根据CipherCloud的调查,使用不安全的云应用程序可能是企业的一个主要问题,随着云计算重新绘制企业IT的路径,企业大大低估了其云生态系统中影子IT的水平。
研究表明,云技术在北美和欧洲被广泛采用。在该公司2014年的数据中,典型的北美企业使用了超过1245个云应用,而欧洲企业平均使用了981个应用。
社交、协作、营销和IT基础设施是最受欢迎的云类别——每个企业平均使用大约100种不同的应用程序。
CipherCloud的云发现总监大卫伯曼告诉eWeek:“大多数企业专注于云类别,包括面向业务的应用程序,如CRM、人力资源和财务应用程序,以及基础设施应用程序,如文件共享和IT管理,这些应用程序存储了敏感数据此外,该公司还担心用户通过社交网络分享和访问未经批准的应用程序的链接。
该研究将52%的已发布应用评为高风险,42%的社交应用和40%的职业云中的应用评为高风险。这三个代表了所有云应用程序的最高风险。
Berman表示,就影子IT带来的风险对员工进行培训至关重要,但大多数公司发现正在进行的安全性和合规性培训具有挑战性。
他说,“提醒用户注意最新的以账户为中心的威胁,并为用户集成经批准的IT应用程序,这仍然是企业IT部门的主要关注点,IT部门可以监控和保护这些应用程序。”
软件开发、云存储、IT基础设施、客户关系管理(CRM)、人力资源(HR)和业务管理在应用程序中也占很大比例,总体风险评分为8分或更高(22%至36%)。
Berman说,“每个企业都受到影子IT的挑战,这是由寻找更简单、更有效的工具来完成工作的用户驱动的。”“用户不再需要它来完成诸如发送大文件(对于电子邮件来说太大)或激活新应用程序以与分散的同事、合作伙伴和供应商协作等任务。”
虽然欧洲公司平均使用80%的应用程序,但欧洲公司使用的顶级云应用程序与北美公司使用的大致相同。
例如,北美组织平均使用94个IT基础架构应用程序,而欧洲为69个。同样,北美公司平均使用68个分析云,而欧洲平均使用58个。
“随着用户继续向他们的企业生态系统添加多种云,shadow IT将增加其在企业网络中的覆盖范围,”Berman说。这些未经批准的应用程序是给企业带来更多安全和隐私风险的媒介。”“因此,企业必须保持警惕,防范这些几乎看不见的威胁。"
他解释说,第一步是让企业了解其环境中影子IT的水平,然后采用标准化的方法来确定云安全和治理的优先级,包括让云安全成为管理团队的一项举措。