影子IT将随着用户向其企业生态系统添加多个云而增加其在企业网络中的覆盖范围

根据CipherCloud的一项调查，使用不安全的云应用程序可能是企业的主要问题，并且随着云计算重新绘制了企业IT的道路，企业大大低估了其云生态系统中影子IT的水平。

该研究表明，北美和欧洲广泛采用了云技术。在公司2014年的数据中，典型的北美企业使用了超过1,245个云应用程序，而欧洲的企业平均使用了981个应用程序。

社交，协作，营销和IT基础架构是最受欢迎的云类别-每个企业平均使用大约100种不同的应用程序。

大多数企业关注的云类别包括面向业务的，例如CRM，HR和财务应用程序以及诸如文件共享和IT管理之类的基础设施应用程序，其中存储敏感数据，”CipherCloud的云发现总监DavidBerman说道，告诉eWeek。“此外，公司仍然担心用户通过社交网络共享和访问未批准的应用程序的链接。

该研究将发布应用程序中的应用程序的52%评为高风险，将社交应用程序中的42%的应用程序和职业云中40%的应用程序评为高风险。这三个代表了所有云应用程序中的最高风险。

Berman说，对员工进行影子IT带来的风险的培训非常关键，但是大多数公司发现正在进行的有关安全性和合规性的培训具有挑战性。

他说：“使用户警惕最新的以帐户为中心的威胁，并为用户整合已批准的IT应用程序，IT可以监视和保护这些应用程序，这仍然是企业IT部门的主要关切。”

软件开发，云存储，IT基础架构，客户关系管理(CRM)，人力资源(HR)和业务管理类别也占了很大比例的应用程序，总体风险得分为8或更高(22%到36%)。

伯曼说：“每一个业务都受到影子IT的挑战，影子IT受到用户寻找更简单，更高效的工具来完成工作的驱动。”“用户不再需要IT来完成诸如发送大文件(对于电子邮件来说太大)或激活新应用程序以与分散的同事，合作伙伴和供应商进行协作的任务。”

尽管欧洲公司平均使用80%的应用程序，但欧洲企业使用的顶级云应用程序与北美使用的应用程序大致相同。

例如，北美组织平均使用94种IT基础架构应用程序，而欧洲为69种。同样，北美公司平均使用68个分析云，而欧洲平均使用58个。

Berman说：“随着用户继续向其企业生态系统添加多个云，影子IT将增加其在企业网络中的覆盖范围。这些未经批准的应用程序是向企业引入更多安全性和隐私风险的媒介。”“因此，企业必须保持警惕，以防御这些几乎看不见的威胁。”

他解释说，第一步是使企业能够了解其环境中影子IT的级别，然后采用一种规范化的方法来优先考虑云安全和治理，其中包括使云安全成为管理团队的一项举措。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。