影子云服务正给企业带来风险

  业务部门和工作组正越来越多地在没有IT部门的参与下注册云服务,这给企业构成了严重威胁。

  技术咨询公司普华永道(PwC)警告称,影子云服务带来的风险有很多,其中包括数据安全、交易完整性、业务连续性和监管合规等问题。

  PwC在报告中称:“企业内的消费化文化正逐渐形成,按照你想要的、你何时想要、你想要的方式以及价格来使用服务和设备,再加上老化的技术和过时的IT模式,这些都让业务部门和个人用户越来越青睐于云计算[注]服务。”

  PwC云计算风险保障主管Cara Beston表示,企业中越来越多的工作组甚至个人用户开始直接订购云服务用于业务目的,因为这样做更加容易也相对便宜。

  “有一种新形式的影子IT,鉴于云服务可以轻松地获取,因此影子IT在企业中的普及程度可能比人们想象的要广泛,”Beston表示,“而且这很难发现,因为采购成本很低,而且它并不是在企业内部运行。”

  影子云服务的典型用例包括协作软件、存储、客户关系管理应用程序和人力资源。

  这种软件即服务[注](SaaS[注])交付模式允许业务部门和工作组快速应对业务流程的挑战,而不需要等待IT部门的协助。这种服务通常是运营费用,而不是资本支出,这也是其中的一个优势。

  Beston表示,“影子云计算正在很多企业悄然发展着,如果不加以管理的话,这种云服务可能给企业带来严重的数据安全风险,并可能导致技术和服务的冗余性。”

  风险包括意外暴露受监管的数据、不当使用和控制受保护的机密数据、知识产权信息,以及违反关于数据处理的规则。

  受监管行业中的企业都面临着数据安全和隐私的威胁,而他们自己却没有意识到这些。由于云计算的成本较低,所以大多数业务用户都注册了云计算服务,重要的是,当很多企业用户因为较低的成本而注册云服务时,同时对这些服务的使用缺乏控制,也会导致服务的重复和高于预期的运营成本的指出。

  在5到10个工作用户规模大小的工作组,云服务可能只需要每月几百美元到几千美元。但当所有不同的工作组在企业内使用类似的服务时(+本站微信networkworldweixin),这种成本可能很快会失去控制。

  PwC在报告中表示:“最终,影子云可能带来新的未知的安全风险,导致运营费用不断增加,冗余性也不断增加。”

  处理这个问题是企业首席财务官和首席信息官[注]的工作,第一个挑战是查找在IT下运行的所有云服务。

  这个任务可能需要结合自动和手动的搜索方法,以定位云服务正在使用的位置以及哪些数据可能被托管或者与供应商分享。

  在发现所有影子云服务后,企业需要创建一个云服务产品清单,列出应该禁止使用或限制的服务、受批准的服务,以及需要集中管理的服务,从而最大限度地降低风险。

  其他报告也显示了类似的结果,最近的影子IT是因为消费化和云服务容易获取的结果。

  在去年九月McAfee委托Frost & Sullivan对300位IT员工和300位业务经理的调查显示,80%的受访者称他们使用的SaaS应用程序没有获得IT部门的批准。令人惊讶的是,IT用户使用未受批准的IT云服务要超过业务部门用户。

  在受访企业中,这些企业内部平均使用约20款SaaS应用程序,而其中35%的应用均未获批准。未受批准应用程序的高普及率说明这种使用不再是偷偷摸摸,而是非常公开。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:恶意勒索软件ScarePackage肆虐美国 Android用户需小心提防