公司通常會建立企業 IT 政策作為其安全策略的一部分。 透過定義可接受的軟體列表,組織可以了解和控制其潛在的安全風險,並部署軟體即服務安全解決方案來緩解這些風險。
但是,企業 IT 政策可能會在員工的工作流程中引起摩擦。 這可能就像公司在員工更喜歡 Google Docs 時使用 Microsoft Office 365 一樣簡單,或者可能包括一些措施,使員工的工作變得更加困難,以試圖提高安全性。
Shadow IT 是一種嘗試逃避或克服這些被認為是員工完成工作能力的障礙的限制。 軟體即服務解決方案的興起促進了影子 IT 的發展,因為這些解決方案為員工提供了除已批准的企業解決方案之外方便、易於使用的替代方案。
Shadow IT 可能看起來無害,甚至對員工有益。 通過使用提高生產力的平台和工具,他們可以提高業務的效率和盈利能力。 然而,Shadow IT 也會對組織帶來重大風險。
如果公司資料放置在未經批准的服務或平台上(例如雲端儲存或 Slack 等訊息傳遞平台),則該資料將超出公司 IT 和安全團隊的可見度和控制範圍。 如果該平台的安全設定配置不當(例如使雲端儲存驅動器公開可見),那麼敏感的公司資料可能會遭到破壞。 如果組織無法證明其控制對敏感資料的訪問,或者特定平台的使用違反了資料傳輸規則(例如歐盟通用資料保護條例中定義的規則),影子 IT 也會給組織帶來合規性挑戰。
Shadow IT 在任何組織中都是一種風險,因為員工可以註冊未經核准的服務並將敏感資料移至其中。 Shadow IT 防護對於獲得這種未經授權使用 IT 服務的可見性,並保護企業資料免受未經授權的存取和披露至關重要。
暗影 IT 風險對於組織來說很難管理,因為根據定義,風險涉及組織控制以外的系統。 員工可能會將公司資料放置在未經授權的系統和服務上,讓公司資料遭受網路攻擊。
影子 IT 風險管理的一種常見方法是員工教育。 通常,員工將企業 IT 政策主要視為一個障礙,使他們更難完成工作。 通過向員工教授公司政策和原因,組織可以降低員工違反這些政策的可能性。
然而,員工教育是一個不完美的解決方案。 一些對企業 IT 和安全政策的完全了解,以及其理由和福利的員工仍會嘗試繞過這些政策。 在這些情況下,組織只能透過部署解決方案來識別陰影 IT 使用情況並使公司能夠對其做出回應,來管理其陰影 IT 風險。
軟體即服務解決方案的共同特徵之一是它們根據使用者的電子郵件帳戶追蹤使用者的身分。 通常,軟體即服務帳戶使用者名稱是使用者的電子郵件地址,該服務將向使用者發送電子郵件以驗證其帳戶並通知他們帳戶上的活動。
雖然組織可能無法了解員工可能註冊的未經授權的第三方軟體即服務服務,但他們確實可以控制員工用來註冊這些服務的公司電子郵件帳戶。 透過掃描電子郵件流量以尋找與未經授權服務相關的訊息 (例如歡迎訊息、通知或有關接收郵件的電子郵件),組織可以識別員工可能使用未經授權的 IT 服務作業目的的情況。
Check Point Harmony 電子郵件和協作具有對影子 IT 偵測的內建支援。 在檢查電子郵件流量是否有其他威脅的同時,Harmony Email and Collaboration 也會尋找影子 IT 的這些明顯跡象。 如果偵測到它們,系統會傳送警示給安全團隊進行調查。
影子 IT 對企業網路安全、資料安全和監管合規性構成重大威脅。 若要了解如何管理組織的影子 IT 風險,請立即註冊免費的 Harmony 電子郵件和協作演示。 或者,您也可以免費試用。
反映意見