当前位置:云计算行业动态 → 正文

4招摆脱影子IT的困扰

责任编辑:cdeng 作者:BRANDON COOK 译者:shania |来源:企业网D1Net  2017-12-11 09:32:37 原创文章 企业网D1Net

云安全公司Skyhigh Networks近日的一份报告指出,2016年第三季度,平均每个组织使用的云服务总数已经高达4427个,比去年同期增长了23.7%。这些数字清楚的说明了影子IT问题的严重程度。尽管云服务具备提高敏捷性、生产力和用户体验的各项优点,于此同时,云服务也潜藏着IT和安全团队的巨大风险。

在今天使用的20000多个云服务中,只有8.1%的符合Skyhigh的CloudTrust项目定义的严格的数据安全性和隐私需求。当员工选择云服务的时候,他们通常会忽略其安全限制。在许多情况下,这可能会直接导致未经授权的企业数据被访问。

一个大型集团正在面临以下问题,当其法律团队的成员将其合同上传到在线PDF转换器时,其服务条款表示,转换器方将承担上传到他们系统的所有文件的完全使用权,他们将有权把数据分发给任何第三方。法律团队通过将敏感信息上传到可以自由分发给任何相关方的服务商,从而使公司面临巨大的风险。

公司试图通过阻止已知的有风险的服务在爆发时解决影子IT的问题,这种“重击”的方式将能够部分解决这个问题,但同时也增加了员工发现其他云服务的风险。而这些云服务的知名度较低,风险程度却很高。为了克服高风险影子IT服务带来的挑战,CIO和CISO正在寻求干架安全的解决方案应对这个关键的问题,以下便是对各家企业的四项建议:

1. 了解影子IT服务

企业CIO希望能够了解公司内员工使用的所有云服务,虽然现有的代理和防火墙具备一定程度的云服务可见性,但IT部门人就无法做出任何可行的决策。因此,为了做出明智的决策,IT领导者不仅要查看所有云服务,还要查看相关数据点,包括访问每个服务的用户或团队,上传或下载的数据以及随着时间的推移使用的趋势。而随着基础架构即服务IaaS平台使用量的日益增长,企业也希望在IaaS部署包括用户账号、自定义应用和数据交换等相关方面的可见性和指标配置。

2. 了解与云服务相关的风险

鉴于目前高达20000多个云服务的存在,仅仅是看到公司内部使用服务并不能满足安全的需求,特别是如果公司开始阻止帮助员工完成工作的云服务,IT团队需要了解与每个服务相关的风险,以便他们能够执行相应的策略安排。

在评估构建到云服务中安全控制方面的尽职调查是一项冗长而乏味的过程,而且大多数IT团队通常没有资源来执行这些分析。考虑到企业云的采用只能从这里开始增长,CIO们正在寻找解决云服务内置安全控制的解决方案,并使用这些信息来提供与之相关的风险控制。通过基于风险的云服务分类,他们可以根据公司的风险承受能力来执行治理策略。

3. 项目执行治理策略

随着企业越来越多的看到云的可能性,公司正在寻找相应的执行治理策略来规范这种采用方式。与云服务相关的风险信息将帮助IT团队基于风险类别来实现治理策略。一个基本的例子是将云服务划分为高、中、低风险的存储区,然后执行相关策略来住址高风险服务,并强制使用中风险服务的数据丢失预防/遵从策略,并批准选择低风险的解决方案方案。

有些公司可能希望执行更细粒度的策略,比如允许特定团队(如工程)的云应用程序,然后将其用于人力资源或市场营销。这需要云安全解决方案集成现有IT基础设施,如Active Directory,以及安全解决方案,如防火墙和代理。IT领导人经常指出与孤岛运行的安全解决方案相关的挑战以及监控多个仪表板去了解云使用风险的额外工作。

4.应用数据丢失预防策略

许多云解决方案可能属于“允许的”类别,这意味着他们没有企业级解决方案所需的安全控制,但是它们通过改进工作流程或提高生产率增加了价值。对于这些解决方案,公司选择强制执行数据丢失预防策略,以防止未授权用户上传敏感数据。例如,它可以执行一些策略,防止诸如个人信息或健康信息等机密数据被上传至Evernote,或者限制员工将源代码上传到选定的GitHub存储库。这使得员工在保持公司数据安全的同时保持生产效率。

Gartner研究认为,2016年公有云服务市场的规模为208.6亿美元,上云率增长表示它还处于早期阶段,并且将会有更多具有不同功能的解决方案的出现。在早期构建公司治理策略并简化云使用的企业能够在云投资上实现更高的回报,并能更好的保护和管理其使用。

关键字:影子IT

原创文章 企业网D1Net

x 4招摆脱影子IT的困扰 扫一扫
分享本文到朋友圈
当前位置:云计算行业动态 → 正文

4招摆脱影子IT的困扰

责任编辑:cdeng 作者:BRANDON COOK 译者:shania |来源:企业网D1Net  2017-12-11 09:32:37 原创文章 企业网D1Net

云安全公司Skyhigh Networks近日的一份报告指出,2016年第三季度,平均每个组织使用的云服务总数已经高达4427个,比去年同期增长了23.7%。这些数字清楚的说明了影子IT问题的严重程度。尽管云服务具备提高敏捷性、生产力和用户体验的各项优点,于此同时,云服务也潜藏着IT和安全团队的巨大风险。

在今天使用的20000多个云服务中,只有8.1%的符合Skyhigh的CloudTrust项目定义的严格的数据安全性和隐私需求。当员工选择云服务的时候,他们通常会忽略其安全限制。在许多情况下,这可能会直接导致未经授权的企业数据被访问。

一个大型集团正在面临以下问题,当其法律团队的成员将其合同上传到在线PDF转换器时,其服务条款表示,转换器方将承担上传到他们系统的所有文件的完全使用权,他们将有权把数据分发给任何第三方。法律团队通过将敏感信息上传到可以自由分发给任何相关方的服务商,从而使公司面临巨大的风险。

公司试图通过阻止已知的有风险的服务在爆发时解决影子IT的问题,这种“重击”的方式将能够部分解决这个问题,但同时也增加了员工发现其他云服务的风险。而这些云服务的知名度较低,风险程度却很高。为了克服高风险影子IT服务带来的挑战,CIO和CISO正在寻求干架安全的解决方案应对这个关键的问题,以下便是对各家企业的四项建议:

1. 了解影子IT服务

企业CIO希望能够了解公司内员工使用的所有云服务,虽然现有的代理和防火墙具备一定程度的云服务可见性,但IT部门人就无法做出任何可行的决策。因此,为了做出明智的决策,IT领导者不仅要查看所有云服务,还要查看相关数据点,包括访问每个服务的用户或团队,上传或下载的数据以及随着时间的推移使用的趋势。而随着基础架构即服务IaaS平台使用量的日益增长,企业也希望在IaaS部署包括用户账号、自定义应用和数据交换等相关方面的可见性和指标配置。

2. 了解与云服务相关的风险

鉴于目前高达20000多个云服务的存在,仅仅是看到公司内部使用服务并不能满足安全的需求,特别是如果公司开始阻止帮助员工完成工作的云服务,IT团队需要了解与每个服务相关的风险,以便他们能够执行相应的策略安排。

在评估构建到云服务中安全控制方面的尽职调查是一项冗长而乏味的过程,而且大多数IT团队通常没有资源来执行这些分析。考虑到企业云的采用只能从这里开始增长,CIO们正在寻找解决云服务内置安全控制的解决方案,并使用这些信息来提供与之相关的风险控制。通过基于风险的云服务分类,他们可以根据公司的风险承受能力来执行治理策略。

3. 项目执行治理策略

随着企业越来越多的看到云的可能性,公司正在寻找相应的执行治理策略来规范这种采用方式。与云服务相关的风险信息将帮助IT团队基于风险类别来实现治理策略。一个基本的例子是将云服务划分为高、中、低风险的存储区,然后执行相关策略来住址高风险服务,并强制使用中风险服务的数据丢失预防/遵从策略,并批准选择低风险的解决方案方案。

有些公司可能希望执行更细粒度的策略,比如允许特定团队(如工程)的云应用程序,然后将其用于人力资源或市场营销。这需要云安全解决方案集成现有IT基础设施,如Active Directory,以及安全解决方案,如防火墙和代理。IT领导人经常指出与孤岛运行的安全解决方案相关的挑战以及监控多个仪表板去了解云使用风险的额外工作。

4.应用数据丢失预防策略

许多云解决方案可能属于“允许的”类别,这意味着他们没有企业级解决方案所需的安全控制,但是它们通过改进工作流程或提高生产率增加了价值。对于这些解决方案,公司选择强制执行数据丢失预防策略,以防止未授权用户上传敏感数据。例如,它可以执行一些策略,防止诸如个人信息或健康信息等机密数据被上传至Evernote,或者限制员工将源代码上传到选定的GitHub存储库。这使得员工在保持公司数据安全的同时保持生产效率。

Gartner研究认为,2016年公有云服务市场的规模为208.6亿美元,上云率增长表示它还处于早期阶段,并且将会有更多具有不同功能的解决方案的出现。在早期构建公司治理策略并简化云使用的企业能够在云投资上实现更高的回报,并能更好的保护和管理其使用。

关键字:影子IT

原创文章 企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^