Nu se poate nega faptul că software-as-a-service (SaaS) a intrat în epoca sa de aur. Instrumentele software au devenit acum esențiale pentru operațiunile moderne de afaceri și continuitate. Cu toate acestea, nu sunt suficiente organizații care au implementat procesele de achiziții adecvate pentru a se asigura că se protejează de potențialele încălcări ale datelor și daune reputației.
O componentă critică care contribuie la preocupările legate de managementul SaaS este tendința de creștere a umbra IT, care este atunci când angajații descarcă și folosesc instrumente software fără a anunța echipele IT interne. Un studiu recent arată că 77% dintre profesioniștii IT cred că shadow IT-ul devine o preocupare majoră în 2023, peste 65% spunând că instrumentele lor SaaS nu sunt aprobate. Pe lângă preocupările evidente cu privire la cheltuirea excesivă și la perturbările eficienței operaționale, organizațiile încep să se lupte cu menținerea securității, deoarece utilizarea SaaS continuă să se extindă.
Din păcate, ignorarea shadow IT nu mai este o opțiune pentru multe organizații. Încălcări ale datelor și alte atacuri de securitate sunt costă întreprinderile 4.5 milioane de dolari în medie, multe dintre ele având loc datorită unui peisaj software în expansiune. Pentru a combate IT-ul umbră și riscurile ridicate care vin odată cu acesta, organizațiile trebuie să obțină o mai mare vizibilitate asupra stack-urilor lor SaaS și să instituie un proces de achiziții eficient atunci când introduc noi soluții software.
De ce este Shadow IT o astfel de răspundere?
Toate problemele legate de shadow IT pot fi urmărite până la lipsa de vizibilitate a unei organizații. O stivă de software negestionată oferă echipelor IT nicio perspectivă asupra modului în care sunt utilizate și distribuite informațiile sensibile ale companiei. Deoarece aceste instrumente nu sunt verificate în mod corespunzător și sunt lăsate nemonitorizate, datele pe care le stochează nu sunt protejate în mod adecvat de majoritatea organizațiilor.
Acest lucru creează cadrul perfect pentru ca hackerii să poată sechestra cu ușurință date importante, cum ar fi înregistrările financiare confidențiale sau detaliile personale. Datele corporative esențiale sunt în pericol, deoarece majoritatea, dacă nu toate, Instrumentele SaaS necesită acreditări corporative și accesul la rețeaua internă a unei organizații. Un sondaj recent realizat de Adaptive Shield și CSA arată de fapt că doar în ultimul an, 63% dintre CISO au raportat incidente de securitate din acest tip de utilizare greșită a SaaS.
Consecințele lipsei de acțiune
După cum am menționat anterior, tema recurentă pe care o întâmpină multe companii cu IT-ul umbră este riscul asociat cu o încălcare a datelor. Cu toate acestea, este la fel de important să conștientizăm potențialul control al industriei cu care se confruntă companiile și sancțiunile pe care le primesc de la autoritățile de reglementare din cauza extinderii IT-ului în umbră. Atunci când software-ul neaprobat este adăugat la stiva tehnologică a unei organizații, probabil nu îndeplinește standardele de conformitate — cum ar fi Regulamentul general privind protecția datelor (GDPR), Legea federală de gestionare a securității informațiilor (FISMA) și Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) — pe care întreprinderile trebuie să le mențină. Pentru organizațiile din industriile de reglementare stricte, consecințele penalizării pentru nerespectarea conformității pot provoca daune ireparabile reputației - o problemă care nu poate fi rezolvată prin simpla plată a taxei asociate penalizării.
Pe lângă costurile asociate cu o defecțiune a securității și daunele reputaționale pe care le primește o afacere, organizațiile nu țin seama și de dolarii operaționali cheltuiți pe aplicații și instrumente. Din păcate, poate fi aproape imposibil pentru organizațiile mari pentru a descoperi toate aplicațiile pe care compania nu le-a sancționat niciodată din cauza unor complicații precum subechipe necinstite, departamente care își autoprovisionează propriul software sau angajați care folosesc acreditările corporative pentru a accesa instrumente freemium sau cu un singur loc.
Deci, cum remediam dilema Shadow IT?
Primul pas crucial pentru a remedia extinderea SaaS a unei organizații și pentru a vă asigura că shadow IT nu vă pune niciodată într-o poziție compromițătoare este pentru a câștiga vizibilitate în stiva de software existentă. Fără vizibilitate, o organizație va fi nevăzută la ce instrumente sunt folosite și nu va putea lua decizii informate cu privire la centralizarea software-ului său. Echipele IT ar trebui să se concentreze pe aducerea la zi a documentației portofoliului lor de software și să înregistreze funcțiile aplicației, utilizarea software-ului, durata contractului/abonamentului pentru fiecare instrument și costul.
Odată ce accesul la aceste informații este primit și actualizat corespunzător, echipele IT pot stabili ce instrumente sunt esențiale și unde pot fi făcute modificări. După curățenia casei, companiile pot crea un sistem centralizat de achiziții pentru a se asigura că toate achizițiile viitoare sunt coordonate între departamente și că toate măsurile de securitate sau standardele de conformitate sunt îndeplinite în mod continuu pentru a preveni încălcările de securitate și sancțiunile reglementărilor. Deținerea acestor înregistrări va ajuta organizațiile să țină cu ușurință evidența tuturor utilizărilor, reducând astfel la minimum costurile irosite și defecțiunile de securitate.
Cel mai greu obstacol pentru companiile care resimt impactul umbră IT și extinderea generală a SaaS este să recunoașteți că aveți o problemă de gestionare a software-ului și să veniți cu o soluție pentru a rezolva problema. Între presiunea economică și controlul reglementărilor, organizațiile nu mai au luxul de a ignora preocuparea tot mai mare a IT-ului umbră și a tipurilor de software pe care le folosesc.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Sursa: https://www.darkreading.com/edge-articles/shadow-it-saas-pose-security-liability-for-enterprises
- :are
- :este
- :nu
- :Unde
- $UP
- 2023
- a
- Capabil
- Despre Noi
- acces
- responsabilitate
- peste
- act
- de fapt
- adăugat
- adecvat
- După
- TOATE
- singur
- de-a lungul
- de asemenea
- an
- și
- aplicație
- aplicatii
- aprobat
- SUNT
- în jurul
- AS
- asociate
- At
- Atacuri
- in medie
- înapoi
- BE
- deoarece
- deveni
- devenire
- Început
- fiind
- Crede
- între
- încălcarea
- încălcări
- Aducere
- afaceri
- întreprinderi
- by
- CAN
- nu poti
- Provoca
- centralizat
- Modificări
- Curățenie
- combaterea
- cum
- Companii
- companie
- conformitate
- component
- compromisor
- Îngrijorare
- preocupările
- Consecințele
- continuă
- continuu
- contribuind
- coordonat
- Istoria
- A costat
- Cheltuieli
- crea
- creează
- scrisori de acreditare
- critic
- crucial
- de date
- încălcării securității datelor
- Încălcări de date
- protejarea datelor
- Deciziile
- departamente
- detalii
- perturbări
- distribuite
- do
- documentaţie
- de dolari
- Descarca
- fiecare
- cu ușurință
- Economic
- Eficace
- eficiență
- de angajați
- suficient de
- asigura
- asigurare
- a intrat
- Companii
- la fel de
- esenţial
- stabili
- existent
- extinderea
- confruntă
- Față
- Eșec
- federal
- taxă
- financiar
- First
- Repara
- fixată
- Concentra
- Pentru
- Cadru
- din
- funcții
- viitor
- Câştig
- GDPR
- General
- date generale
- Regulamentul general privind protecția datelor
- oferă
- De aur
- mai mare
- În creştere
- hackeri
- Avea
- având în
- Sănătate
- de asigurări de sănătate
- ajutor
- Înalt
- casă
- Cum
- Totuși
- HTTPS
- IBM
- Impactul
- implementat
- important
- imposibil
- in
- industrii
- industrie
- informații
- securitatea informațiilor
- informat
- înţelegere
- Institut
- asigurare
- intern
- în
- problema
- probleme de
- IT
- ESTE
- jpg
- A pastra
- lipsă
- peisaj
- mare
- Lungime
- răspundere
- ca
- Probabil
- mai lung
- Colectii de lux
- făcut
- menține
- Mentine
- major
- face
- Efectuarea
- administrare
- multe
- măsuri
- Întâlni
- minimizând
- Modern
- mai mult
- cele mai multe
- reţea
- Nou
- sesizând
- acum
- obstacol
- evident
- of
- on
- operațional
- Operațiuni
- Opțiune
- or
- organizație
- organizații
- Altele
- peste
- global
- propriu
- trecut
- de plată
- penalizat
- Perfect
- personal
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- portofoliu
- poziţie
- potenţial
- presiune
- împiedica
- anterior
- Problemă
- proces
- procese
- adecvat
- cum se cuvine
- protejat
- protectoare
- protecţie
- achiziții
- puts
- RE
- realiza
- a primi
- primit
- primește
- recent
- recunoaște
- înregistrări
- recurente
- Regulament
- Autoritățile de reglementare
- autoritățile de reglementare
- Raportat
- reputație
- necesita
- în creștere
- Risc
- Riscurile
- s
- SaaS
- consacrat
- securitate
- breșe de securitate
- Măsuri de securitate
- acapara
- sensibil
- Umbră
- Scut
- să
- Emisiuni
- pur şi simplu
- întrucât
- Software
- soluţie
- soluţii
- viteză
- uzat
- stivui
- Stive
- standarde
- stabilit
- Pas
- stoca
- Strict
- Lupta
- Studiu
- astfel de
- Înconjurător
- Sondaj de opinie
- sistem
- luare
- echipe
- tech
- decât
- acea
- lor
- Lor
- temă
- se
- prin urmare
- Acestea
- ei
- acest
- la
- instrument
- Unelte
- top
- urmări
- tendință
- Tipuri
- descoperi
- din pacate
- actualizat
- Folosire
- utilizare
- utilizat
- folosind
- verificat
- vizibilitate
- we
- care
- voi
- cu
- fără
- Castigat
- an
- Tu
- zephyrnet
- zero
