大型公司通常会遇到这样的问题：由于缺少人员和金钱，不可能编写员工想要的所有程序（以节省时间和优化流程）。

然后，将由具有（至少一些）编码经验的人（或由便宜的学生/实习生...）创建隐藏程序。在某些情况下，这些应用程序将变得越来越重要，并从一个用户传播到整个部门。

还有一个关键点：谁来维护应用程序，添加新功能……？这个程序很关键。这是必需的。但是实习生已经离开了公司。没有人知道它是如何工作的。您只有一堆资源和一些文档。

尝试控制或禁止在IT部门之外临时进行应用程序开发是否有意义（Excel宏等次要内容除外）？

我曾经在一家公司工作，我们给他们的每个应用程序都会引发一个问题：我们可以将这些数据导出到Excel吗？

一段时间后，我决定必须知道为什么他们迷恋于Excel导出的所有功能。事实证明，许多部门只有一个人是Excel方面的专家，并且可以立即编写有用的数据分析应用程序。这些应用程序像野火一样散布在部门中，而我们这些技术人员甚至不知道它们是否存在。

他们为什么不首先来找我们？因为有一个声誉，说技术团队有太多事情要做，如果他们确实要求，他们可能（如果幸运的话）让它在六个月后排队。

这不是不公平的指责，他们从未要求我们支持其Excel应用程序，因此没有人真的认为这是一个问题。当这些Excel开发人员离开时，他们总是设法找到其他人来拿起它。

您可能会争辩说，这意味着我们错误地确定了优先顺序，重要的工作没有完成。但我会辩称，这使高薪开发人员腾出了更多精力去做更困难的工作。会疼什么？

现在，我将禁止更新正在开发团队外部编写的数据库的软件。而且我会拒绝支持在开发团队之外编写的应用程序。但是我不会尝试禁止所有软件由业务本身编写，并且我会很乐意编写数据导出功能以使他们能够这样做（只要它不会暴露出他们不应看到的数据，显然）。

我认为人们在这里缺少要点：

如果您不喜欢正在进行的所有自定义开发，则禁止它解决了错误的问题-您应该问的是他们为什么围绕IT进行发展，而不仅仅是告诉他们不允许这样做。请记住，您（IT）的存在是为了帮助他们更好地完成工作，并且人们不使用软件是因为它很酷，很整洁或者是新的，他们之所以使用它是因为它解决了他们遇到的问题。

为什么要首先创建这些应用程序？

在我所看到的所有情况下，都有一个普遍原因：

业务组优先考虑自己的需求，而不是在整个公司范围内优先考虑相同的需求

营销只负责营销，因此，有利于他们目标的计划对他们来说很关键，而对于其他群体却是虚假的，并且在涉及诸如IT之类的有限资源时，优先级较低。只有当他们想使用共享资源时，优先级才会发挥作用-如果他们将项目完全保留在自己的部门内部，则只有部门主管才需要关心预算和时间表。

在合理的范围内，我没有理由禁止这种开发-它减轻了对共享资源（主要是IT）的限制，并允许每个小组授权自己解决自己的问题（因为精通高级Excel的人非常普遍，由于这是一个常见问题，因此大多数部门至少有一个。

但是，您不能指望解决这些应用程序引起的任何问题，也不能期望它们在原始开发人员离开公司后得到支持。正如另一篇文章提到的那样，这并不能阻止大老板要求您提供支持，但是如果您对那里的各种自定义应用程序或流程有所了解，那么您就可以感觉到什么事情变得很重要并且您可能需要介入才能将其“内部”带来。另外，如果某事物正在连接并修改受IT控制的系统，那么，仅应确保其中央系统的安全性和完整性，就应参与IT事务；但是，如果它仅限于用户的桌面，为什么会感到需要禁止吗？

但是，这里要记住一点：在IT之外开发的每个自定义应用程序都对应IT不能满足的需求。可能有一个无法满足他们的好理由-公司中没有优先考虑的问题，非常专业的问题，不如其他选择，您的IT人员不知道的自定义语言等等-并且可能缺乏IT参与合法，但是创建这些解决方案是因为某些部门有IT无法（或无法满足）的需求。

尝试帮助他们解决问题，如果您没有时间或资源，让他们自己解决问题。强制使用某种具有陡峭学习曲线的语言，其唯一目的是使人们远离您的业务，这只会增强大多数企业用户认为IT人士所具有的精英态度，最终，这种精英态度只会导致由于用户害怕接触IT并确信IT不了解他们的需求，因此更多的问题是相同的。打开关系-了解他们的需求是阻止他们走近你的唯一方法。

还应该考虑以下情况：公司的IT部门人员不称职，而隐藏的应用程序将由一名熟练的开发人员创建，该开发人员在公司内部担任非开发人员。根据我的经验，这些案例非常频繁。

想象一下，您具有软件开发人员和会计师的双重身份。您被聘为会计师是因为这是您获得高薪工作的机会。您很快就会发现，您的同事（现在是您）花了数小时来做重复的事情，而这些重复的事情可能是由程序在几秒钟内完成的。

您花了几个晚上来编写应用程序，它将完成所有工作。您将其显示在个人笔记本电脑上给同事看，他们发现它非常有用。您想将其安装到公司的PC上，但应征得IT部门的同意。您需要它，但是他们拒绝了它，因为它们不支持您的应用程序。

听起来不是很蠢吗？

除了这种特殊情况外，支持方面的问题与许多公司在使用所有  软件时遇到的问题并没有很大不同，即使是IT部门内部编写的一个问题：如果IT部门不执行最佳做法，则该代码将被不良记录/不被记录，由经验丰富的人撰写，这些人不关心维护，并且几年前就离开了。

总而言之，主要问题是盈利能力。如果您（IT部门）被要求维护由不了解软件开发最基本规则的业务员开发的应用程序，那么此任务多么有趣也没关系，如果带来了麻烦，您仍然必须这样做给公司很多钱。或者，如果这是完成工作的最便宜方法，则可以从头开始重写它。

您无法完全控制它...

我想说您永远无法完全控制它，因为员工将始终拥有产生恶意代码并通过替代手段进行传播的手段。因此，一旦您起草并实施了一些基本规则和流程，并设置了一些工具，那么就不必过多地关注它了。

这个想法是让您尽可能地吸引人们遵守这些规则并使用这些工具，而不是使其不可能做新的事情以致他们什么也不会产生。

但是您可以创建一个代码友好的环境

许多通常很大的公司都会这样做。谷歌就是一个很好的例子。谷歌的代表说，他们对整个公司使用一个单一的SCM，每个人都可以监视和查看其他代码。

我建议您执行以下操作：

• 公开访问SCM的某些区域，
• 轻松请求访问持续集成和持续检查服务器的权限，
• 鼓励人们为其工具创造建造工作。

问题在于技术的扩散。显然，有些人会更喜欢使用X而不是Y，这就是将它们适合您的体系结构变得更加困难的时候。但是，这并非不可能，而且如果他们希望维护自己的代码，那么如果只有一英里，他们可能会付出更多的努力。

您也可以采取更任意的态度，并决定只允许使用语言L和Stack S，但是到处都是，您会得到一些流氓的东西，因此，我建议对其进行扩展。如果您的员工愿意编写一些粘合代码或一些配置脚本以使其适合，某些CI系统会通过一些插件来解决问题。

给团队一些自由

给团队一些自由的想法是很重要的，可以随心所欲地开始一些试验性的小项目。它使他们保持警惕，并迫使您考虑这些技术，而不是永远停留在堆栈中，直到给您造成问题为止。

因此，请确保他们有能力安装自己的系统来测试其宠物项目。但是，请确保让他们养成与IT交流的习惯。

与IT交流，让他们参与其中

如果您的员工对向IT部门发送电子邮件请求有反应，并询问他们是否可以为他们设置东西并容纳他们，那会更好。他们大多数时候都会拒绝，但至少有一些控制的概念，由谁来负责，并让IT部门可以了解不同团队的需求。

一旦项目达到临界水平，您可以再次提出要求，他们会重新考虑。沟通是关键，您需要拥有开发人员，顾问，IT支持人员或与代码打交道的任何人一起工作的团队。他们都不想要流浪程序，所以这符合每个人的最大利益。如果规则是自己备份的，则执行规则要容易得多。

您无法停止这些“隐藏”的应用程序，因为人们使它们能够解决实际的业务问题。您所能做的就是帮助他们以“正确”的方式进行操作。所谓“正确”，是指做到这一点，以便在启动应用程序的人离开后可以对其进行维护。我建议使用Up或Out中建议的语言：我需要您详细记录此过程，以便任何yahoo在离开后的一年后都可以理解它。 帮助设置版本控制（并向他们展示如何使用），维基（用于非正式记录工作的实际完成方式）和简单的错误跟踪系统。如果您想让事情变得更加顺畅，请在备用服务器（如果有）上设置持续集成。

您将看到对Excel集成（或至少要导入/导出）的巨大需求，因为所有商学院现在都在教授Excel，它是许多商科课程中使用的主要工具。

萨班斯-奥克斯利法案（Sarbanes-Oxley）和美国境外的类似法规，再加上隐私法律以及内部自我施加的隐私和安全流程和政策，是“锤子”，可以并且经常被用来遏制影子IT现象。

一旦客户或员工的个人身份信息（或您不想获取的任何数据）开始在这些电子表格中传播，您就有事故发生。

同样，一旦这些skunkworks IT项目之一采用该Excel电子表格并将其用作被黑客入侵的面向外部的Web应用程序背后的数据，您的CIO和CEO就会涌入任何在其中构建该应用程序的人的办公室一个周末来解释后果。

然后是一个问题，当您将这些努力看做是财富500强企业中成百上千个部门的成倍增加时，您很快就会发现您的企业拥有超过100个客户“主”数据库。您的客户开始抱怨他们在一个地方更新了联系信息，但在其他10个地方仍然过时，或者您甚至不知道与大伙伴进行多少业务，因为该信息分布在10个阴影中IT数据库。

所有这些都会导致繁琐的合规性和审计流程，这对任何人来说都不是一件有趣的事，而只是企业环境中IT生存的事实。

一个好的策略是遍历所有正在执行此操作的部门，并为将对影子IT的投资适当地转移到IT中做一个案例，提出IT可以实现规模经济并且比目前的工作效率更高的论点。临时分布式skunkworks模型。首先，在IT预算限制和交付速度导致了繁琐的工作的环境中，这可能是一件很难的事，但与审计/信托风险相结合可以很好地应对一击。

编写新应用程序的决定通常基于对请求的成本效益分析。以及业务的整体价值。所有这些都考虑了许多其他驱动因素，例如可用的IT资源，请求范围，业务目标和方向等。通常，由于部门经理/主管未能显示出合理的ROI或根本没有遵循既定流程，特定部门的请求通常会被拒绝。

不管出于何种原因，“ IT部门”通常都是替罪羊，即使该决定超出了他们的控制范围。因此，即使拒绝请求可能不会对IT部门造成不良影响，但人们的看法通常是完全不同的。

尽管如此，您几乎可以在世界上每个商业组织中找到流氓应用程序。有些写得很好，而有些写得很好，则包含的代码本来应该从未见过。

尽管我们应该尽一切努力来满足内部客户的需求，但有时候我们根本做不到。发生这种情况时，他们将寻找其他地方解决他们的问题。

如果IT小组积极参与项目，那么我们可以要求遵守我们的标准，帮助顾问遵循内部编码准则，并了解应用程序与我们的系统（数据库，网络，防火墙等）的交互和需求。没有这种参与，我们将陷入困境，并花费大量时间试图弄清为什么我们的生产系统未达到SLA。

IT部门是否宽恕和支持他们，他们是否能够并且将在支持，直接影响任何IT部门的OLA和SLA承诺方面产生直接影响。

由于以下原因，我们公司禁止使用它们：

• 受密码保护的Excel宏，只有知道密码的人才离开公司，
• 对缺乏经验的人撰写的错误报告负责，因为这是IT。
• 被要求修改我们从未见过或从未听说过的报告。

我了解，当IT繁忙时，这可能会使用户感到沮丧，并且他们可能倾向于“自己做”。但是，IT部门不能为它所不知道甚至不存在的事情负责，如果没有人对整个IT部门负责，那么未来将面临巨大的问题。

如果这里有问题，那就是IT部门。

允许具有专业业务/领域知识的人操作和处理自己的数据没有错。

IT部门需要对此予以认可并提供支持。通过提供可重用的界面，以EXCEL或Access DB等方便的格式传递数据，并提供灵活的工具（COGNOS，Jasper Reports等）。

IT部门还需要重新考虑其优先事项-它是为企业服务，不实施最新方法或安装最性感的硬件。

许多公司或公司中的部门感到沮丧的是，他们的IT部门妨碍了他们的工作，使他们难以完成工作或做新事情。这使感觉好像被IT策略束缚的部门尝试解决自己的问题。沟通是关键。如果部门围绕IT工作，那么您真正遇到的是IT问题。IT不能被视为敌人。公司，尤其是IT部门，需要认识到他们需要一起工作而不是相互对抗。如果各部门与IT人员（尤其是应进行监督的人员）进行沟通并告诉他们他们的需求以及他们如何解决自己的问题，至少，IT可以选择帮助解决问题，而不是在危机过去后即刻发现问题。使IT处于循环中。

对于这些特殊工具，无论是应用程序还是电子表格，几乎都是有效的需求。IT部门有两种选择。它们可以是启用者或禁用者。以我的经验，残疾人士之所以失败，是因为他们阻碍了有效的业务需求，并成为一个共同的敌人。另一方面，促成因素真正可以帮助企业。

这并不意味着应该自由支配部门资助的开发。应该执行一些要求，例如：

• 必须将所有代码定期提交给IT运行的版本控制系统。IT应该自由创建帐户和目录以实现此目的。IT甚至可能希望提供一些指导。
• 任何涉及PII（个人身份信息），身份验证，授权，加密，受法律保护的数据或业务认为关键的数据的事情，都必须涉及并得到IT顾问的批准。IT /顾问应提供帮助，库等，以在启动应用程序开发时适当保护业务。
• 主数据库应受到保护。根据数据库的不同，读取访问应该相对容易获得，而写入访问则更加困难。IT可能需要提供帐户，日志记录或审核。

启用有很多好处。

• IT了解更多有关满足客户需求的信息。这导致更好的优先级分配和共享。
• IT被视为朋友和利益，而不是问题。
• 满足实际业务需求。
• 由于涉及IT，因此业务数据得到了充分的保护，从而避免了后门需求。
• 装卸工具不会因周转而丢失，并且可以根据需要更轻松地转移到IT中。

我忍不住认同你。您描述的问题似乎是一个普遍的问题，涉及文化，语言和大洲。

您可以做的事情：

• 限制数据库帐户的创建，要求主管的批准。强迫他们使用本地计算机作为数据库服务器或将应用程序编写为独立应用程序，会大大降低其用途。

• 使所有与IT相关的职业实习生只能通过IT来签订合同。

• 通过OS策略限制软件的安装。每个软件安装必须通过IT服务台进行，需要主管的批准。这样，诸如MS Access，PHP，Visual Basic等之类的安装将很难通过而不会引起注意。

• 发出一项政策，声明要获得支持，每个新开发都必须用Java，C＃，C ++ 或要求陡峭学习曲线的任何其他语言编写。这样，您就可以减少具有“一定的编程知识”的人们的周围。

• 在要求人们必须看看在“Excel的解决方案”，围绕公司，因为这是一个反映企业的IT需求。

• 实施数据仓库和最终用户友好的数据挖掘和报告工具。这样，您就减少了对定制的，实习生编写的小应用程序的需求。

但是：您所做的一件事情都不会比大酋长的电话要强大得多，打给IT经理并要求他支持实习生制作的应用程序。

我的公司在这种情况下提供帮助的一种方式是不与语言无关。如果您希望某个应用程序/程序被考虑，则需要使用我们选择的语言（java）。我们可能会为一些JQuery或js扩展一些规则，但它必须是一个结构合理的应用程序，可以满足关键需求。不要说“我有这个PHP应用程序，需要您为我托管”，因为您可能只会收到一份政策表。

重要的是要在事物变得太大之前就将它们捏住，因为一旦它们成为您最好的人，您就可以专心学习或重写它。因为一旦楼上那顶大假发决定他喜欢它，就我的经验而言，您可能永远也不会摆脱它。

怪胎的傲慢！

在许多情况下，业务用户可以使用这些工具来执行IT人员不了解的事情。这不是因为他们天生不好，而是因为他们了解业务，业务运作方式以及他们希望业务运作的方式。

例如，一家软件公司开发了一个应用程序，以优化（成本）对市场数据提要的访问。事后，他们提供了一个Excel插件，以便用户可以通过电子表格访问最新股价。快进一年了，在我工作的公司中，几乎每个交易员都拥有一个或多个非常复杂的电子表格来支持他们的交易策略。他们时不时地会遇到宏的问题，并向其中一位IT人员寻求帮助，但大多数人拒绝了（他们想知道为什么企业讨厌我们！）。但是，我可以试一试，虽然我可以使用各种功能参数和循环引用来解决技术问题，但老实说，我对整个电子表格的实际执行情况一无所知。这不是因为它们组合得不好或编程不完善，而是因为我没有知识或经验来了解交易者试图实现的目标的微妙之处。此外，我估计需要5个工年以上的IT项目，以“适当”的编程语言将这些电子表格之一的功能复制为标准IT项目。