上周,美國(guó)國(guó)家宇航局(NASA)的審計(jì)報(bào)告顯示,其云計(jì)算部署中存在影子IT(Shadow IT)問(wèn)題,而且得到了很多云計(jì)算專家的認(rèn)可,其中一些專家提供了一些如何最小化流氓云部署的技巧。
中國(guó)IDC圈8月8日?qǐng)?bào)道:上周,美國(guó)國(guó)家宇航局(NASA)的審計(jì)報(bào)告顯示,其云計(jì)算部署中存在影子IT(Shadow IT)問(wèn)題,而且得到了很多云計(jì)算專家的認(rèn)可,其中一些專家提供了一些如何最小化流氓云部署的技巧。
根據(jù)NASA七月的審計(jì)報(bào)告內(nèi)容,MASA的數(shù)個(gè)中心都已經(jīng)將系統(tǒng)遷移至公有云,而且未經(jīng)該機(jī)構(gòu)的CIO許可或者安全框架批準(zhǔn)。其中公有云中的一個(gè)“中度影響系統(tǒng)”兩年以來(lái)都沒(méi)有授權(quán)或者安全許可。
盡管并不是每一個(gè)公司都需要同政府機(jī)構(gòu)相同的公共安全,但是這種類型的影子IT在云計(jì)算部署中非常常見(jiàn)。
“每一天都在發(fā)生,每個(gè)人都會(huì)接觸到,”Ekho的CEO Kent Langley說(shuō)道,這是一家美國(guó)的基于Web的數(shù)據(jù)分析公司,“我發(fā)現(xiàn)在的部署中,服務(wù)器每月會(huì)花費(fèi)我700美元,有人發(fā)布了大量的測(cè)試實(shí)例,但是從沒(méi)將其關(guān)閉。”
一些影子IT部署是由于公司對(duì)于云計(jì)算的抵抗導(dǎo)致的,但是現(xiàn)在問(wèn)題更可能是起源于無(wú)心之過(guò),Jared Reimer說(shuō)道,他是IT咨詢公司Cascadeo的聯(lián)合創(chuàng)始人。
然而,這些錯(cuò)誤導(dǎo)致了嚴(yán)重的后果。忘記關(guān)閉非正式發(fā)布的系統(tǒng)導(dǎo)致了云端頻繁的安全問(wèn)題,Reimer解釋道,這些東西沒(méi)有打補(bǔ)丁,很容易被黑客利用。
有時(shí)候,便捷性簡(jiǎn)單的戰(zhàn)勝了安全防范。
“我們看到人們?cè)诓渴饘?shí)例,并將其賦予公共IP,因?yàn)檫@樣非常便捷,最終就是創(chuàng)建防火墻之外的資產(chǎn),能夠從防火墻之后接觸到,”潛在地威脅論內(nèi)部系統(tǒng),Reimer說(shuō)道。
緩解影子IT之法
好消息就是隨著云計(jì)算部署變的更為普遍,當(dāng)然潛在威脅也變得更為普遍,因此要做的就是減少影子IT的風(fēng)險(xiǎn)。
NASA的審計(jì)員建議機(jī)構(gòu)的CIO提供更強(qiáng)壯的監(jiān)管,在企業(yè)工作的IT專家回報(bào)的影子IT問(wèn)題很少,通常是由于更強(qiáng)健的執(zhí)行領(lǐng)導(dǎo)力以及對(duì)于云計(jì)算部署的認(rèn)知。
一些公司已經(jīng)簡(jiǎn)單的為云計(jì)算部署修改審批系統(tǒng)。
“Reed Elsevier集團(tuán)中,他們的業(yè)務(wù)部門有法律顧問(wèn),會(huì)仔細(xì)處理一些事情;會(huì)有一個(gè)清單或者文檔,你可以來(lái)查看是否符合規(guī)則,當(dāng)然安全也是最大的一塊,”Matt Lipinski說(shuō)道,他是Reed Elsevier技術(shù)服務(wù)的架構(gòu)師。
在其他的案例中,在一家財(cái)富100強(qiáng)公司中,執(zhí)行人員發(fā)現(xiàn)用公司的信用卡給云部署付費(fèi),隨后就會(huì)關(guān)閉存在風(fēng)險(xiǎn)和未授權(quán)的系統(tǒng)。“總是和錢掛鉤的,”該公司的工程師總監(jiān)說(shuō)道。
影子IT問(wèn)題也可以用技術(shù)解決方案解決。
“我們會(huì)看我們的代理日志,找到那些網(wǎng)站經(jīng)常使用,安全團(tuán)隊(duì)就開(kāi)始嘗試干預(yù)這種類型的應(yīng)用,”Robert Half International的首席信息官Sean Perry說(shuō)道。
AMAG制藥公司應(yīng)用多種工具處理云計(jì)算部署:CloudLock用來(lái)監(jiān)控該公司存儲(chǔ)在Google Drive中的接近180萬(wàn)的文檔;Google的Postini用來(lái)創(chuàng)建電子郵件歸檔用以審計(jì)追蹤;SpectorSoft用來(lái)監(jiān)控具體的出站以太網(wǎng)連接流量類型,Nathan McBride說(shuō)道,他是該公司的首席云架構(gòu)是兼IT副總裁。
同最終用戶共同工作
那些成功減緩了影子IT問(wèn)題的IT專家表示解決這些問(wèn)題也需要文化的調(diào)整。
“終端用戶要比過(guò)去更為復(fù)雜,”Perry說(shuō),“用戶更智慧,軟件也更容易介入到工作中。”同終端用戶工作以及教育他們安全策略要比簡(jiǎn)單的關(guān)閉影子IT部署更容易。
“我們將所有對(duì)軟件即服務(wù)感興趣的業(yè)務(wù)部門記錄在案,當(dāng)然運(yùn)行在我們的數(shù)據(jù)中心更好,我們希望提供給他們更好的解決方案,”Perry說(shuō),“這樣他們正在做什么也會(huì)對(duì)我們更具開(kāi)放性、”
京公網(wǎng)安備 11010502049343號(hào)