影子IT是与SaaS采用相关的首要问题

安全 云安全
大多数受访者对其SaaS安全协议进行了例外处理,80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其他SaaS蔓延问题,64%的受访者表示正在评估或计划部署SaaS管理工具。

根据科技初创厂商Torii公司日前发布的一份调查报告,69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。

大多数受访者对其SaaS安全协议进行了例外处理,80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其他SaaS蔓延问题,64%的受访者表示正在评估或计划部署SaaS管理工具。

Torii公司首席执行官Uri Haramati说,“分布式工作和远程工作的现实将影子IT推向了一个全新的水平,使员工能够配置和管理自己的云应用程序。虽然这使团队能够更快地进行创新,但它也导致了安全风险的增加以及传统工具和管理方法的彻底崩溃。它们不是为SaaS和影子IT爆炸式增长而设计的,根本无法跟上这一发展。SaaS需要一种全新的方法。企业开始意识到这一点,并采取更有效的措施来管理他们的SaaS堆栈,并降低风险。”

新冠疫情加速了SaaS的采用

54%的受访者表示,他们公司的领导层现在对技术的看法与新冠疫情发生之前不同。受访者表示,新冠疫情增加了SaaS工具的采用率(53%),随之而来的是安全风险(32%),这推动了他们在内部进行了更多的安全关注(26%)。

SaaS应用程序可见性和安全风险是首要考虑因素

科技高管最关心的安全相关问题包括影子IT(69%)、离职员工仍在使用企业的应用程序 (59%)以及远程工作人员泄露数据(56%)。

影子IT是属于企业技术堆栈的一部分,但不为IT或安全团队所知或因此不被批准的应用程序。因此,它们可能使企业面临重大风险。由于许多员工现在习惯于自己购买云计算应用程序,因此影子IT不会很快消失,如果有的话,如下所示:

  • 52%的受访者表示,个别员工在IT人员不知情的情况下购买应用程序。
  • 36%的人表示业务部门经理也采用影子IT。

如果IT和安全团队无法发现影子IT应用程序,就无法保护他们的数据。当员工从企业离职时,这一点变得越来越明显,因为这些员工采用影子IT应用程序(有时甚至是受批准的应用程序),这意味着他们仍然可以访问敏感的企业信息。

同样,整合也不能被忽视。由于未经批准的应用程序通常连接到包含企业数据的其他工具,反之亦然,因此,企业有可能泄露这些敏感信息。

安全协议正在失效

企业遵守的安全协议受到影响。该报告发现,55%的企业已对其SaaS应用程序协议进行了例外处理。其原因是什么?80%的受访者表示这是因为这些应用程序是在IT权限之外采用的。

识别访问管理和单点登录是不够的

90%的受访者使用身份访问管理或单点登录来减少面临安全威胁的风险。但是,身份访问管理和单点登录工具专注于已知的应用程序。他们没有发现或了解影子IT应用程序。这可能就是企业仍在努力应对身份和访问挑战的原因。

SaaS管理计划正在制定中

SaaS应用程序将继续主导企业的技术堆栈。94%的受访者预计其公司中SaaS应用程序的数量将在未来两年内增加。

为了发现影子IT,更好地管理其不断增长的SaaS堆栈以及与之相关的风险,技术高管表示,他们计划:

  • 改进流程(69%)。
  • 评估或部署SaaS管理工具(64%)。16%的技术高管表示他们已经使用这些工具。
  • 增加IT员工人数(50%)。
责任编辑:姜华 来源: 企业网D1Net
相关推荐

2012-05-04 09:11:49

SaaS

2010-11-17 10:14:35

2022-02-14 10:05:07

软件供应链开源代码

2010-04-26 09:24:07

云计算标准

2012-06-29 15:04:21

BYODBYOD安全

2022-01-25 13:52:48

网络事件网络风险网络安全

2022-01-25 17:36:34

网络风险勒索软件网络安全

2012-12-20 14:25:22

2020-04-27 10:56:44

边缘计算云计算网络

2022-09-19 13:32:49

SaaS云计算

2011-11-09 14:28:43

SaaS云计算

2012-09-25 09:20:34

SaaS软件即服务影子IT

2019-08-06 10:50:24

2024-03-08 11:30:38

SaaSIT管理平台管理

2012-10-29 09:45:52

单元测试软件测试测试实践

2018-03-14 19:04:40

2017-04-12 16:22:35

政务云

2019-08-05 10:19:56

云计算云安全公共云

2022-06-27 11:06:33

全链路影子库影子表

2021-10-20 05:43:36

物联网战略物联网IOT
点赞
收藏

51CTO技术栈公众号