如何缓解影子云服务安全风险?

安全 云安全 云计算
影子云服务是现代企业无法的一部分,但它们却带来的新的安全挑战。专家Rob Shapland讨论了几种缓解方法。

[[173338]]

影子云服务是现代企业无法的一部分,但它们却带来的新的安全挑战。专家Rob Shapland讨论了几种缓解方法。

拥抱云的一个关键挑战是了解数据所存储的位置,以及存储在哪一个云服务中。根据需求,大多数企业允许数据存储在多个可信的云服务中,如Office 365、Dropbox、Google Drive或一个主要的基础设施即服务提供商那里。这些服务可精准监测和控制,通过使用云访问安全代理,从而确保企业政策和安全控制可以应用于云服务中。

然而,对于大部分企业来说,一个越来越明显的挑战是跟踪使用了不可信的或影子云服务。这些服务没有被CASB覆盖,而且可能会超出企业安全团队控制。不仅安全团队不知道什么数据被存储在这些服务上,他们甚至都没意识到有多少使用过。Ciphercloud的研究显示,在用的云应用只有14%是合法的。数据存储在不安全的服务中产生了重大的风险,且提升的意外数据泄漏的风险。自然反应就是阻止访问所有影子云服务,但这一方法是否已经过时。

如何处理影子云服务

首先,组织需要了解员工使用了多少影子云服务。如果企业所有流量都是通过企业Web代理路由,那么应用使用情况数据就是IT团队可用的。这可只是所需方法组合中的一部分。谨记,所有发送于和来自于云中流量必须离开企业网络,所可能会一种方法可以追踪流量数据。

下一步是,了解应用是什么,以及员工为什么使用他们。这可能是,恶意员工使用影子云应用,未通过检测就是发送数据离开网络,但它还可能意味着当前的云服务没有提供所有所需的功能,而通过使用影子服务,团队确实更加高效。在这种情况下,服务需要进行检查,看看是否可以变得合法。

抑制使用影子云服务的一个强大武器是,对员工安全意识的培训。这对企业安全的多个领域都是真理,只要培训是通过可信任的、有趣的,相对礼貌的方式传达的。所有存储在影子云服务中的数据,员工都要如此做,即培训他们风险意识,传达哪些服务是合法的,且让员工表达是否某一影子服务应该被合法,问题可以在源头避免。努力避开诱惑,使用内部资源交付培训或通过电子学习。意识培训要时刻现场传达,且通过外部人员传达,他们可以展示一些正常IT演示职权之外的一些风险,因为这是提升员工买入的***方法。通过精准监测影子云服务使用率,来,复制培训,且企业应该开始自己控制云数据。

责任编辑:赵宁宁 来源: TechTarget中国
相关推荐

2019-08-01 11:15:30

安全云安全云计算

2019-03-17 16:18:39

影子物联网物联网IOT

2010-12-20 13:39:10

2022-07-26 10:16:24

物联网工业物联网

2013-06-20 09:30:39

2015-01-15 09:38:30

2015-03-03 09:24:48

IT管理云计算安全影子IT

2014-01-15 10:32:56

2022-07-26 14:43:34

网络安全云计算风险

2019-01-29 07:24:17

2015-12-04 15:21:43

2022-08-02 17:04:50

云计算安全云平台

2015-10-29 10:09:57

混合云影子IT SaaS

2012-11-21 09:29:35

2024-02-20 17:28:06

2013-09-27 09:51:41

2017-12-26 11:53:37

2014-10-22 15:46:31

2020-05-20 23:34:32

影子物联网物联网IOT

2014-04-22 10:58:17

点赞
收藏

51CTO技术栈公众号