大多數受訪者對其SaaS安全協議進行了例外處理,80%的受訪者表示這樣做是因為這些應用程序是在IT權限之外采用的。為了應對這些問題和其他SaaS蔓延問題,64%的受訪者表示正在評估或計劃部署SaaS管理工具。
Torii公司首席執行官Uri Haramati說,“分布式工作和遠程工作的現實將影子IT推向了一個全新的水平,使員工能夠配置和管理自己的云應用程序。雖然這使團隊能夠更快地進行創新,但它也導致了安全風險的增加以及傳統工具和管理方法的徹底崩潰。它們不是為SaaS和影子IT爆炸式增長而設計的,根本無法跟上這一發展。SaaS需要一種全新的方法。企業開始意識到這一點,并采取更有效的措施來管理他們的SaaS堆棧,并降低風險。”
新冠疫情加速了SaaS的采用
54%的受訪者表示,他們公司的領導層現在對技術的看法與新冠疫情發生之前不同。受訪者表示,新冠疫情增加了SaaS工具的采用率(53%),隨之而來的是安全風險(32%),這推動了他們在內部進行了更多的安全關注(26%)。
SaaS應用程序可見性和安全風險是首要考慮因素
科技高管最關心的安全相關問題包括影子IT(69%)、離職員工仍在使用企業的應用程序 (59%)以及遠程工作人員泄露數據(56%)。
影子IT是屬于企業技術堆棧的一部分,但不為IT或安全團隊所知或因此不被批準的應用程序。因此,它們可能使企業面臨重大風險。由于許多員工現在習慣于自己購買云計算應用程序,因此影子IT不會很快消失,如果有的話,如下所示:
·52%的受訪者表示,個別員工在IT人員不知情的情況下購買應用程序。
·36%的人表示業務部門經理也采用影子IT。
如果IT和安全團隊無法發現影子IT應用程序,就無法保護他們的數據。當員工從企業離職時,這一點變得越來越明顯,因為這些員工采用影子IT應用程序(有時甚至是受批準的應用程序),這意味著他們仍然可以訪問敏感的企業信息。
同樣,整合也不能被忽視。由于未經批準的應用程序通常連接到包含企業數據的其他工具,反之亦然,因此,企業有可能泄露這些敏感信息。
安全協議正在失效
企業遵守的安全協議受到影響。該報告發現,55%的企業已對其SaaS應用程序協議進行了例外處理。其原因是什么?80%的受訪者表示這是因為這些應用程序是在IT權限之外采用的。
識別訪問管理和單點登錄是不夠的
90%的受訪者使用身份訪問管理或單點登錄來減少面臨安全威脅的風險。但是,身份訪問管理和單點登錄工具專注于已知的應用程序。他們沒有發現或了解影子IT應用程序。這可能就是企業仍在努力應對身份和訪問挑戰的原因。
SaaS管理計劃正在制定中
SaaS應用程序將繼續主導企業的技術堆棧。94%的受訪者預計其公司中SaaS應用程序的數量將在未來兩年內增加。
為了發現影子IT,更好地管理其不斷增長的SaaS堆棧以及與之相關的風險,技術高管表示,他們計劃:
·改進流程(69%)。
·評估或部署SaaS管理工具(64%)。16%的技術高管表示他們已經使用這些工具。
·增加IT員工人數(50%)。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號