什么是影子IT?影子IT是部门或个人在组织内IT或安全组不知情的情况下使用与 IT 相关的硬件或软件。它可以包含云服务、软件和硬件。出于多种原因,业务和IT/安全团队在影子IT应该被视为朋友还是敌人的问题上比以往任何时候都更加分歧。让我们看看为什么会发生这种情况,以及应用程序发现和控制如何作为中介技术来帮助调和这些不同的观点。
影子IT的业务视角
影子IT曾经被认为是一个普通的朋友,但现在已经成为许多业务领域中永远最好的朋友。购买和采用 SaaS 应用程序现在对于个人在家中或办公室来说是一项轻松的任务,并且随着技术决策的持续分散,许多团体都在做自己的事情。出现这种情况是因为业务领导者在技术方面发挥了更积极的作用,以使项目更紧密地与其业务线目标保持一致,并更快地实现价值。事实上,据 IDC 称,现在超过 50% 的技术预算都在IT之外。
数字化转型是影子IT加速背后的主要驱动力之一。数字化转型要求通常是由速度和敏捷性问题驱动的,而安全考虑是流程中次要的甚至缺失的部分。只有 37% 的 CIO 和 24% 的 CISO 参与了指导工作以确保安全的数字化转型过程。
影子IT的IT/安全视角
IT和安全部门通常将影子IT视为最大的敌人之一。经常会出现严重的安全漏洞,因为他们不知道整个组织正在采用哪些服务和应用程序。考虑到超过五分之一的组织因未经批准的IT资源而经历过网络事件。3 82% 的IT安全和C级受访者至少经历过一次数据泄露,特别是由于数字化转型计划。
但是,问题就在这里。虽然影子IT让员工更容易完成工作,但它也让攻击者更容易完成他们的工作。使用未经批准的应用程序会增加对威胁的暴露。云存储应用程序等影子IT资源增加了恶意软件感染的可能性。如果没有足够的安全性和对法律法规的遵守,敏感数据更容易泄露和被盗。
取得适当的平衡
那么,当影子IT如此普遍且充满风险时,IT和安全领导者如何确保他们的业务安全?试图彻底消灭影子IT 并不是一个明智的选择。许多业务线领导者将其视为有效执行关键任务业务战略(如数字化转型)的重要盟友。请记住,当有人攻击朋友时(在本例中为影子IT),攻击者通常会遭到攻击。
保护影子IT比限制影子IT更好。通过 App Discovery and Control 实施这三个简单的步骤有助于提高影子IT的安全性:
- 全面了解跨位置和用户的应用程序使用情况
- 评估组织中影子IT风险的程度
- 通过支持和控制的结合来优化和降低风险
您还需要保护您的数据,包括数据的存储位置。思科 Umbrella数据丢失防护 (DLP)可帮助组织降低敏感数据泄露的风险,并防止客户数据、知识产权或其他类型的敏感信息丢失。