影子IT會(huì)吸引各種攻擊者�����。在未經(jīng) IT 部門(mén)批準(zhǔn)的情況下�,員工使用未經(jīng)授權(quán)的設(shè)備和軟件會(huì)給企業(yè)帶來(lái)嚴(yán)重危害,所有人都不應(yīng)掉以輕心�����。
當(dāng)員工對(duì)現(xiàn)有的IT部門(mén)活動(dòng)(例如對(duì)解決問(wèn)題響應(yīng)緩慢或拒絕安裝特定應(yīng)用程序)不滿意時(shí),他們就會(huì)轉(zhuǎn)向影子 IT�����。但是��,失去對(duì)IT運(yùn)營(yíng)的控制可能會(huì)給CIO和其他高級(jí) IT 領(lǐng)導(dǎo)者帶來(lái)嚴(yán)重影響����。
以下是影子IT帶來(lái)的六個(gè)危害,以及CIO和IT領(lǐng)導(dǎo)者可以用來(lái)避免或緩解影子IT的方法���。
1. 未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)
關(guān)鍵的審計(jì)控制問(wèn)題是���,確保只有授權(quán)用戶才能訪問(wèn)IT系統(tǒng)和資源。很多不同的訪問(wèn)控制和技術(shù)可用于確保符合法規(guī)和標(biāo)準(zhǔn)���,以及通過(guò)審計(jì)審查����。但是,如果發(fā)生對(duì)生產(chǎn)系統(tǒng)的未授權(quán)訪問(wèn)����,則可能會(huì)出現(xiàn)數(shù)據(jù)丟失、應(yīng)用程序損壞����、信息被盜、惡意軟件引入和其他威脅���。
2. 未經(jīng)授權(quán)更改數(shù)據(jù)
未經(jīng)授權(quán)訪問(wèn)數(shù)據(jù)的人可能會(huì)更改關(guān)鍵數(shù)據(jù)�,例如客戶數(shù)據(jù)����、數(shù)據(jù)庫(kù)和日常公司運(yùn)營(yíng)中使用的內(nèi)容,從而帶來(lái)潛在的災(zāi)難性影響�。例如,更改客戶健康記錄中的單個(gè)字符可能會(huì)導(dǎo)致誤診或開(kāi)錯(cuò)藥�。
3. 引入惡意代碼
當(dāng)影子IT活動(dòng)發(fā)生時(shí),幾乎任何事情都可能發(fā)生�����,尤其是將惡意代碼引入生產(chǎn)系統(tǒng)��,無(wú)論是偶然還是有意�����。
4. 無(wú)法正確安裝補(bǔ)丁
修補(bǔ)是一項(xiàng)關(guān)鍵活動(dòng)�����,可確保所有生產(chǎn)系統(tǒng)����、實(shí)用程序和其他基于代碼的資源保持更新,包括更新功能以及安全規(guī)則�����。這些對(duì)于最大限度地減少網(wǎng)絡(luò)攻擊的可能性尤其重要�。外部影子活動(dòng)會(huì)影響修補(bǔ)計(jì)劃,并可能會(huì)產(chǎn)生意外的性能和安全問(wèn)題����。
5. 合規(guī)問(wèn)題
受監(jiān)管的組織(例如金融機(jī)構(gòu))和其他受到政府嚴(yán)密審查的組織(例如醫(yī)療保健組織、公用事業(yè)公司以及化石或核電站)���,必須嚴(yán)格確保合規(guī)性�。影子IT活動(dòng)可能會(huì)在不經(jīng)意間制造問(wèn)題,例如系統(tǒng)故障����,從而導(dǎo)致不合規(guī)情況。在企業(yè)需要定期監(jiān)控和報(bào)告合規(guī)性的情況下���,影子IT活動(dòng)可能會(huì)帶來(lái)不合規(guī)情況�����,一旦被發(fā)現(xiàn)����,可能會(huì)導(dǎo)致罰款甚至訴訟�����。
6. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
也許當(dāng)今最重要的IT運(yùn)營(yíng)問(wèn)題是處理網(wǎng)絡(luò)安全漏洞����。同樣,由于影子IT活動(dòng)可能涉及使用未經(jīng)授權(quán)的系統(tǒng)���,因此可能會(huì)出現(xiàn)防火墻中斷等安全漏洞。內(nèi)部影子IT活動(dòng)可能會(huì)危及現(xiàn)有的安全軟件(例如病毒檢測(cè))或安全設(shè)備(例如入侵檢測(cè)系統(tǒng))。
抵御影子IT風(fēng)險(xiǎn)
勤奮和意識(shí)是兩個(gè)重要的管理屬性��,可以幫助識(shí)別潛在的影子IT活動(dòng)�����。例如��,如果對(duì)IT支持活動(dòng)的投訴有所增加����,技術(shù)團(tuán)隊(duì)可以仔細(xì)審查每個(gè)報(bào)告和投訴,尤其是來(lái)自那些反復(fù)投訴的員工的投訴��。當(dāng)團(tuán)隊(duì)可以識(shí)別任何顯著的IT性能問(wèn)題時(shí)��,他們應(yīng)該盡快修復(fù)它們�。然后他們可以監(jiān)控服務(wù)臺(tái)活動(dòng),看看投訴數(shù)量是否下降���。
很多線索都可以表明潛在影子IT活動(dòng)�����。這些問(wèn)題可能包括響應(yīng)時(shí)間和應(yīng)用程序執(zhí)行時(shí)間變慢��、網(wǎng)絡(luò)吞吐量延遲�、錯(cuò)過(guò)執(zhí)行批處理作業(yè)的日期和時(shí)間,以及少于10分鐘的短時(shí)間系統(tǒng)中斷�����。雖然這些問(wèn)題都可能只是正常的性能問(wèn)題����,但它們也可能表明影子活動(dòng)。
降低影子IT活動(dòng)風(fēng)險(xiǎn)的其他主動(dòng)措施包括:
使用網(wǎng)絡(luò)嗅探程序來(lái)檢測(cè)不在已知IP地址列表中的IP地址;
保持所有IT基礎(chǔ)設(shè)施資源清單的更新;
讓高級(jí)IT領(lǐng)導(dǎo)識(shí)別潛在影子安裝;
在員工會(huì)議上討論影子IT活動(dòng);
保持防火墻規(guī)則更新(針對(duì)入站和出站流量)��,以識(shí)別可疑流量;
確保入侵檢測(cè)和入侵防御系統(tǒng)規(guī)則為最新;
通過(guò)電子郵件��、內(nèi)部網(wǎng)站消息和其他警報(bào)系統(tǒng)���,讓員工了解潛在未經(jīng)授權(quán)登錄;
鼓勵(lì)員工向IT服務(wù)臺(tái)報(bào)告任何可疑活動(dòng);
確保IT團(tuán)隊(duì)定期向高級(jí)管理人員報(bào)告可疑IT活動(dòng)以及采取的修復(fù)措施;
確保托管服務(wù)公司和云服務(wù)組織監(jiān)控你的資源����,并在檢測(cè)到可疑活動(dòng)時(shí)發(fā)出警報(bào);
使用基于云和其他托管服務(wù)提供商的影子IT分析功能(如果可用的話);
制定政策和協(xié)議���,以管理影子IT活動(dòng);
在HR和法律部門(mén)的協(xié)助下�����,確定對(duì)進(jìn)行影子IT活動(dòng)的員工的處罰;
更新現(xiàn)有的BYOD(自帶設(shè)備)政策以解決影子IT;
建立和維護(hù)影子IT活動(dòng)的證據(jù)文件���,以備將來(lái)審計(jì)和管理審查;
考慮部署影子IT檢測(cè)工具。
認(rèn)真對(duì)待影子IT
影子IT活動(dòng)對(duì)IT企業(yè)構(gòu)成嚴(yán)重威脅�,需要迅速處理。由于這些活動(dòng)通常源于對(duì)IT部門(mén)處理客戶服務(wù)方式的不滿���,因此請(qǐng)考慮將幫助臺(tái)和其他客戶服務(wù)活動(dòng)提升到更高的優(yōu)先級(jí)�����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
