文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

影子IT是与SaaS采用相关的首要问题

2024-12-02 02:41

关注

根据科技初创厂商Torii公司日前发布的一份调查报告,69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。

大多数受访者对其SaaS安全协议进行了例外处理,80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其他SaaS蔓延问题,64%的受访者表示正在评估或计划部署SaaS管理工具。

Torii公司首席执行官Uri Haramati说,“分布式工作和远程工作的现实将影子IT推向了一个全新的水平,使员工能够配置和管理自己的云应用程序。虽然这使团队能够更快地进行创新,但它也导致了安全风险的增加以及传统工具和管理方法的彻底崩溃。它们不是为SaaS和影子IT爆炸式增长而设计的,根本无法跟上这一发展。SaaS需要一种全新的方法。企业开始意识到这一点,并采取更有效的措施来管理他们的SaaS堆栈,并降低风险。”

新冠疫情加速了SaaS的采用

54%的受访者表示,他们公司的领导层现在对技术的看法与新冠疫情发生之前不同。受访者表示,新冠疫情增加了SaaS工具的采用率(53%),随之而来的是安全风险(32%),这推动了他们在内部进行了更多的安全关注(26%)。

SaaS应用程序可见性和安全风险是首要考虑因素

科技高管最关心的安全相关问题包括影子IT(69%)、离职员工仍在使用企业的应用程序 (59%)以及远程工作人员泄露数据(56%)。

影子IT是属于企业技术堆栈的一部分,但不为IT或安全团队所知或因此不被批准的应用程序。因此,它们可能使企业面临重大风险。由于许多员工现在习惯于自己购买云计算应用程序,因此影子IT不会很快消失,如果有的话,如下所示:

如果IT和安全团队无法发现影子IT应用程序,就无法保护他们的数据。当员工从企业离职时,这一点变得越来越明显,因为这些员工采用影子IT应用程序(有时甚至是受批准的应用程序),这意味着他们仍然可以访问敏感的企业信息。

同样,整合也不能被忽视。由于未经批准的应用程序通常连接到包含企业数据的其他工具,反之亦然,因此,企业有可能泄露这些敏感信息。

安全协议正在失效

企业遵守的安全协议受到影响。该报告发现,55%的企业已对其SaaS应用程序协议进行了例外处理。其原因是什么?80%的受访者表示这是因为这些应用程序是在IT权限之外采用的。

识别访问管理和单点登录是不够的

90%的受访者使用身份访问管理或单点登录来减少面临安全威胁的风险。但是,身份访问管理和单点登录工具专注于已知的应用程序。他们没有发现或了解影子IT应用程序。这可能就是企业仍在努力应对身份和访问挑战的原因。

SaaS管理计划正在制定中

SaaS应用程序将继续主导企业的技术堆栈。94%的受访者预计其公司中SaaS应用程序的数量将在未来两年内增加。

为了发现影子IT,更好地管理其不断增长的SaaS堆栈以及与之相关的风险,技术高管表示,他们计划:

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯