Shadow IT, SaaS는 기업에 보안 책임을 부과합니다.

SaaS(Software-as-a-Service)가 황금기에 접어들었음을 부인할 수 없습니다. 소프트웨어 도구는 이제 현대 비즈니스 운영 및 연속성에 필수적인 요소가 되었습니다. 그러나 잠재적인 데이터 위반 및 평판 손상으로부터 자신을 보호하기 위해 적절한 조달 프로세스를 구현한 조직이 충분하지 않습니다.

SaaS 관리에 대한 우려에 기여하는 중요한 구성 요소는 그림자 IT, 직원이 내부 IT 팀에 알리지 않고 소프트웨어 도구를 다운로드하고 사용하는 경우입니다. 최근 연구에 따르면 IT 전문가의 77 % 쉐도우 IT가 2023년에 주요 관심사가 되고 있으며 65% 이상이 SaaS 도구가 승인되지 않고 있다고 말했습니다. 과다 지출 및 운영 효율성 중단에 대한 명백한 우려 외에도 조직은 SaaS 사용이 계속 확산됨에 따라 보안을 유지하는 데 어려움을 겪고 있습니다.

안타깝게도 섀도우 IT를 무시하는 것은 더 이상 많은 조직에서 선택할 수 있는 옵션이 아닙니다. 데이터 유출 및 기타 보안 공격은 비즈니스 비용 4.5만 달러 평균적으로 소프트웨어 환경의 확장으로 인해 많은 일이 발생합니다. 섀도우 IT 및 이에 수반되는 높은 위험에 대처하기 위해 조직은 SaaS 스택에 대한 더 큰 가시성을 확보하고 새로운 소프트웨어 솔루션을 도입할 때 효과적인 조달 프로세스를 도입해야 합니다.

Shadow IT가 그러한 책임인 이유는 무엇입니까?

섀도우 IT를 둘러싼 모든 문제는 조직의 가시성 부족으로 거슬러 올라갈 수 있습니다. 관리되지 않는 소프트웨어 스택은 IT 팀이 민감한 회사 정보가 어떻게 사용되고 배포되는지에 대한 통찰력을 전혀 제공하지 않습니다. 이러한 도구는 제대로 검사되지 않고 모니터링되지 않은 상태로 유지되기 때문에 대부분의 조직에서 저장하는 데이터를 적절하게 보호하지 못합니다.

이것은 해커가 기밀 재무 기록이나 개인 정보와 같은 중요한 데이터를 쉽게 탈취할 수 있는 완벽한 프레임워크를 만듭니다. 중요한 기업 데이터는 위험에 처해 있습니다. SaaS 도구에는 회사 자격 증명이 필요합니다. 조직의 내부 네트워크에 대한 액세스. Adaptive Shield 및 CSA의 최근 설문 조사에 따르면 작년 한 해에만 CISO의 63% 이러한 유형의 SaaS 오용으로 인한 보안 사고를 보고했습니다.

조치를 취하지 않을 경우의 결과

앞서 언급한 바와 같이, 섀도우 IT로 인해 많은 기업에서 반복적으로 경험하는 주제는 데이터 유출과 관련된 위험입니다. 그러나 비즈니스가 직면하게 될 잠재적인 업계 감시와 확산되는 섀도우 IT로 인해 규제 기관으로부터 받는 처벌을 인식하는 것도 마찬가지로 중요합니다. 승인되지 않은 소프트웨어가 조직의 기술 스택에 추가되면 규정 준수 기준을 충족하지 못함 — GDPR(일반 데이터 보호 규정), FISMA(연방 정보 보안 관리법) 및 HIPAA(건강 보험 양도 및 책임에 관한 법률)와 같이 기업이 유지해야 하는 규정입니다. 엄격한 규제 산업에 종사하는 조직의 경우 규정 준수 실패로 인한 불이익은 돌이킬 수 없는 평판 손상을 초래할 수 있습니다. 이 문제는 벌금과 관련된 비용을 지불하는 것만으로는 해결할 수 없습니다.

보안 실패와 관련된 비용 및 비즈니스가 받는 평판 손상 외에도 조직은 응용 프로그램 및 도구에 낭비되는 운영 비용을 인식하지 못합니다. 불행히도 거의 불가능할 수 있습니다. 대규모 조직용 악성 하위 팀, 자체 소프트웨어를 자체 프로비저닝하는 부서 또는 회사 자격 증명을 사용하여 프리미엄 또는 단일 시트 도구에 액세스하는 직원과 같은 복잡한 문제로 인해 회사가 승인하지 않은 모든 애플리케이션을 발견합니다.

그렇다면 Shadow IT 딜레마를 어떻게 해결할 수 있을까요?

조직의 SaaS 무분별한 확장을 수정하고 섀도우 IT로 인해 타협할 수 없는 위치에 놓이는 일이 없도록 하기 위한 중요한 첫 번째 단계는 다음과 같습니다. 가시성을 얻기 위해 기존 소프트웨어 스택에. 가시성이 없으면 조직은 어떤 도구가 사용되고 있는지 알 수 없으며 소프트웨어 중앙 집중화에 대해 정보에 입각한 결정을 내릴 수 없습니다. IT 팀은 소프트웨어 포트폴리오의 문서화 속도를 높이고 응용 프로그램 기능, 소프트웨어 활용, 각 도구의 계약/구독 기간 및 비용을 기록하는 데 집중해야 합니다.

이 정보에 대한 액세스 권한이 수신되고 적절하게 업데이트되면 IT 팀은 어떤 도구가 필수이고 어디에서 변경할 수 있는지 설정할 수 있습니다. 집을 청소한 후 기업은 중앙 집중식 조달 시스템을 만들어 향후 모든 구매가 부서 간에 조정되고 모든 보안 조치 또는 규정 준수 표준이 지속적으로 충족되어 보안 위반 및 규정 처벌을 방지할 수 있습니다. 이러한 기록을 보유하면 조직에서 모든 사용량을 쉽게 추적할 수 있으므로 낭비되는 비용과 보안 실패를 최소화할 수 있습니다.

섀도우 IT 및 전반적인 SaaS 확산의 영향을 느끼는 기업에게 가장 어려운 장애물은 소프트웨어 관리 문제가 있음을 인식하고 문제를 해결할 솔루션을 찾는 것입니다. 경제적 압박과 규제 조사 사이에서 조직은 더 이상 섀도우 IT와 그들이 사용하는 소프트웨어 유형에 대한 우려를 무시할 수 없습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/edge-articles/shadow-it-saas-pose-security-liability-for-enterprises