这些错误配置会使 成为分布式团队 组织面临各种罚款和诉讼。(例如欧盟的《通用数据保护条例》(GDPR)和加州的《消费者隐私法案》(CCPA)。此外,还有许多类似的法律正在制定中。)
另一个只有 IT 部门才具备
专业知识来管理的问题是授予云环境中用户的权限(又称授权或特权)。据我最近采访的一位 IAM 供应商称,AWS 为云用户提供了多达 7,000 种不同的授权。这使得他们成为“影子管理员”,如果他们不了解自己的行为,就会对组织的应用程序、网络和数据安全构成重大威胁。
正如过去一样,当今 IT 面临的讽 比利时商业指南 刺是,他们最终必须管理进入组织的大部分影子 IT 和流氓 IT,因此最好尽可能地走在它们的前面。
AAA 的 Zahn 建议重拾旧业。除了不断扫描网络,寻找新的应用和漏洞之外,CIO 还需要与同行沟通。了解他们在做什么。他们目前在运行什么技术?他们想要运行什么技术?正在进行哪些项目?IT 如何更