隱匿的風(fēng)暴，Saas海嘯正瞄準(zhǔn)企業(yè)IT業(yè)務(wù)

責(zé)任編輯：editor007 作者：信雪蕊編譯 |來(lái)源：企業(yè)網(wǎng)D1Net 2016-11-28 16:27:14 本文摘自：it168網(wǎng)站

在過(guò)去幾年中，企業(yè)中的軟件即服務(wù)應(yīng)用從涓涓細(xì)流轉(zhuǎn)變?yōu)楹樗８鶕?jù)Gartner的研究，企業(yè)平均使用600到1000個(gè)SaaS應(yīng)用程序 - 但大多數(shù)IT部門(mén)只能了解其中7%。其他93%屬于Shadow IT類(lèi)別。這個(gè)應(yīng)用程序使IT團(tuán)隊(duì)無(wú)法跟蹤它，創(chuàng)造了一個(gè)完全暴風(fēng)雨式的網(wǎng)絡(luò)安全漏洞，危及組織和他們的客戶(hù)。

Rogue SaaS采用會(huì)帶來(lái)一系列風(fēng)險(xiǎn)，包括未受保護(hù)的公司數(shù)據(jù)，包括個(gè)人身份識(shí)別的員工或客戶(hù)信息，支付卡詳細(xì)信息和知識(shí)產(chǎn)權(quán)，浪費(fèi)未使用的SaaS訂閱的IT支出。當(dāng)IT部門(mén)具有SaaS盲點(diǎn)時(shí)，它可能無(wú)法捕獲監(jiān)管違規(guī)的情況，或者在員工離開(kāi)公司時(shí)撤銷(xiāo)應(yīng)用程序權(quán)限。

每個(gè)月，新的SaaS供應(yīng)商涌現(xiàn)，以滿(mǎn)足用戶(hù)對(duì)滿(mǎn)足特定行業(yè)，組織角色或用例需求的應(yīng)用程序的需求。越多員工自己采購(gòu)SaaS應(yīng)用程序，就有越多的第三方可以訪問(wèn)組織的數(shù)據(jù)，完美的風(fēng)暴成為了SaaS海嘯。

然而，盡管有這些威脅，這種現(xiàn)象還是有好處的。在大多數(shù)情況下，員工未經(jīng)批準(zhǔn)的應(yīng)用程序使用的意圖是好的;他們渴望能夠幫助他們更快，更聰明，更協(xié)作地工作的資源。忽視SaaS海嘯的組織可能會(huì)被其力量掃除，但那些采取行動(dòng)的組織有機(jī)會(huì)不僅避免危機(jī)，而且開(kāi)啟商業(yè)價(jià)值。

隨著來(lái)自少數(shù)供應(yīng)商(包括OneLogin)的云身份和訪問(wèn)管理解決方案的出現(xiàn)，組織不必在安全性和生產(chǎn)力之間進(jìn)行選擇。商業(yè)和IT安全領(lǐng)導(dǎo)者可以采取四個(gè)具體步驟來(lái)擺脫風(fēng)暴：

第一步：跟蹤錢(qián)；諷刺的是，有一個(gè)快速和有效的非技術(shù)方式組織可以暴露影子應(yīng)用程序采用：更新您的會(huì)計(jì)流程。事實(shí)是，很少有員工購(gòu)買(mǎi)他們自己的SaaS訂閱并且沒(méi)有支付它們。通過(guò)在企業(yè)費(fèi)用報(bào)告中添加“SaaS訂閱”類(lèi)別，您可以設(shè)置協(xié)議，以便在處理新應(yīng)用購(gòu)買(mǎi)時(shí)通知IT。

第二步：實(shí)施云訪問(wèn)安全代理；云訪問(wèn)安全代理(CASB)可以作為IT部門(mén)的SaaS聲納，發(fā)現(xiàn)用戶(hù)正在運(yùn)行的未授權(quán)應(yīng)用程序。坐在終端用戶(hù)(即他們的瀏覽器和移動(dòng)設(shè)備)和云供應(yīng)商之間，CASB可以讓IT了解企業(yè)數(shù)據(jù)在云中的情況，并通過(guò)監(jiān)控威脅和合規(guī)差距來(lái)擴(kuò)展治理策略。

第三步：推廣單點(diǎn)登錄(SSO)的最終用戶(hù)利益；對(duì)于員工改變他們的行為，他們需要了解他們的內(nèi)容。跟蹤幾十個(gè)應(yīng)用程序密碼(或在許多情況下，同一個(gè)密碼上的幾十個(gè)變體)已成為云時(shí)代的主要挫折。這為IT提供了一個(gè)機(jī)會(huì)，讓用戶(hù)了解SSO解決方案的生產(chǎn)力，這些解決方案通過(guò)任何設(shè)備提供一鍵式訪問(wèn)所需的所有應(yīng)用程序。

第四步：擁抱身份即服務(wù)(IDaaS)；與云訪問(wèn)安全代理和單點(diǎn)登錄配對(duì)，IDaaS支持組織防御惡意應(yīng)用程序使用的危險(xiǎn)。 IDaaS可確保更高程度的密碼復(fù)雜性，在用戶(hù)從新的或不尋常的位置登錄時(shí)實(shí)施多重身份驗(yàn)證，并允許IT根據(jù)特定事件(例如，員工退出時(shí))快速調(diào)整訪問(wèn)權(quán)限。

成功地通過(guò)SaaS海嘯并不是一個(gè)游戲。通過(guò)正確的戰(zhàn)略，企業(yè)可以比起始時(shí)更強(qiáng)大。

關(guān)鍵字：SaaS IT 應(yīng)用程序