Shadow IT là gì?
Published on: January 08, 2025
Last updated: March 09, 2025 Xem trên toàn màn hình
Last updated: March 09, 2025 Xem trên toàn màn hình
Recommended for you
- 04 Mar 2020
Kinh nghiệm lập dự toán chi phí dự án phần mềm theo phương pháp Man-Month 2138 - 26 Jul 2024 "Khổ tận cam lai" - Làm thế nào để chuyển hóa từ khổ thành sướng? 1857
- 03 Nov 2022 BAU (Business-As-Usual) là gì? 1240
- 01 Nov 2023 Lệnh thay đổi kỹ thuật (Engineering Change Order - ECO) là gì? 1039
- 12 Nov 2024 "Nhân tình thế thái" là gì? "Thời thế" là gì? 728
- 01 Aug 2022 20 bài học kinh nghiệm rút ra từ Tam Quốc Diễn Nghĩa 632
- 01 Nov 2021 Phân tích quy trình hiện tại (AS-IS) là gì? 585
- 01 Jul 2023 Phương pháp Shuhari - Làm sao học ít hiểu nhiều? 584
- 01 Aug 2022 "Sponsored Content" là gì? Khác nhau giữa Sponsored Content và Native Advertising? 519
- 05 Jan 2024 Value-Added Distributors (VAD) là gì? 506
- 01 Feb 2022 Thách thức với doanh nghiệp chuyển đổi số trong thời đại VUCA 494
- 15 Feb 2021 Ứng dụng thuyết ngũ hành trong quản lý 469
- 16 Sep 2023 Đổi mới mang tính đột phá (Disruptive Innovation) và đổi mới tái tạo (Sustaining Innovation) là gì? 408
- 04 Mar 2019 Quản trị Team là gì? Team và Group khác nhau như thế nào? 392
- 01 Sep 2022 Thiên kiến xác nhận (Confirmation Bias) có phải là một dạng bảo thủ? 387
- 09 Jan 2024 Domain Knowledge là gì? Ưu và nhược điểm? 387
- 12 Jul 2023 Vì sao ngày càng nhiều dự án phần mềm thất bại? 383
- 01 Nov 2022 Like for like là gì 351
- 01 Dec 2022 Business Critical là gì? 345
- 28 Dec 2023 "Watered-down version" và "Stripped-down version" là gì? 333
- 15 Apr 2020 Phần mềm BPM là gì? So sánh với ERP và các phần mềm Workflows 329
- 03 Feb 2020 Sản phẩm OEM và ODM là gì? 320
- 04 Sep 2020 IQ, EQ hay LQ quan trọng nhất trong thời đại 4.0? 313
- 01 Jan 2023 Tổng hợp 25 mô hình kinh doanh phổ biến trên thế giới 311
- 04 Oct 2023 Authority bias (Thiên kiến uy quyền) là gì? 310
- 01 May 2022 Có thể xác định vị trí địa lý của địa chỉ IP với độ chính xác đến từng địa chỉ con phố? 300
- 01 Jan 2024 Phân tích tổ hợp (Cohort Analysis) là gì? 298
- 02 Jan 2024 Domain Engineering là gì? 296
- 01 Aug 2022 Đỉnh cao ứng xử của kẻ trí tuệ: Nhìn thấu không nói, biết người không bình, hiểu lý không tranh 284
- 12 May 2021 Các yêu cầu thay đổi (Change Requests) - nỗi ám ảnh của team dự án phần mềm 267
- 14 Aug 2022 Khác biệt giữa tiêu chí hoàn thành DOD (Definition of Done) với tiêu chí nghiệm thu (Acceptance Criteria) 266
- 08 Dec 2023 Resource Leveling là gì? 261
- 08 Dec 2023 Giải mã bí mật của trò chơi vô hạn và hữu hạn 261
- 01 Aug 2024 Infomercial - Chiến thuật "cô đọng" điều gì đó trong đầu người dùng 259
- 21 Jan 2022 SSO (Single Sign On) là gì? Bạn đã hiểu đúng và đẩy đủ vè chìa khóa thông minh SSO? 253
- 28 Nov 2023 Nén tiến độ dự án (Crashing) là gì? 247
- 02 Nov 2023 "State-of-the-art product" là gì? 238
- 04 Jan 2023 Đánh giá nhân sự theo chuẩn người Nhật 220
- 08 Dec 2023 Hiệu ứng Barnum là gì? Hiệu ứng Barnum tốt hay xấu? 213
- 07 Dec 2022 Lean Software Development là gì? 205
- 20 Dec 2022 Bài học quản lý nhân sự từ một trận chung kết bóng đá 203
- 04 May 2024 Hiệu ứng FOMO trong phát triển phần mềm 197
- 08 Dec 2022 Phân biệt Cookbook, In a nutshell và Dummies 197
- 08 Mar 2021 PMO là gì? Vai trò của PMO trong quản trị doanh nghiệp? 194
- 04 Sep 2023 Giải mã nhóm tính cách (ISTP - Nhà kỹ thuật) 186
- 11 Dec 2022 Sustaining Engineering là gì? 180
- 17 Aug 2020 Mục tiêu dự án là gì? Làm thế nào để xác định mục tiêu? 179
- 05 Mar 2024 [Học tiếng Anh] "Go with caveats" là gì? 175
- 22 Nov 2023 Phân biệt tư duy hệ thống khác với tư duy thiết kế 173
- 24 Mar 2023 Mô hình kinh doanh Open-Core là gì? 162
- 08 Mar 2022 Mô hình nguồn mở hoạt động ra sao? 147
- 14 May 2024 Chiến lược răng lược là gì? Làm thế nào để tận dụng chiến lược răng lược trong kinh doanh? 147
- 12 Jul 2021 Để chuyển đổi số, cần “bẻ gãy” (disrupt) trong tư duy 144
- 08 Mar 2020 Vì sao doanh nghiệp cần phải tạo Web bán hàng? 143
- 14 Dec 2022 Phương pháp kiểm tra Fagan Inspection là gì? 135
- 01 May 2023 [Tư vấn CNTT] Quản lý ngân sách CNTT cho doanh nghiệp 132
- 13 Apr 2021 Ví sao thuê nhân sự bên ngoài (staffing outsourcing) là xu hướng mới trong thời đại 4.0? 131
- 01 Apr 2022 Chi phí nhà thầu phụ chiếm bao nhiêu phần trăm gói thầu? 129
- 01 Sep 2020 Co-founder là gì? Vai trò của các Co-Founder khi lập nghiệp. 129
- 19 Aug 2020 Lift & Shift - Phương pháp tối ưu dịch chuyển hệ thống phần mềm qua đám mây 129
- 06 Dec 2023 Loại phần mềm "fire-and-forget" là gì? 126
- 17 Feb 2018 Hệ luỵ khi sử dụng Web Hosting từ nhà cung cấp kém chất lượng 118
- 01 Dec 2023 Microsoft Power Apps là gì? 117
- 07 Jan 2025 Phân biệt Proxy, HMA và VPN 117
- 09 Dec 2023 Phần mềm Best-of-class là gì? 116
- 18 Mar 2018 Dịch vụ Hosting cho Website là gì? Các lời khuyên chọn Hosting tốt nhất 110
- 01 Aug 2022 Bí quyết số 1 cho doanh nghiệp 4.0 với 10 chiến lược phát triển năng lực nhân sự CNTT 110
- 21 Mar 2024 12 triết lý sống tối giản bạn nên biết 106
- 09 Feb 2021 Tầm nhìn là gì? Tí dụ minh họa cụ thể về tầm nhìn 103
- 03 Oct 2021 Khác biệt giữa thiết kế phần mềm và thiết kế công trình xây dựng 98
- 13 Jan 2025 Du mục kỹ thuật số (Digital Nomad) là gì? 97
- 01 Nov 2021 Knowldge Base là gì? 94
- 02 Aug 2024 Tổng hợp các câu nói động lực - chất xúc tác cho sự phát triển bản thân 89
- 25 Apr 2018 Bảo hộ bản quyền phần mềm dưới khía cạnh sở hữu trí tuệ như thế nào? 86
- 09 Apr 2025 10 bẫy thao túng bạn có thể chưa biết 84
- 04 Feb 2025 Vibe là gì? Giải mã tần số rung động giúp bạn thu hút năng lượng tích cực 43
- 19 Mar 2025 Tạm Biệt ‘Copy & Paste’ – Thế Hệ Gen Alpha Đã Tạo Ra Một Thế Giới Mới Như Thế Nào? 29
- 23 May 2025 Funemployment: Khi Nghỉ Việc Không Còn Là Ác Mộng Mà Là Cơ Hội Làm Mới Cuộc Đời 10
Shadow IT là gì?
Shadow IT là việc sử dụng các hệ thống CNTT, thiết bị, phần mềm, ứng dụng và dịch vụ nằm ngoài phạm vi quản lý và giám sát của bộ phận CNTT trong tổ chức. Một số ví dụ phổ biến bao gồm:
- Sử dụng ổ USB hoặc thiết bị lưu trữ cá nhân khác
- Dùng các ứng dụng quản lý công việc không được phê duyệt như Trello, Slack hoặc Asana
- Lưu trữ dữ liệu trên các dịch vụ đám mây không được cấp phép như Dropbox hoặc Google Drive
- Sử dụng các ứng dụng nhắn tin cá nhân như Facebook Messenger, Snapchat hoặc WhatsApp
Tại sao nhân viên sử dụng Shadow IT?
Xu hướng Shadow IT ngày càng gia tăng do hai lý do chính:
Tăng hiệu suất làm việc
- Nhân viên có thể cảm thấy các công cụ do CNTT cung cấp không đủ hiệu quả hoặc mất quá nhiều thời gian để được phê duyệt.
- Khi gặp rào cản, họ có xu hướng tìm kiếm các giải pháp nhanh chóng và dễ sử dụng hơn.
Nhận thức về các giải pháp công nghệ khác
- Công nghệ tiêu dùng phát triển nhanh chóng, giúp người dùng quen thuộc với nhiều công cụ hiện đại.
- Khi so sánh với các phần mềm cũ trong doanh nghiệp, họ sẽ tìm kiếm những giải pháp tiên tiến hơn bên ngoài.
Theo một khảo sát của Cloud Security Alliance, gần 72% các giám đốc CNTT không biết có bao nhiêu ứng dụng Shadow IT đang được sử dụng trong tổ chức của họ.
Rủi ro bảo mật dữ liệu của Shadow IT
Mặc dù không phải tất cả Shadow IT đều nguy hiểm, nhưng các tính năng như chia sẻ file, lưu trữ dữ liệu hoặc cộng tác tài liệu có thể làm tổ chức dễ bị rò rỉ dữ liệu nhạy cảm.
Gartner dự đoán rằng đến năm 2020, 1/3 các cuộc tấn công mạng thành công vào doanh nghiệp sẽ nhắm vào dữ liệu được lưu trữ trong Shadow IT.
Giải pháp quản trị CNTT linh hoạt
Thay vì cố gắng ngăn chặn hoàn toàn Shadow IT, các tổ chức nên hướng đến quản trị chéo sản phẩm (cross-product governance).
Cho phép nhân viên tự phục vụ (self-service)
- Trong Microsoft 365, việc cấp quyền cho người dùng tự quản lý công cụ của họ giúp tăng cường hiệu suất làm việc.
Thiết lập chính sách rõ ràng
- Áp dụng quy tắc đặt tên
- Cấu hình cài đặt chia sẻ dữ liệu bên ngoài
- Đặt chính sách hết hạn cho Microsoft 365 Groups
Xu hướng Citizen Development và tác động đến Shadow IT
Citizen Development (phát triển ứng dụng bởi người dùng không chuyên CNTT) đang góp phần thúc đẩy Shadow IT theo nhiều cách. Các nền tảng như Power Apps, Google AppSheet, và Zoho Creator cho phép nhân viên tự tạo ứng dụng mà không cần lập trình, giúp:
- Giảm sự phụ thuộc vào bộ phận CNTT, nhưng cũng tăng nguy cơ sử dụng công cụ không được kiểm soát.
- Hợp pháp hóa một phần Shadow IT, khi doanh nghiệp chủ động cung cấp nền tảng no-code/low-code thay vì cấm đoán hoàn toàn.
- Mở rộng phạm vi quản trị CNTT, khi doanh nghiệp phải áp dụng các quy trình bảo mật mới để kiểm soát ứng dụng do nhân viên tạo ra.
Nhìn chung, Citizen Development không loại bỏ Shadow IT mà biến nó thành một phần của chiến lược quản trị CNTT, giúp tổ chức tận dụng khả năng sáng tạo của nhân viên mà vẫn đảm bảo an toàn dữ liệu.
[{"displaySettingInfo":"[{\"isFullLayout\":false,\"layoutWidthRatio\":\"\",\"showBlogMetadata\":true,\"showAds\":true,\"showQuickNoticeBar\":true,\"includeSuggestedAndRelatedBlogs\":true,\"enableLazyLoad\":true,\"quoteStyle\":\"1\",\"bigHeadingFontStyle\":\"1\",\"postPictureFrameStyle\":\"1\",\"isFaqLayout\":false,\"isIncludedCaption\":false,\"faqLayoutTheme\":\"1\",\"isSliderLayout\":false}]"},{"articleSourceInfo":"[{\"sourceName\":\"\",\"sourceValue\":\"\"}]"},{"privacyInfo":"[{\"isOutsideVietnam\":false}]"},{"tocInfo":"[{\"isEnabledTOC\":true,\"isAutoNumbering\":false,\"isShowKeyHeadingWithIcon\":false}]"},{"termSettingInfo":"[{\"showTermsOnPage\":true,\"displaySequentialTermNumber\":true}]"}]
Nguồn
{content}
Khám phá thêm các chủ đề sau
Guest Blogging: The Definitive Guide
Các chủ đề được quan tâm nhiều nhất
CHIA SẺ BÀI VIẾT