經過多年的努力,通過VPN遠程在線工作已經是公司辦公的常態了,雲的出現使我們的辦公變的高效簡單。如果幾年前有人告訴你,一次點擊就可以讓你從家裡進入工作的網絡環境,你一定會嘲笑這個想法。但是現在,遠程連接對於用戶來說已經很普遍了,可是對於許多IT管理員來說,它正成為一場噩夢。
什麼是 Shadow IT ?
云為用戶的每一種需求都提供瞭解決方案。員工可以利用雲上的應用程序高效快速的完成自己的工作。Shadow IT就是這些被使用的應用程序沒有被批准或者IT管理員沒有意識到其正在使用。
因為管理員不清楚是誰,出於什麼目的,使用了哪些應用程序,只能被迫在黑暗中摸索,徒勞地試圖控制成本和確保數據安全。在批准任何應用程序之前,IT團隊通常會在測試環境中對應用程序仔細評估。這樣做是為了避免安全漏洞,並消除應用程序與公司當前設置不兼容的任何可能性。
使用Shadow IT是相當簡單直接的,但卻可能導致很多安全漏洞。用戶可以很容易就繞過IT團隊的批准,但他們卻無法仔細檢查他們選擇的應用程序的可靠性。用戶毫不猶豫地將重要的企業數據輸入未經授權的雲服務當中,讓數據安全成為一場賭博。Gartner預測,到2020年,針對公司的有效攻擊中,有三分之一將是由於Shadow IT資源。
IT管理員可以做什麼來解決Shadow IT?
Shadow IT的興起最初是因為跨公司採用雲應用程序的處理速度很慢。用戶通常選擇Shadow IT,因為它不需要等待管理員漫長的審批過程。為了對抗Shadow IT, IT管理員需要兩樣東西:可見性和控制。
有了終端用戶使用哪些應用程序的可見性,就可以洞察終端用戶當前的需求。IT管理員可以評估每個產品的可靠性和安全性。如果管理員評估一個應用程序後確定它可以安全使用,他們應該授權最終用戶使用它。IT管理員可以將不安全的應用程序列入黑名單,阻止它們的使用,並找到一個可以在不損害安全性的情況下實現相同功能的替代應用程序。
IT管理員可以使用工具ManageEngine Browser Security Plus,它可以獲得在其網絡中使用的應用程序的可見性,還可以允許或拒絕訪問特定的web應用程序。這不僅可以幫助IT管理員控制成本,還可以在不影響用戶工作效率的情況下確保安全性。
