毫无疑问,企业中使用的多数信息技术往往首先被用户放进后门,之后才由CIO通过前门正式加以邀请。
个人计算机正是技术后门渗透的典型范例。上世纪八十年代,IT部门使用大型机与小型机,部门经理也在密切关注相关预算并预测设备与纸张的使用数量。然而,微型机上的电子表格软件能够便捷高效地完成此类任务。正因为如此,PC开始在企业当中广泛出现。
PC数量的增加亦带动了文件共享与打印机需求,而这又引入了另一种后门技术:局域网。最终,网络的出现开始压倒技术部门的支持能力,因此市场对于技术人才的水平提出更高要求,而IT部门也不得不承担起由网络带来的种种压力。最终,PC成为企业内的合法资产。
IT后门仍然存在
然而时至今日,这类后门仍然存在,并不断放入更多技术方案。
当用户将Linksys与Netgear接入会议室的以太网接口时,WiFi就成了后门技术。IT部门的管理者们追踪并清除这些“流氓”接入点,但当CEO的会议室中也出现路由器时,企业WiFi系统将成为新的必然。
黑莓同样通过后门进入企业环境,最早的使用者将手机藏在桌下偷偷转发企业邮件,随后黑莓企业服务器开始成为IT部门新的部署项目。iPhone与Android则最终引发了新的BYOD循环。
Dropbox亦从后门进入,虽然不少IT部门禁止用户使用,但云存储带来的便利让这种禁令成为一纸空文。
事实上,后门已经成为信息技术的一种标准化采用模式,且表现得愈发典型而清晰:
1. 早期使用者或者业务部门发现其需要的技术,找到办法将其从后门引入并将费用悄悄添加至成本报告或者部门预算之内。由于直接申报必然遭到否决,因此他们并不会与IT部门讨论相关行为。
2. 最终,IT部门发现问题并加以抵制。尽管他们声称创新值得肯定,但成本、稳定性维护以及安全保障等压力令其很难顺利接纳新生事物。正因为如此,其往往对新兴方案默认抱有反对态度(事实上,考虑到不少新生事物昙花一现的状况,这种否决也有一定道理)。
3. 如果新型技术能够带来强大且持久的收益,则业务用户会忽略禁令并找到使用途径。毕竟无论立足企业内部还是外部,我们都无法坐视竞争对手占据主要技术优势。
4. 最终,企业业务开始依赖于后门技术。为了实现采购控制、提供运营规模可靠性以及安全保障,IT部门开始为其提供官方支持。
后门云
公有云服务同样是一种快速增长的后门技术,其允许软件开发者便捷地访问其需要的各类工具。需要定制化配置环境以学习新型技能或者尝试运行新的软件?无需向IT部门申报,您只需要登录至AWS便可实现。另外,Amazon亦提供信用卡支付选项,如果数额较小,用户完全可以将其直接添加至成本报告当中。
也许仍有一部分企业IT部门表示不支持使用公有云,但遗憾的是内部私有云概念验证工作往往难以奏效。与此同时,竞争对手则开始借助公有云的力量快速推动创新活动。在这样的背景之下,企业不得不将公有云之上的开发与部署行为视为“可接受”举措,直到其私有云能够真正提供与公有云相对等的使用效果——虽然也许永远不可能。
正如网络与移动应用已经成为每一家企业与客户间交互的核心载体,强大的软件开发能力也成为在市场上压倒竞争对手的有力武器。这意味着企业必须为开发者提供理想的工作环境,从而提高其工作效率以及工作满意度。在这样的背景之下,公有云的普及之势无疑已经不可阻挡。