什么是影子IT？影子IT是部門或個(gè)人在組織內(nèi)IT或安全組不知情的情況下使用與 IT 相關(guān)的硬件或軟件。它可以包含云服務(wù)、軟件和硬件。出于多種原因，業(yè)務(wù)和IT/安全團(tuán)隊(duì)在影子IT應(yīng)該被視為朋友還是敵人的問題上比以往任何時(shí)候都更加分歧。讓我們看看為什么會(huì)發(fā)生這種情況，以及應(yīng)用程序發(fā)現(xiàn)和控制如何作為中介技術(shù)來(lái)幫助調(diào)和這些不同的觀點(diǎn)。

影子IT的業(yè)務(wù)視角

影子IT曾經(jīng)被認(rèn)為是一個(gè)普通的朋友，但現(xiàn)在已經(jīng)成為許多業(yè)務(wù)領(lǐng)域中永遠(yuǎn)最好的朋友。購(gòu)買和采用 SaaS 應(yīng)用程序現(xiàn)在對(duì)于個(gè)人在家中或辦公室來(lái)說(shuō)是一項(xiàng)輕松的任務(wù)，并且隨著技術(shù)決策的持續(xù)分散，許多團(tuán)體都在做自己的事情。出現(xiàn)這種情況是因?yàn)闃I(yè)務(wù)領(lǐng)導(dǎo)者在技術(shù)方面發(fā)揮了更積極的作用，以使項(xiàng)目更緊密地與其業(yè)務(wù)線目標(biāo)保持一致，并更快地實(shí)現(xiàn)價(jià)值。事實(shí)上，據(jù) IDC 稱，現(xiàn)在超過 50% 的技術(shù)預(yù)算都在IT之外。

數(shù)字化轉(zhuǎn)型是影子IT加速背后的主要驅(qū)動(dòng)力之一。數(shù)字化轉(zhuǎn)型要求通常是由速度和敏捷性問題驅(qū)動(dòng)的，而安全考慮是流程中次要的甚至缺失的部分。只有 37% 的 CIO 和 24% 的 CISO 參與了指導(dǎo)工作以確保安全的數(shù)字化轉(zhuǎn)型過程。

影子IT的IT/安全視角

IT和安全部門通常將影子IT視為最大的敵人之一。經(jīng)常會(huì)出現(xiàn)嚴(yán)重的安全漏洞，因?yàn)樗麄儾恢勒麄€(gè)組織正在采用哪些服務(wù)和應(yīng)用程序?？紤]到超過五分之一的組織因未經(jīng)批準(zhǔn)的IT資源而經(jīng)歷過網(wǎng)絡(luò)事件。3 82% 的IT安全和C級(jí)受訪者至少經(jīng)歷過一次數(shù)據(jù)泄露，特別是由于數(shù)字化轉(zhuǎn)型計(jì)劃。

但是，問題就在這里。雖然影子IT讓員工更容易完成工作，但它也讓攻擊者更容易完成他們的工作。使用未經(jīng)批準(zhǔn)的應(yīng)用程序會(huì)增加對(duì)威脅的暴露。云存儲(chǔ)應(yīng)用程序等影子IT資源增加了惡意軟件感染的可能性。如果沒有足夠的安全性和對(duì)法律法規(guī)的遵守，敏感數(shù)據(jù)更容易泄露和被盜。

取得適當(dāng)?shù)钠胶?/strong>