Il est indéniable que le logiciel en tant que service (SaaS) est entré dans son âge d'or. Les outils logiciels sont désormais devenus essentiels aux opérations commerciales modernes et à la continuité. Cependant, trop peu d'organisations ont mis en place les processus d'approvisionnement appropriés pour s'assurer qu'elles se protègent contre les violations de données potentielles et les atteintes à la réputation.
Un élément essentiel contribuant aux préoccupations concernant la gestion SaaS est la tendance à la hausse de ombre IT, c'est-à-dire lorsque les employés téléchargent et utilisent des outils logiciels sans en avertir leurs équipes informatiques internes. Une étude récente montre que 77% de professionnels de l'informatique pensent que le shadow IT devient une préoccupation majeure en 2023, avec plus de 65 % d'entre eux déclarant que leurs outils SaaS ne sont pas approuvés. En plus des préoccupations évidentes concernant les dépenses excessives et les perturbations de l'efficacité opérationnelle, les organisations commencent à avoir du mal à maintenir la sécurité alors que leur utilisation du SaaS continue de s'étendre.
Malheureusement, ignorer le shadow IT n'est plus une option pour de nombreuses organisations. Les violations de données et autres attaques de sécurité sont coûte aux entreprises 4.5 millions de dollars en moyenne, bon nombre d'entre eux ayant lieu en raison d'un paysage logiciel en expansion. Pour lutter contre le shadow IT et les risques élevés qui l'accompagnent, les organisations doivent acquérir une plus grande visibilité sur leurs piles SaaS et mettre en place un processus d'approvisionnement efficace lors de l'introduction de nouvelles solutions logicielles.
Pourquoi le Shadow IT est-il une telle responsabilité ?
Tous les problèmes liés à l'informatique fantôme peuvent être attribués au manque de visibilité d'une organisation. Une pile logicielle non gérée ne donne aux équipes informatiques aucun aperçu de la manière dont les informations sensibles de l'entreprise sont utilisées et distribuées. Étant donné que ces outils ne sont pas vérifiés correctement et ne sont pas surveillés, les données qu'ils stockent ne sont pas suffisamment protégées par la plupart des organisations.
Cela crée le cadre idéal pour que les pirates saisissent facilement des données importantes, telles que des dossiers financiers confidentiels ou des détails personnels. Les données critiques de l'entreprise sont menacées car la plupart, sinon la totalité, Les outils SaaS nécessitent des informations d'identification d'entreprise et l'accès au réseau interne d'une organisation. Une enquête récente menée par Adaptive Shield et CSA montre en fait qu'au cours de la seule année écoulée, 63% des RSSI ont signalé des incidents de sécurité liés à ce type d'utilisation abusive du SaaS.
Les conséquences de l'inaction
Comme indiqué précédemment, le thème récurrent que de nombreuses entreprises rencontrent avec le shadow IT est le risque associé à une violation de données. Cependant, il est tout aussi important de prendre conscience de la surveillance potentielle de l'industrie à laquelle les entreprises sont confrontées et des sanctions qu'elles reçoivent des régulateurs en raison de l'informatique fantôme tentaculaire. Lorsqu'un logiciel non approuvé est ajouté à la pile technologique d'une organisation, il est probable ne respecte pas les normes de conformité — comme le Règlement général sur la protection des données (RGPD), la Loi fédérale sur la gestion de la sécurité de l'information (FISMA) et la Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) — que les entreprises doivent respecter. Pour les organisations dans des secteurs réglementés stricts, les conséquences d'être pénalisées pour des manquements à la conformité peuvent causer des dommages irréparables à la réputation - un problème qui ne peut pas être résolu simplement en payant les frais associés à la sanction.
En plus des coûts associés à une défaillance de sécurité et des atteintes à la réputation d'une entreprise, les organisations sont également inconscientes du gaspillage de l'argent dépensé en applications et en outils. Malheureusement, il peut être presque impossible pour les grandes organisations pour découvrir toutes les applications que l'entreprise n'a jamais sanctionnées en raison de complications telles que des sous-équipes malveillantes, des départements auto-provisionnant leur propre logiciel ou des employés utilisant des informations d'identification d'entreprise pour accéder à des outils freemium ou monoposte.
Alors, comment résoudre le dilemme du Shadow IT ?
La première étape cruciale pour rectifier la prolifération du SaaS d'une organisation et s'assurer que le shadow IT ne vous place jamais dans une position compromettante est gagner en visibilité dans la pile logicielle existante. Sans visibilité, une organisation ne saura pas quels outils sont utilisés et ne sera pas en mesure de prendre des décisions éclairées sur la centralisation de son logiciel. Les équipes informatiques doivent se concentrer sur la mise à jour rapide de la documentation de leur portefeuille de logiciels et sur l'enregistrement des fonctions des applications, de l'utilisation des logiciels, de la durée du contrat/de l'abonnement de chaque outil et du coût.
Une fois que l'accès à ces informations est reçu et correctement mis à jour, les équipes informatiques peuvent déterminer quels outils sont essentiels et où des modifications peuvent être apportées. Après avoir fait le ménage, les entreprises peuvent ensuite créer un système d'approvisionnement centralisé pour s'assurer que tous les futurs achats sont coordonnés entre les départements et que toutes les mesures de sécurité ou normes de conformité sont continuellement respectées pour éviter les violations de sécurité et les sanctions réglementaires. Le fait de disposer de ces enregistrements aidera les organisations à suivre facilement toutes les utilisations, minimisant ainsi les coûts inutiles et les défaillances de sécurité.
L'obstacle le plus difficile pour les entreprises qui ressentent l'impact de l'informatique fantôme et de la prolifération globale du SaaS est de reconnaître que vous avez un problème de gestion logicielle et de trouver une solution pour résoudre le problème. Entre pression économique et surveillance réglementaire, les organisations n'ont plus le luxe d'ignorer la préoccupation croissante du shadow IT et des types de logiciels qu'elles utilisent.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- La source: https://www.darkreading.com/edge-articles/shadow-it-saas-pose-security-liability-for-enterprises
- :possède
- :est
- :ne pas
- :où
- $UP
- 2023
- a
- Capable
- A Propos
- accès
- la reddition de comptes
- à travers
- Agis
- actually
- ajoutée
- adéquatement
- Après
- Tous
- seul
- le long de
- aussi
- an
- et les
- Application
- applications
- ,
- SONT
- autour
- AS
- associé
- At
- Attaques
- moyen
- RETOUR
- BE
- car
- devenez
- devenir
- Début
- va
- CROYONS
- jusqu'à XNUMX fois
- violation
- infractions
- Apporter
- la performance des entreprises
- entreprises
- by
- CAN
- ne peut pas
- Causes
- centralisée
- Modifications
- Nettoyage
- lutter contre la
- comment
- Sociétés
- Société
- conformité
- composant
- compromettre
- PROBLÈMES DE PEAU
- Préoccupations
- Conséquences
- continue
- continuellement
- contribuant
- coordonné
- Entreprises
- Prix
- Costs
- engendrent
- crée des
- Lettres de créance
- critique
- crucial
- données
- violation de données
- Infractions aux données
- protection des données
- décisions
- départements
- détails
- perturbations
- distribué
- do
- Documentation
- dollars
- download
- chacun
- même
- Économique
- Efficace
- efficace
- employés
- assez
- assurer
- assurer
- entré
- entreprises
- également
- essential
- établir
- existant
- expansion
- l'expérience
- Visage
- Échec
- National
- frais
- la traduction de documents financiers
- Prénom
- Fixer
- fixé
- Focus
- Pour
- Framework
- De
- fonctions
- avenir
- Gain
- RGPD
- Général
- données GENERALES
- Règlement Général de Protection des Données
- donne
- Or
- plus grand
- Croissance
- les pirates
- Vous avez
- ayant
- Santé
- l'assurance maladie
- vous aider
- Haute
- Villa
- Comment
- Cependant
- HTTPS
- IBM
- Impact
- mis en œuvre
- important
- impossible
- in
- secteurs
- industrie
- d'information
- sécurité de l'information
- Actualités
- perspicacité
- Institut
- Assurance
- interne
- développement
- aide
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- SES
- jpg
- XNUMX éléments à
- Peindre
- paysage d'été
- gros
- Longueur
- responsabilité
- comme
- Probable
- plus long
- Luxury
- LES PLANTES
- maintenir
- Maintenir
- majeur
- a prendre une
- Fabrication
- gestion
- de nombreuses
- les mesures
- Découvrez
- réduisant au minimum
- Villas Modernes
- PLUS
- (en fait, presque toutes)
- réseau et
- Nouveauté
- notification
- maintenant
- obstacle
- évident
- of
- on
- opérationnel
- Opérations
- Option
- or
- organisation
- organisations
- Autre
- plus de
- global
- propre
- passé
- payant
- pénalisé
- parfaite
- personnel
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- portefeuille
- position
- défaillances
- la parfaite pression
- empêcher
- Avant
- Problème
- processus
- les process
- correct
- correctement
- protégé
- L'utilisation de sélénite dans un espace est un excellent moyen de neutraliser l'énergie instable ou négative.
- protection
- achats
- Puts
- RE
- réaliser
- recevoir
- reçu
- reçoit
- récent
- reconnaître
- Articles
- récurrent
- Règlement
- Régulateurs
- régulateurs
- Signalé
- réputation
- exigent
- hausse
- Analyse
- risques
- s
- SaaS.
- Sanctionné
- sécurité
- failles de sécurité
- Mesures de sécurité
- S'emparer de
- sensible
- Shadow
- bouclier
- devrait
- Spectacles
- simplement
- depuis
- Logiciels
- sur mesure
- Solutions
- vitesse
- dépensé
- empiler
- Combos
- Normes
- A déclaré
- étapes
- Boutique
- Strict
- Lutter
- Étude
- tel
- Alentours
- Sondage
- combustion propre
- prise
- équipes
- technologie
- que
- qui
- Le
- leur
- Les
- thème
- se
- donc
- Ces
- l'ont
- this
- à
- outil
- les outils
- top
- suivre
- Trend
- types
- devoiler
- malheureusement
- a actualisé
- Utilisation
- utilisé
- d'utiliser
- en utilisant
- vérifié
- définition
- we
- qui
- sera
- comprenant
- sans
- A gagné
- an
- Vous n'avez
- zéphyrnet
- zéro
