不要杀死流氓云帐户,拥抱他们

2020-01-21 15:43:02 来源:

从IT专业人员的角度来看,云服务是一把双刃剑。一方面,由于云服务现在不需要冗长的设置,配置和测试时间,也不需要大量昂贵的服务器硬件,因此甚至可以大大降低高级软件服务的成本和实施时间。只需注册一个帐户即可。另一方面,用户也已经学到了这种易于实施的知识,其中许多人以个人或团队的形式建立了自己的服务帐户,并且正在使用它们来存储和操纵各种公司。数据,无需任何IT治理,直到出现问题。

毫无疑问,您担心员工会设置这种“影子IT”服务。另一个常见的例子是便宜的Wi-Fi路由器。用户从亚马逊等供应商那里购买这些盒子,然后将它们部署在办公室中以提高Wi-Fi吞吐量,但无需IT部门通常会要求的任何防火墙设置。发生在我身上的一个更极端的例子是:某人的桌子下面有一台服务器托管着整个低代码开发平台。

Shadow IT或由官方IT人员以外的人员在公司内部开发的信息技术(IT)系统可能是一个严重的安全和数据保护问题。至少,这些系统包含的服务不受IT所采用的其余安全措施的保护。而且,在最坏的情况下,它们会提供额外的且很大程度上不受保护的攻击面,这些攻击面通常经常直接进入企业网络的后门。您的第一个响应可能是将这些员工淘汰,惩罚他们并破坏他们的影子IT。

您可能会认为流氓云服务并不像我刚才提到的硬件示例那样严重,但是实际上这些问题非常相似。一名员工(假设她是一名开发人员)决定在Amazon Web Services(Amazon的$ 6,415.00)(AWS)或Google Cloud Platform上快速购买一个虚拟化的云服务器实例,以便她可以快速测试自己背后的一些新代码,而不必等待请求通过IT。几分钟后,她正在运行自己的工作负载。她用自己的信用卡付款,以确保一旦批准该代码,她就可以简单地支出费用。

您可能不会像部署恶意路由器的人那样努力地寻找这样的用户,因为AWS和个人路由器之间有两个主要区别:首先,简单地找到我们开发人员的恶意服务器并不容易。根据市场研究公司Statista的报告(下文),治理和多云管理是云时代IT专业人员面临的两个最大挑战。如果不事先知道该用户的非官方帐户,您如何快速对其进行跟踪,而又不违反自己有关隐私和数据保护的安全策略?其次,亚马逊由一支由专业IT员工组成的队伍管理,他们除了保持服务平稳,安全地运行外,一整天都不做。那么,您真正需要追踪他们管理的服务器有多困难?

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top