关于员工在偏离小型组织的最佳云安全实践方面的作用,已经有很多说法、辩论和讨论。大型组织拥有使用云应用程序授权 SOP 的控制机构,因此与中小型企业基础设施不同,影子 IT 问题可能并不那么重要。相比之下,影子 IT 在中小型企业环境中可能具有威胁性。
影子 IT 的范围和相关风险
在任何中小型企业设置中,您都会在安全准则的实施方面遇到两个基本问题。第一类误入歧途的员工属于无辜的群体,可能在不知不觉中对数据资产造成一定的损害,而另一类更危险的群体会怀着犯罪意图损害有价值的数据。最终结果总是会损害您的敏感数据。
如果您在中小型企业环境中运营,通常会看到员工因安全预算极少而无法任命安全专家而泰然自若地掌控安全。由于很少或根本没有监控机构,数据安全可能会受到巨大打击,因为这些员工不具备技术实力或缺乏对其行为相关的多种风险的理解。
由于云应用程序的爆炸式增长充斥市场并导致这些易于获得且用户友好的产品得到广泛使用。然而,同样令人不安的是,有很大一部分应用程序在数据和法律角度上严重不符合安全要求。此类应用程序的百分比高达 90%。
如果您考虑在正常业务设置中运行 700 个应用程序的标准平均值,那么您将看到超过 600 个应用程序具有破坏数据的巨大潜力。中小企业需要紧急注意保护其关键业务数字资产的问题。
许多人将 SMB 中的影子 IT 问题与未经授权使用云应用程序联系起来,但这不是真实的故事。如果员工开始访问未经授权的应用程序,他们可能会因颠覆企业 IT 而面临纪律处分。实际上,中小企业的影子 IT 实践是完全缺乏使用云应用程序的控制流程的产物。
影子 IT 的优先级排序
小型企业的员工利用免费工具转换文件或云存储数据是家常便饭。在此过程中,他们无意中将敏感数据上传给第三方运营商,希望敏感信息不会被用于恶意目的。这是一个纯粹的悖论,因为一个人信任不值得信任的人,并在交易中损害数据的安全性。
处理影子 IT 的最佳方法是将问题视为重中之重。通过增强上传到云应用程序的数据的可追溯性来提高可见性肯定会有所帮助。大多数数据泄露事件都可以归因于这样一个事实,即不仅缺乏控制机制,而且数据在来源和库存方面的可见性存在巨大差距。
驱散阴影
云应用程序的云安全解决方案在采用方面并未随着中小型企业云应用程序的使用率呈指数级增长而增长。CASB 等安全工具有助于提高可见性,以有效应对影子 IT。通过提高可见性,还可以实施即时纠正措施来阻止对业务数据完整性的破坏。
云应用程序安全工具有助于发现有助于在给定设置中传播影子 IT 的云托管服务。实时检测共享数据的人所遵循的模式可以提供对违规行为的即时了解。您还可以通过监控已批准应用程序的使用模式来提高可见性。
影子 IT 的处方
影子 IT 必须被视为一种传染病,因为由于缺乏控制机制,它具有在中小型企业环境中迅速传播到整个 IT 基础架构的巨大潜力。
一旦您确定了影子 IT 的优先级并更深入地了解共享和使用模式,您就已经成功了一半。它类似于通过识别病原体及其在不同系统中的传播来诊断疾病。
下一步是提高员工敬业度,以了解他们的独特问题和需求,这些问题和需求鼓励他们访问导致影子 IT 传播的未经授权的应用程序。应该进行健康的对话,以了解当前的 IT 功能并计划改进它以减少对未经授权的应用程序的依赖。
应允许对云应用程序进行试验以处理非关键数据工作负载。在整个员工参与计划中,必须不断强调需要优先考虑影子 IT,以提高数据安全性。提供标准化性质的应用程序以简化使用并没有什么害处。创建具有定义明确的流程的注意事项和注意事项列表,然后对使用情况进行一致的重新评估。