降低影子IT风险:以新方法致胜

日期:2017-5-15作者:陈德文

【TechTarget中国原创】

对于影子IT来说,新的方法可以帮助降低风险并支持云中的创新。

越来越多的企业用户正在规避IT部署的应用,并使用、维护自己的基于云的软件与服务。这可称之为影子IT,是技术精通的员工不愿意处理子应用程序性能,设备不兼容或应用程序功能不适用的结果。

对于IT部门,面临的挑战是如何更充分地了解影子IT情况,以及如何提供更能满足员工对生产力和性能需求的工具。在这个过程中,意味着放弃一些传统的IT方法。

影子IT的增加

人们普遍认为,影子IT在企业环境中广泛存在,并带来一些隐性成本。根据Gartner,到2020年,企业经历的成功网络攻击中,将有三分之一源于自己的IT资源。当涉及到保护未经授权的云服务时,IT团队处于明显劣势。例如,没有明确IT监督的服务级别协议,存储在公司防火墙外部的业务数据可能容易在传输或存放时受到影响,而且会产生昂贵的反响。

此外,当缺乏新应用程序采用的知识时,IT部门无法筛选安全风险或加强软件使用的正确流程。此外,越来越多的脆弱接入点可能导致数据泄露和恶意软件渗透等严重后果,威胁整个组织。

关于影子IT的另一个误解是,它由于依赖低成本云服务而节省资金。然而,最终用户使用公司信用购买的个人云许可证,比基于群组批量购买服务昂贵得多。这些费用可能快速增长。没有适当文档,用户创建的云实例可能会被遗忘,导致云蔓延和资源浪费。而且,由于影子IT在台面下,多个部门可能分别购买独立许可浪费资金,而这些许可实际上是被管理,其他部门和IT监督忽视的。

合规和法规,特别是在金融和医疗保健方面,代表既定协议,绕过将可能损害公司的关键领域。例如,在某些情况下,使用快速但不安全的FTP应用程序,可能是一种中转数据的快捷方式,但它可能引来严重违规的可能性。在危机期间,流氓实施将使IT团队不得不解决无数的技术、治理和安全问题。

影子IT有什么好处吗?

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者>更多

陈德文
陈德文

TechTarget中国特约编辑

云计算>更多

  • Veeam进入中国一年半:多云是撬动市场的最大机会

    多云不只是针对中国市场,在全球市场也是一个巨大的机会。无论是物理机系统、虚机、云的工作负载还是云原生负载都为让多云成为一个必备的条件……

  • 如何防止Amazon S3存储桶信息泄露?

    最近美国国防承包商Booz Allen Hamilton公司被发现将文件存储在可公开访问的Amazon Simple Storage Service(S3)存储桶中,虽然这些数据并非机密数据,但其中包含的密钥及密码可授权访问具有更敏感数据的其他存储系统。

  • 私有云之死

    随着公有云的接纳程度不断地增加,还遗留着一个问题:到底私有云现在变得怎么样了呢?私有云本应该在拥有公有云提供的灵活性、自服务和弹性之余还不依赖于任何厂家的设备……

  • “函数云”即将崛起?

    用户在事件处理中已经看到了未来的云。IoT在广泛的领域里大量生产事件的潜力,同时较短控制环路的要求将彻底改变云的使用……

相关推荐

  • 云创新:无服务器计算与为服务架构相结合

    以云计算目前的创新速度,业内流行语和噱头可能会从字面上给用户造成误导或混淆。现实是,无服务器计算平台正在改变企业构建、部署和运行应用程序的方式。

  • “函数云”即将崛起?

    用户在事件处理中已经看到了未来的云。IoT在广泛的领域里大量生产事件的潜力,同时较短控制环路的要求将彻底改变云的使用……

  • 因地制宜:为企业数据中心添加自动化

    如今,自动化是很多数据中心的建设重点,这个术语已与云计算融合。人们都在宣扬自动化,在某些情况下,IT人员甚至不确定什么是自动化或为什么需要自动化……

  • 部署云:除成本外,考虑控制与增强功能

    在云部署方面,一些企业不止关注消费和规模,而将业务处理搬回至自建的数据中心,更多考虑的是控制与增强功能……

技术手册>更多

  • 数据中心存储:现在与未来

    随着IT技术的发展,数据中心存储类型选项多样化趋势正在加重:从开源到专有,从本地到云端,从iSCSI到Ceph等等。如何选择适合自己的?另外,作为虚拟化的另外一种形式,容器发展如火如荼,但它本身却面临着存储这一重要问题,可有了解决办法?技术仍在向前发展,一些新的存储技术正在引起行业人士的注意,比如的SSD、超融合存储、数据感知存储等... ...

  • 数据中心故障排除技巧Top5

    当数据中心出现问题时,从服务器到网络到存储都有可能成为罪魁祸首。当然,诊断方法也非常多:查看日志文件的变化,检查硬件损坏或诊断网络瓶颈问题。知道IT基础设施的来龙去脉,梳理服务器和存储系统——无论是本地还是云端——可以帮你指出正确的方向。本期技术手册分享五个数据中心故障排除技巧,帮助IT管理员识别并解决常见的问题。

  • Exchange服务指南

    在你计划将完成Exchange 2013迁移的同时,Exchange 2016已经在路上了。作为微软知名的企业邮箱软件,确保Exchange正常健康地运行非常重要。

  • 为什么使用DevOps

    有多种不同的技术变革都在深刻影响着企业IT部门工作的方式。虚拟化,云计算,软件定义一切,大数据,一切皆服务——这些都迫使IT做出改变,并关注新的工作方案,DevOps。

TechTarget

最新资源
  • 安全
  • 存储
  • 数据库
  • 虚拟化
  • 网络
  • 服务器
【TechTarget中国原创】

对于影子IT来说,新的方法可以帮助降低风险并支持云中的创新。

越来越多的企业用户正在规避IT部署的应用,并使用、维护自己的基于云的软件与服务。这称之为影子IT,是技术精通的员工不愿意处理子应用程序性能,设备不兼容或应用程序功能不适用的结果。

对于IT部门来说,面临的挑战是如何更充分地了解影子IT情况,以及如何提供更能满足员工对生产力和性能需求的工具。在这个过程中,意味着要放弃一些传统的IT方法。

影子IT的增加

人们普遍认为,影子IT在企业环境中广泛存在,并带来一些隐性成本。根据Gartner,到2020年,企业经历的成功网络攻击中,将有三分之一源于自己的IT资源。当涉及到保护未经授权的云服务时,IT团队处于明显劣势。例如,没有明确IT监督的服务级别协议,存储在公司防火墙外部的业务数据可能容易在传输或存放时受到影响,而且会产生昂贵的反响。

此外,当缺乏新应用程序采用的知识时,IT部门无法筛选安全风险或加强软件使用的正确流程。此外,越来越多的脆弱接入点可能导致数据泄露和恶意软件渗透等严重后果,威胁整个组织。

关于影子IT的另一个误解是,它由于依赖低成本云服务而节省资金。然而,最终用户使用公司信用购买的个人云许可证,比基于群组批量购买服务昂贵得多。这些费用可能快速增长。没有适当文档,用户创建的云实例可能会被遗忘,导致云蔓延和资源浪费。而且,由于影子IT在台面下,多个部门可能分别购买独立许可浪费资金,而这些许可实际上是被管理,其他部门和IT监督忽视的。

合规和法规,特别是在金融和医疗保健方面,代表既定协议,绕过将可能损害公司的关键领域。例如,在某些情况下,使用快速但不安全的FTP应用程序,可能是一种中转数据的快捷方式,但它可能引来严重违规的可能性。在危机期间,流氓实施将使IT团队不得不解决无数的技术、治理和安全问题。

影子IT有什么好处吗?

越来越多的组织认识到采用数字服务和创新技术来获得竞争优势的重要性,从移动应用、云服务到物联网。尽管对于影子IT要保持警惕和谨慎,但某些方面可能会对您的云战略有所帮助。

例如,许多公司面临着说服他们抵触员工采用新技术的挑战。已经主动采用影子IT的终端用户显然致力于拥抱革新。他们了解使用这些工具的明显优势。此外,影子IT有助于大幅降低部门管理软件服务的年度费用预算。耗时的预算请求过程,分配IT资源,启动新机器和安装软件等传统请求即将消失。

为了更有效地整合和保护采用过程,IT或安全团队成员应分配到特定的业务部门,在那里他们可以了解业务需求。这是云安全联盟(CSA)鼓励的方法,它是一个促进最佳实践的非营利组织。

CSA全球研究执行副总裁J.R. Santos说:“我认为影子IT是一个教育IT、安全和合规团队的机会。 “通过更好地了解这一过程,IT部门可以提供能够真正满足最终用户需求的解决方案,同时还能满足合规性和安全标准或内部IT政策。

对于大多数公司,即时可扩展资源与云可访问数据的价值是明确的。利用先前存在的影子IT部署提供了一种实现这些目标的方法,并有助于加速数字化支持的趋势。然而,为了使无缝云采用成为可能,IT必须既是一个有力的力量,也是一个关于组织范围内云使用共识的建设者。

嵌入与管理影子IT

基础设施工具可以提供云资源的可见性和优化,从而以全面的方式监视影子IT。例如,CloudHealth采用自动化治理和预算监控组合来跟踪基于云的资源。来自波士顿的CloudHealth Technologies的平台提供了一组动态策略,用于管理云使用和确保安全性。

“我们所看到的是IT部门的转变,不仅只是个设置有意义政策的团队。然后,他们能通过每个人都可以访问的工具应用这些政策和规则,“CloudHealth Technologies工程副总裁Adam Abrevaya说。

越来越清楚的是,与影子IT斗争是昂贵的,并且可能是徒劳的。此外,还会使公司处于劣势。已经负担过重的IT人员不是专注于改善业务流程,却还要限制云的使用,而不是支持最终用户。相比之下,一旦IT早期作为工作场所技术的选择者和购买者,它可以更有效地支持创新,帮助企业向更多的数字服务迈进。

首先满足用户的需求,同时沟通明确风险,管理员和他们的团队可以尝试管理影子IT。此外,制定一个云战略,意识到云计算正在迅速成为购买和消费IT服务的新默认模型。在IT和员工之间建立合作伙伴关系将有助于创造接受和保护的文化。

在这个过程中,IT可以发挥其真正的作用,作为改进创新和技术的代言人,更有效地支持组织的业务目标。