管理影子IT活动的14个技巧

大多数CIO的主要目标是平稳运行IT部门，保持合规、安全且无风险。在安全问题方面，他们会关注任何威胁信息机密性、完整性和可用性的情况。未经批准安装系统–无论是在现场还是通过云技术，都可能导致未经授权访问内部系统。从风险管理的角度来看，影子IT对CIO及其网络安全和运营团队带来独特的挑战，并应该成为他们工作的关键要素。

软件即服务(SaaS)、基础架构即服务(IaaS)和平台即服务(PaaS)等基于云的系统的增加，为影子IT活动带来巨大的机遇。影子IT用户能获取的传统资源是现成的硬件和软件应用程序，而现在他们能够获得更多资源，只要互联网连接可用，影子IT用户就能以最小的难度访问几乎任何基于云的资源。

影子IT活动带来的风险 有效监控和管理大型多样化IT基础架构本身就具有挑战性，因为它们具有各种固有风险和漏洞。使用影子IT可能会发生以下情况：

• 引入漏洞，可能导致数据丢失，并危及数据管理和数据完整性;
• 恶意代码引入内部网络;
• 未经授权访问数据，可能会阻碍管理员执行其工作;
• 未经授权更改数据—原本可以避免;
• 无法及时修复应用程序，这些应用程序可能存在错误或者其他问题;
• 潜在合规性问题(特别是对于受监管的组织)，可能会受到罚款和诉讼;
• 使用未经IT部门检查和验证的系统，对业务带来潜在负面影响;
• 招致网络安全风险，可能有助于黑客和其他网络罪犯的远程访问。

 

（编辑：平顶山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!