“我是个走后门的人,我是个走后门的人
CIO不知道,但用户能理解。”
好吧,也许这不是你唱的确切的歌词吉姆·莫里森(或霍林狼)。然而,企业使用的许多信息技术,最初是由用户偷偷溜进后门的,而不是由CIO从前门邀请进来的。
个人电脑就是后门技术的典型例子。回到20世纪80年代,当IT部门运行他们的大型机和小型机时,部门经理们通过增加机器和纸张来跟踪预算和预测。但一台装有电子表格软件的个人电脑使这些任务变得更简单、更快捷。(顺便说一下,你仍然可以下载并运行原来的VisiCalc。只有27520字节!)一个部门的预算可以吸收几千美元的成本,并且开始是非常简单的。不久,个人电脑出现在世界各地。
随着个人电脑的增多,人们自然想要共享文件和打印机,这促使了另一种后门技术的采用:局域网。以太网开始主导局域网络的崛起,它击败了令牌环神圣的战争回想起来,这似乎毫无意义(通常圣战就是这样)。Novell NetWare为DOS和Windows提供了附加的共享功能,直到微软最终改造了可用的网络。
最终,pc网络开始压倒各部门的支持能力。小组里自学成才的电脑怪才无法跟上所有的技术问题和变化。分散的购买决策稀释了公司的购买力。安全问题被忽略了。既然业务已经开始依赖这种后门技术,it部门是时候承担责任了。个人电脑变成了企业资产。
IT后门还没打开
后门仍然没有锁上,然而,其他技术继续潜入。
当用户将Linksys和Netgear箱插入会议室的以太网插孔时,Wi - Fi就从后门进来了。IT中心的网络警察追踪并删除了这些“流氓”接入点,直到他们在CEO的会议室里发现了一个。然后是企业Wi - Fi系统的时候了。
黑莓是通过后门进入市场的,早期的用户使用藏在桌子下面的一台额外的个人电脑来转发公司电子邮件。为了控制这种安全噩梦的蔓延,IT部门进行了部署黑莓企业服务器。很快iphone和android就从后门溜了进来,BYOD又开始了循环。
Dropbox是通过后门进入的。许多IT部门的回应是禁止它。我们会看到这是如何实现的。
后门的采用在信息技术中是如此典型,以至于一个模式变得清晰起来:
- 早期采用者或业务单位发现他们想要的技术。他们找到了一种走后门的方法,将成本埋在开支报告或部门预算中。请求许可就是寻求拒绝,这样他们就不必费心与IT部门讨论他们的活动了。
- 最终,IT部门发现并拒绝了。尽管他们可能声称创新是他们的首要任务,但他们也面临着控制成本、维持稳定和保护安全的压力。这些考虑往往使“不”成为他们对新事物的默认回答。(公平地说,有些抵触是有道理的,因为许多新奇事物确实是一时风尚。)
- 假设这些好处足够强大和持久,业务用户就会忽略禁令,并找到解决办法。毕竟,你不能把重大的技术优势拱手让给你的竞争对手,无论他们是外部的还是内部的。
- 最终,企业开始依赖后门技术。为了重新获得采购控制权,提供操作规模和可靠性,并保障安全,IT部门开始提供官方支持。
后门的云
公共云服务是一种快速增长的“后门”技术,因为软件开发人员可以方便地访问他们想要的工具。需要自定义配置的环境来学习新技能或尝试新软件?不需要从它打开资源的票证,只需登录到AWS。亚马逊已经有了一个信用卡号,如果费用很小,就把它埋在费用报告里。
也许公司IT说不要使用公共云,但不幸的是,他们内部的私有云的概念验证又一次滑落。与此同时,交付新应用程序的最后期限即将到来,其竞争对手已经在生产中。也许在私有云赶上公共云之前,在公共云上进行开发甚至部署是可以接受的“临时”措施。无论什么时候。
由于web和移动应用程序已成为每个企业与客户交互的核心,强大的软件开发人员已成为至关重要的竞争对手。为他们提供强大的开发环境成为使他们有效甚至保留他们的必要条件。公共云为这些环境设置了一个基准,如果他们得到了什么不好的,引用另一句歌词,从约翰Fogerty:
“想象开始,很快我就开始唱歌了。
嘟嘟嘟嘟,从我的后门往外看。”