先有作为，然后才有地位

　　即便有了严厉的IT规范和规划，能否得到有效贯彻依然是个难题。这恰恰也是一些企业的苦衷。他们制定了IT规划和相关的管理规定，但地下IT却依然“猖狂”。
　　
　　赛门铁克公司可以因为员工的地下IT行为而开除员工，或者断网，但是在别的企业能够这样执行吗？
　　
　　毕竟，从某些程度来说，IT的安全跟企业的效率是对抗的。企业运行安全软件时，系统的效率降低50%并不是什么稀罕的事情。对于个体的员工而言，每次登陆都需要输入十位密码，下载资料都需要系统批复，毕竟是一件麻烦事。所以严格的IT制度和规范往往会引起员工的反感和抗拒，最后不了了之，最终导致地下IT繁衍。
　　
　　“这需要领导的重视，把企业信息安全看成是企业的第一要事。”郭训平认为赛门铁克公司的IT安全能够得到保证，主要是因为有公司高层的支持。有领导的重视，就可以有相应的投入，可以迅速发现地下IT和其他违反规定的行为；因为有领导重视，IT人员才能够得到授权，敢于当机立断，严肃处理违规事件。
　　
　　没有厂房，没有先进的生产流水线，总部只是几间业务洽谈室和一些电脑，美特斯邦威集团却做到了30多亿的年销售额。IT为美特斯邦威集团支撑并创造了“虚拟经营”模式。王泉庚带领的IT部门，已经成为企业的核心部门，除了IT部门，王泉庚同时还负责企业采购、物流等多项核心业务。
　　
　　“先有作为，然后才有地位。”王泉庚总结道。当IT从成本中心转化为利润中心时，遏制地下IT就会成为公司的共识。

边栏：链接

　　概念：国内外对于“地下IT”的外延理解是不同的，Configuresoft公司的CTO Dennis R.Moreau博士认为应该更集中在一个组织内的局部IT，包括安全，技术融合/升级和服务水平的维持等的“地下”项目。而美特斯邦威集团副总裁王泉庚的看法，则代表了相当一部分国内CIO的看法：未经批准的个体单独安装小软件等行为还构不成“地下IT”，一个真正的“地下IT”，起码应该是拓展到一个部门或者一个分公司级的脱离IT管理规范的行为。

（信息周刊）