越來越多的業務單元和工作組登錄云服務,而沒有來自IT組織的干預,這一不斷上升的趨勢給企業帶來了嚴重的風險問題。來自于影子云服務的風險有:數據安全、交易完整性、業務連續性和合規性問題,技術咨詢公司PricewaterhouseCoopers(PwC)這樣警示。
企業想要什么、什么時候需要、以什么方式要,以及理想價格是多少……這些企業消費文化,再加上老化技術和過時的模式,推動了云計算給業務單元和個人用戶提供幫助,PwC的一份報告中說。大量的工作組,甚至公司的個人用戶,由于商業原因,都在直接向云服務發送訂閱,因為它操作起來容易,相對比較便宜。
現在有一種新型的影子IT,它在公司中更常見,讓人們訪問云服務更容易,這就是影子云服務。事實上,它很難被發現,因為它的采購成本低,而且已經不是公司范圍內運作了。影子云服務的一些典型用例包含協作軟件、存儲、客戶關系管理應用和人力資源。
軟件即服務(SaaS)交付模型允許業務單元和工作組快速處理業務流程挑戰,不必等待IT救援。實際上,這類服務的成本通常是操作費用,而不是資本費用,這是SaaS的另一個優勢。
許多組織中影子云的發生都很低調,或帶有神秘色彩。不需要治理,這類云服務展現了重大的安全風險,以及技術和服務的冗余。這些風險包括無意暴露的監管數據、非法訪問和控制保護、機密數據、知識產權、以及違反了一些數據處理的相關規則。
在規范的行業中的公司面臨著一個真正的風險,逐漸變得與數據安全和隱私義務不一致,但卻不自知。重要的是,雖然許多企業用戶登錄到云服務,由于他們認為的低成本,但因為缺乏對所使用的服務的控制導致重復的服務,以及超過預期的運維成本。
在5到10個業務用戶有工作組中,云服務的費用可低至每月一百美元到少于一千美元。但不久之后,成本就會失控,當一個組織中所有不同的工作組可能使用相類似的服務時。
頃刻之間,影子云可能就變成了一個普遍的網關,通向新的和未知的風險、不斷增長的運營成本和不斷的裁員的網關。處理這一問題的負責人是CFO和CIO。第一個挑戰是發現所有,在IT之下默默運行的云服務。該任務要結合自動化和人工發現方法來定位所使用的云服務,以及確認什么類型的數據可以托管給廠商,與之共享。
一旦發現的所有影子云服務,公司需要創建云服務投資組合,來列出因某些原因應該禁止或限制的服務,以及那些允許使用和集中管理的服務來降低風險。總之,那些未經的應用程序不允許再現在影子云服務中,否則將給帶來高風險。
京公網安備 11010502049343號