什么是影子IT? 探讨潜在风险
影子 IT 是指在 IT 部门不知情的情况下在典型 IT 基础设施之外进行的 IT 工作。在大多数情况下,它涉及员工 DIY 他们的 IT,无论是解决问题、设置自己的安全措施,还是在云端或云端之外使用自己的应用程序。
当人们听到“影子 IT”一词时,他们通常认为它只涉及破坏组织 IT 完整性的隐蔽、有问题的做法。实际上,影子 IT 的定义更加微妙。
影子 IT 有哪些风险?
尽管影子 IT 具有诸多优势,但如果管理不当,其风险可能会抵消其部分优势。其中一些风险包括:
- 数据丢失和数据不一致
- 合规性问题
- 停机时间和更少所需的安全措施
数据丢失和数据不一致
借助影子 IT,您可以放弃对数据管理方式的部分控制。这既适用于基于云的应用程序,也适用于物理位置的应用程序。当个人用户决定如何管理和保护公司数据时,他们可能会犯下重大错误。例如,当所有云安全都由 IT 团队管理时,数据的流入和流出可以得到严格管理。
对于影子 IT,个别员工可能负责报告与 IT 安全或生产力等重要问题相关的数据。这可能会导致不一致,从而难以跟踪和正确响应数据,而如果 IT 团队掌控一切,这些数据本来是随时可用且一致报告的。
合规性问题
合规环境经常发生意想不到的甚至是剧烈的变化。由于影子 IT 将控制权移交给个别员工,而这些员工往往很忙或专注于其他重要的事情,因此合规问题可能得不到解决。有关如何遵守全公司标准的新政策以及政府官员颁布的指导方针很容易被那些致力于实现其他目标的人忽视。
停机时间和更少所需的安全措施
对于影子 IT,如果出现问题,由于用户缺乏经验,停机时间可能会延长。有时,当员工遇到问题时,他们可能需要几个小时才能解决。但对于有处理此类问题经验的受过培训的 IT 专业人员来说,这只需几分钟。
影子 IT 通常需要更少的安全措施。这有助于简化组织的 IT 基础架构并节省时间。但是,更少的安全措施也存在缺点。为解决各种问题而设计的多层安全措施通常会导致安全冗余。虽然这些措施乍一看似乎没有必要,但它们通常可以提供更好的整体保护,因为每个附加层都带有可以捕获其他层可能错过的威胁的工具。即使是无意中减少冗余,也可能导致安全系统变弱。
Fortinet 产品与服务
FortiGuard 应用程序控制服务使组织能够创建策略来允许、拒绝或限制对特定应用程序或应用程序类别的访问。它通过FortiGate下一代防火墙 (NGFW) 工作,可以深入了解员工在一段时间内如何使用应用程序。
FortiCASB云访问安全代理订阅服务使组织能够查看和控制所有基于云的系统,从而确保整个基础设施的安全和数据管理实践保持一致。它使组织能够只允许在云系统内运行已批准的应用程序。
Fortinet 勒索软件中心
勒索软件是企业、政府和个人网络安全面临的主要网络威胁。了解 Fortinet 如何保护您的组织免受勒索软件和相关网络威胁的侵害。
Fortinet 的勒索软件中心向您介绍了 Fortinet 产品和服务为您的组织带来的保护世界。
影子 IT 常见问题解答
影子 IT 是什么意思?
影子 IT 是指在 IT 部门不知情的情况下,在典型 IT 基础设施之外处理的 IT 工作。
影子 IT 有哪些风险?
其中的一些风险包括:
- 数据丢失和数据不一致
- 合规性问题
- 停机时间和更少所需的安全措施
雇主如何使用影子 IT?
如果正确实施,影子 IT 可以帮助雇主对其 IT 预算做出重大调整。
影子 IT 与云计算有何关系?
借助影子 IT,您可以放弃对数据管理方式的部分控制权。这既适用于基于云的应用程序,也适用于物理位置的应用程序。
如何管理或消除与影子 IT 相关的风险?
应用程序安全解决方案(例如通过FortiGate下一代防火墙 (NGFW)工作的FortiGuard应用程序控制服务)使组织能够创建策略来允许、拒绝或限制对特定应用程序或应用程序类别的访问。这有助于 IT 管理或消除影子 IT 应用程序。
为了实现对所有基于云的系统的可视性和控制,确保整个云基础设施中一致的安全和数据管理实践,以及确保只有经过批准的 SaaS 应用程序在系统内运行,可以使用FortiCASB云访问安全代理订阅服务。
什么是影子 IT 应用程序?
影子 IT 是指未经 IT 部门明确批准而使用信息技术系统、设备、软件、应用程序和服务。影子 IT 应用程序是指员工在未经 IT 监督的情况下出于业务目的使用的任何应用程序。这通常是由于员工将自己的或免费的应用程序(例如 Google Docs、G-Suite、Slack、Skype、Dropbox、Office 365、Excel Macros)带入工作环境,以便使用现成的工具更快地完成工作。他们可以使用云端或云端之外的影子 IT 应用程序。
通过网络访问的影子 IT 应用程序有哪些风险?
当影子 IT 应用程序连接到网络时,组织可能会遭遇数据泄露或数据丢失、潜在的合规性违规和安全风险。连接到公司网络的影子 IT 硬件(如 PC、服务器、笔记本电脑、平板电脑和智能手机)也可能带来漏洞,尤其是在它们缺乏最新的安全更新或补丁的情况下。
如何保护您的组织免受影子 IT 风险的侵害?
如上所述,CASB 解决方案可以提供 SaaS 应用程序的可见性和控制,以保护您免受影子 IT 的风险。此外,应用程序控制服务可以决定哪些应用程序或哪些类型的应用程序可以在公司环境中运行,哪些应用程序或哪些类型的应用程序可以作为影子 IT 拒绝运行。
除了采取预防措施来监控或管理未经批准的影子 IT 应用程序外,教育最终用户了解使用影子 IT 的风险也非常重要。提供 IT 批准的生产力应用程序或其他工具可以帮助防止自带影子 IT。