根據(jù)NASA七月的審計(jì)報(bào)告內(nèi)容，MASA的數(shù)個(gè)中心都已經(jīng)將系統(tǒng)遷移至公有云，而且未經(jīng)該機(jī)構(gòu)的CIO許可或者安全框架批準(zhǔn)。其中公有云中的一個(gè)“中度影響系統(tǒng)”兩年以來都沒有授權(quán)或者安全許可。

盡管并不是每一個(gè)公司都需要同政府機(jī)構(gòu)相同的公共安全，但是這種類型的影子IT在云計(jì)算部署中非常常見。

“每一天都在發(fā)生，每個(gè)人都會(huì)接觸到，”Ekho的CEO Kent Langley說道，這是一家美國的基于Web的數(shù)據(jù)分析公司，“我發(fā)現(xiàn)在的部署中，服務(wù)器每月會(huì)花費(fèi)我700美元，有人發(fā)布了大量的測試實(shí)例，但是從沒將其關(guān)閉?！?span>

一些影子IT部署是由于公司對(duì)于云計(jì)算的抵抗導(dǎo)致的，但是現(xiàn)在問題更可能是起源于無心之過，Jared Reimer說道，他是IT咨詢公司Cascadeo的聯(lián)合創(chuàng)始人。

然而，這些錯(cuò)誤導(dǎo)致了嚴(yán)重的后果。忘記關(guān)閉非正式發(fā)布的系統(tǒng)導(dǎo)致了云端頻繁的安全問題，Reimer解釋道，這些東西沒有打補(bǔ)丁，很容易被黑客利用。

有時(shí)候，便捷性簡單的戰(zhàn)勝了安全防范。

“我們看到人們?cè)诓渴饘?shí)例，并將其賦予公共IP，因?yàn)檫@樣非常便捷，最終就是創(chuàng)建防火墻之外的資產(chǎn)，能夠從防火墻之后接觸到，”潛在地威脅論內(nèi)部系統(tǒng)，Reimer說道。

緩解影子IT之法

好消息就是隨著云計(jì)算部署變的更為普遍，當(dāng)然潛在威脅也變得更為普遍，因此要做的就是減少影子IT的風(fēng)險(xiǎn)。

NASA的審計(jì)員建議機(jī)構(gòu)的CIO提供更強(qiáng)壯的監(jiān)管，在企業(yè)工作的IT專家回報(bào)的影子IT問題很少，通常是由于更強(qiáng)健的執(zhí)行領(lǐng)導(dǎo)力以及對(duì)于云計(jì)算部署的認(rèn)知。

一些公司已經(jīng)簡單的為云計(jì)算部署修改審批系統(tǒng)。

“Reed Elsevier集團(tuán)中，他們的業(yè)務(wù)部門有法律顧問，會(huì)仔細(xì)處理一些事情；會(huì)有一個(gè)清單或者文檔，你可以來查看是否符合規(guī)則，當(dāng)然安全也是最大的一塊，”Matt Lipinski說道，他是Reed Elsevier技術(shù)服務(wù)的架構(gòu)師。

在其他的案例中，在一家財(cái)富100強(qiáng)公司中，執(zhí)行人員發(fā)現(xiàn)用公司的信用卡給云部署付費(fèi)，隨后就會(huì)關(guān)閉存在風(fēng)險(xiǎn)和未授權(quán)的系統(tǒng)?！翱偸呛湾X掛鉤的，”該公司的工程師總監(jiān)說道。

影子IT問題也可以用技術(shù)解決方案解決。

“我們會(huì)看我們的代理日志，找到那些網(wǎng)站經(jīng)常使用，安全團(tuán)隊(duì)就開始嘗試干預(yù)這種類型的應(yīng)用，”Robert Half International的首席信息官Sean Perry說道。

AMAG制藥公司應(yīng)用多種工具處理云計(jì)算部署：CloudLock用來監(jiān)控該公司存儲(chǔ)在Google Drive中的接近180萬的文檔；Google的Postini用來創(chuàng)建電子郵件歸檔用以審計(jì)追蹤；SpectorSoft用來監(jiān)控具體的出站以太網(wǎng)連接流量類型，Nathan McBride說道，他是該公司的首席云架構(gòu)是兼IT副總裁。

同最終用戶共同工作

那些成功減緩了影子IT問題的IT專家表示解決這些問題也需要文化的調(diào)整。

“終端用戶要比過去更為復(fù)雜，”Perry說，“用戶更智慧，軟件也更容易介入到工作中?！蓖K端用戶工作以及教育他們安全策略要比簡單的關(guān)閉影子IT部署更容易。

河南億恩科技股份有限公司(m.riomediacenter.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900