Tagadhatatlan, hogy a szoftver, mint szolgáltatás (SaaS) aranykorába lépett. A szoftvereszközök mára nélkülözhetetlenek a modern üzleti működéshez és a folytonossághoz. Azonban nem elég szervezet valósította meg a megfelelő beszerzési folyamatokat annak biztosítására, hogy megvédje magát az esetleges adatszivárgásoktól és a hírnév sérelmétől.
A SaaS kezelésével kapcsolatos aggodalmak egyik kritikus összetevője a növekvő tendencia árnyék IT, amikor az alkalmazottak szoftvereszközöket töltenek le és használnak anélkül, hogy értesítenék belső informatikai csapatukat. Egy friss tanulmány azt mutatja Az informatikusok 77%-a úgy vélik, hogy az árnyékinformatika 2023-ban komoly aggodalomra ad okot, és több mint 65%-uk azt mondta, hogy SaaS-eszközeiket nem hagyják jóvá. A túlköltekezés és a működési hatékonyság megzavarása miatti nyilvánvaló aggodalmakon túl a szervezetek egyre küzdenek a biztonság fenntartásával, miközben a SaaS-használatuk egyre terjed.
Sajnos az árnyékinformatika figyelmen kívül hagyása sok szervezet számára már nem lehetséges. Az adatsértések és egyéb biztonsági támadások 4.5 millió dollárba kerül a vállalkozásoknak átlagosan, sok közülük a bővülő szoftverkörnyezet miatt valósul meg. Az árnyékinformatika és az azzal járó magas kockázatok leküzdése érdekében a szervezeteknek nagyobb láthatóságot kell szerezniük SaaS-vermeik felett, és hatékony beszerzési folyamatot kell bevezetniük az új szoftvermegoldások bevezetésekor.
Miért olyan felelősség a Shadow IT?
Az árnyék-IT-vel kapcsolatos összes probléma a szervezet láthatóságának hiányára vezethető vissza. Egy nem felügyelt szoftvercsomag az informatikai csapatok számára nulla betekintést enged abba, hogy hogyan használják fel és osztják el az érzékeny vállalati információkat. Mivel ezeket az eszközöket nem ellenőrzik megfelelően, és nem figyelik őket, a legtöbb szervezet nem védi megfelelően az általuk tárolt adatokat.
Ez tökéletes keretet teremt a hackerek számára ahhoz, hogy könnyen lefoglalhassák a fontos adatokat, például bizalmas pénzügyi nyilvántartásokat vagy személyes adatokat. A kritikus vállalati adatok veszélyben vannak, mert a legtöbb, ha nem az összes A SaaS-eszközökhöz vállalati hitelesítési adatok szükségesek és hozzáférés a szervezet belső hálózatához. Az Adaptive Shield és a CSA legutóbbi felmérése valójában azt mutatja, hogy csak az elmúlt évben A CISO-k 63%-a jelentettek biztonsági incidenseket az ilyen típusú SaaS-visszaélésekből.
A cselekvés hiányának következményei
Amint azt korábban említettük, az árnyékinformatika kapcsán sok vállalkozásnál visszatérő téma az adatszivárgással járó kockázat. Ugyanilyen fontos azonban, hogy felismerjük a vállalkozásokat sújtó potenciális iparági vizsgálatot, valamint a szabályozó hatóságoktól az elterjedt árnyékinformatika miatt kapott büntetéseket. Ha nem jóváhagyott szoftvert adnak hozzá egy szervezet technológiai halmához, akkor valószínűleg nem felel meg a megfelelőségi előírásoknak – például az Általános Adatvédelmi Rendelet (GDPR), a Szövetségi Információbiztonság-kezelési Törvény (FISMA) és az Egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA), amelyeket a vállalkozásoknak fenn kell tartaniuk. A szigorúan szabályozott iparágakban működő szervezetek számára a megfelelőség megsértése miatti szankciók következményei helyrehozhatatlan hírnévkárosodást okozhatnak – ez a probléma nem orvosolható egyszerűen a büntetéshez kapcsolódó díj megfizetésével.
A biztonsági meghibásodásokkal kapcsolatos költségeken és a vállalkozás jó hírnevében elszenvedett károkon felül a szervezetek nem veszik észre az alkalmazásokra és eszközökre költött, elpazarolt működési dollárokat. Sajnos ez szinte lehetetlen lehet nagy szervezetek számára feltárni az összes olyan alkalmazást, amelyeket a vállalat soha nem szankcionált olyan bonyodalmak miatt, mint a szélhámos alcsapatok, a saját szoftvereiket önállóan biztosító részlegek vagy az alkalmazottak, akik vállalati hitelesítési adatokat használnak a freemium vagy együléses eszközök eléréséhez.
Tehát hogyan oldjuk meg a Shadow IT dilemmát?
Az első döntő lépés a szervezet SaaS terjeszkedésének orvoslásához és annak biztosításához, hogy az árnyékinformatika soha ne hozzon kompromittáló helyzetbe hogy láthatóságot szerezzenek a meglévő szoftververembe. A láthatóság hiányában a szervezet nem fogja tudni, hogy milyen eszközöket használ, és nem tud megalapozott döntéseket hozni a szoftverek központosításával kapcsolatban. Az informatikai csapatoknak a szoftverportfóliójuk dokumentációjának felgyorsítására kell összpontosítaniuk, és nyilvántartást kell vezetniük az alkalmazás funkcióiról, a szoftverhasználatról, az egyes eszközök szerződésének/előfizetésének időtartamáról és a költségekről.
Az információhoz való hozzáférés megérkezése és megfelelő frissítése után az informatikai csapatok megállapíthatják, mely eszközök elengedhetetlenek, és hol lehet változtatásokat végrehajtani. A ház takarítása után a vállalkozások létrehozhatnak egy központosított beszerzési rendszert annak biztosítására, hogy a jövőbeni beszerzéseket az osztályok között koordinálják, és hogy minden biztonsági intézkedést vagy megfelelőségi szabványt folyamatosan betartsanak a biztonsági megsértések és a szabályozási szankciók megelőzése érdekében. Ezeknek a nyilvántartásoknak a birtokában a szervezetek könnyen nyomon követhetik az összes használatot, így minimalizálják a felesleges költségeket és a biztonsági hibákat.
A legnehezebb akadály az árnyékinformatika és az általános SaaS terjeszkedés hatását átélő vállalatok számára az, hogy felismerjék, hogy szoftverkezelési problémái vannak, és megoldást találjanak a probléma kezelésére. A gazdasági nyomás és a szabályozói ellenőrzés között a szervezeteknek már nincs annyi luxusuk, hogy figyelmen kívül hagyják az árnyékinformatika és az általuk használt szoftvertípusok növekvő aggodalmát.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Forrás: https://www.darkreading.com/edge-articles/shadow-it-saas-pose-security-liability-for-enterprises
- :van
- :is
- :nem
- :ahol
- $ UP
- 2023
- a
- Képes
- Rólunk
- hozzáférés
- felelősségre vonhatóság
- át
- törvény
- tulajdonképpen
- hozzáadott
- megfelelő
- Után
- Minden termék
- kizárólag
- mentén
- Is
- an
- és a
- Alkalmazás
- alkalmazások
- jóváhagyott
- VANNAK
- körül
- AS
- társult
- At
- Támadások
- átlagos
- vissza
- BE
- mert
- válik
- egyre
- Kezdet
- hogy
- Hisz
- között
- megsértése
- megsértésének
- Bringing
- üzleti
- vállalkozások
- by
- TUD
- nem tud
- Okoz
- központosított
- Változások
- Takarításra
- elleni küzdelem
- hogyan
- Companies
- vállalat
- teljesítés
- összetevő
- veszélyeztetése
- Vonatkozik
- aggodalmak
- Következmények
- tovább
- folyamatosan
- hozzájáruló
- összehangolt
- Társasági
- Költség
- kiadások
- teremt
- teremt
- Hitelesítő adatok
- kritikai
- kritikus
- dátum
- adatok megsértése
- Adatok megsértése
- adat védelem
- határozatok
- osztályok
- részletek
- zavarok
- megosztott
- do
- dokumentáció
- dollár
- letöltés
- minden
- könnyen
- Gazdasági
- Hatékony
- hatékonyság
- alkalmazottak
- elég
- biztosítására
- biztosítása
- lépett
- Vállalatok
- egyaránt
- alapvető
- létrehozni
- létező
- bővülő
- tapasztal
- Arc
- Kudarc
- Szövetségi
- díj
- pénzügyi
- vezetéknév
- Rögzít
- rögzített
- Összpontosít
- A
- Keretrendszer
- ból ből
- funkciók
- jövő
- Nyereség
- GDPR
- általános
- Általános adatok
- Általános adatvédelmi rendelet
- ad
- Aranysárga
- nagyobb
- Növekvő
- hackerek
- Legyen
- tekintettel
- Egészség
- egészségbiztosítás
- segít
- Magas
- Ház
- Hogyan
- azonban
- HTTPS
- IBM
- Hatás
- végre
- fontos
- lehetetlen
- in
- iparágak
- ipar
- információ
- információ biztonság
- tájékoztatták
- Insight
- Intézet
- biztosítás
- belső
- bele
- kérdés
- kérdések
- IT
- ITS
- jpg
- Tart
- hiány
- táj
- nagy
- Hossz
- felelősség
- mint
- Valószínű
- hosszabb
- Luxus
- készült
- fenntartása
- fenntartása
- fontos
- csinál
- Gyártás
- vezetés
- sok
- intézkedések
- Találkozik
- minimalizálása
- modern
- több
- a legtöbb
- hálózat
- Új
- értesítve
- Most
- akadály
- Nyilvánvaló
- of
- on
- operatív
- Művelet
- opció
- or
- szervezet
- szervezetek
- Más
- felett
- átfogó
- saját
- múlt
- fizet
- szankcionált
- tökéletes
- személyes
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- portfolió
- pozíció
- potenciális
- nyomás
- megakadályozása
- Előzetes
- Probléma
- folyamat
- Folyamatok
- megfelelő
- megfelelően
- védett
- védelme
- védelem
- vásárlások
- helyezi
- RE
- észre
- kap
- kapott
- kap
- új
- elismerik
- nyilvántartások
- ismétlődő
- Szabályozás
- Szabályozók
- szabályozók
- Számolt
- hírnév
- szükség
- felkelő
- Kockázat
- kockázatok
- s
- SaaS
- szentesített
- biztonság
- biztonsági rések
- Biztonsági intézkedések
- Ragadd
- érzékeny
- árnyék
- Shield
- kellene
- Műsorok
- egyszerűen
- óta
- szoftver
- megoldások
- Megoldások
- sebesség
- költött
- verem
- Stacks
- szabványok
- meghatározott
- Lépés
- tárolni
- Szigorú
- Küzdelem
- Tanulmány
- ilyen
- környező
- Felmérés
- rendszer
- bevétel
- csapat
- tech
- mint
- hogy
- A
- azok
- Őket
- téma
- maguk
- ebből adódóan
- Ezek
- ők
- ezt
- nak nek
- szerszám
- szerszámok
- felső
- vágány
- tendencia
- típusok
- feltárni
- sajnálatos módon
- frissítve
- Használat
- használ
- használt
- segítségével
- megvizsgálták
- láthatóság
- we
- ami
- lesz
- val vel
- nélkül
- Nyerte
- év
- te
- zephyrnet
- nulla
