及时发现，逐步整合

　　“我们公司绝对不允许任何形式‘地下’IT的存在。”广东格兰仕集团有限公司副总经理俞尧昌的态度十分坚决。
　　
　　要及时发现和阻断企业的“地下”IT，郭训平认为从技术角度看并不困难，最大的难题在于如何对现有的地下IT进行‘整编’，尤其是银行业规模庞大的地下IT系统。 
　　
　　据郭训平介绍，对于组织内小规模的地下IT，日常通过主动扫描系统和目录、日志等的摘录都可以发现，也都能够快速得到纠正，譬如系统的设置、独立性和软件安装。目前，市场上可供选择的有效软件有不少。
　　
　　“企业IT系统一定要集中，信息的分散就是资源的分散，没有IT整合，业务的整合就是一句空话。”美特斯邦威集团副总裁王泉庚分析道，企业要消除“地下”IT，就是因为系统分散，数据、信息很难集中，导致了效率的低下。
　　
　　美特斯邦威集团对此很有体会。在1995～1999年近五年的时间里，美特斯邦威集团的系统是分立的：仓库、财务、分销各有一套体系，信息不沟通，规范也不相同。最后企业不得不重写规范和程序，才有今天的IT构架。王泉庚认为，对地下IT系统的整编会经历几个阶段，首先是硬件的整合，然后是数据的整合，最后的阶段是应用的整合。 “当企业意识到，技术已经制约了业务的创新时候，整合就要开始了。” 他说。
　　
　　郭训平也认为，业务的应用集成应该是整合的方向，银行也不例外，企业的IT只有先以业务需求为方向，才能获得真正的壮大。而在技术上，可以通过在中间件基础上加载开发应用来逐步实现。

前瞻性的规划和规范

　　要从根源上解决地下IT，就需要消除地下IT存在的沃土。为此，企业需要制定前瞻性的IT规划和统一的规范。
　　
　　“企业不能缺乏整体前瞻的IT规划。”王泉庚认为，企业的IT系统不应仅是为了应付当前业务需要出发，而应该预测到今后的变化，要具备可拓展性和应变的能力。美特斯邦威集团本身就是一个典型例子，近十年来，美特斯邦威集团的销售额从几百万发展到了2004年的28.29亿元人民币，保持了年 80%以上的增长速度，在这样的发展速度下，企业的IT系统一直都能够与之非常好的匹配，不会出现业务需求IT无法响应的情况。
　　
　　“IT的架构应该与企业的组织机构、流程相匹配，形成整体的系统应变能力。”王泉庚介绍，美特斯邦威集团现在实行的是面向对象的IT架构。
　　
　　与此同时，完善的IT规范必不可少。格兰仕公司将IT相关采购管理维护等所有相关权利收归到了集团的IT部门，然后进行统一规划、统一审批、统一配置、统一管理。这意味着，即使出现暂时的IT与业务能力不匹配的情况，业务部门也不能自行开展IT项目，这基本消除了诞生地下IT的可能。
　　
　　作为全球最大的安全软件企业，赛门铁克公司对自身的安全更是不敢掉以轻心。除了全球统一的IT配置、规范和远程监控模式，员工的机器只要连到内部网络，任何违反规定的行为，譬如安装软件、私自上网都可以在第一时间被发现。
　　
　　赛门铁克公司的安全管理，也以严格、严厉而在业内闻名。假设一名员工通过电话拨号进入互联网，系统在两分钟内，就会给该员工发送消息，同时强制断网。警告的消息会抄送给该员工的上级主管，同一名员工只要出现两次这样的状况，马上就会被公司开除。因为员工绕过了公司的安全监测系统登陆公共网络，机器的另一端却连接在公司网络，这意味着他把公司的网络接口暴露到了公共网络上，很容易成为恶意攻击的缺口。同时，IT部门需要及时更新安全策略和规范，并组织员工进行培训，务必使员工认识到IT规范对公司安全的重要性。如果触犯，必定要遭受惩罚。
　　
　　郭训平还认为，发生安全事件以后，对事件的及时了解、收集、响应也非常重要。很多地、市级银行在发生安全问题时，经常手足无措，只好通过电话向总行汇报，这样不仅反映速度慢，而且也无法将损失降到最低。