Les avantages du cloud sont bien médiatisés : réduit le coût, plus rapide des délais de commercialisation et de Capex transition au Opexto nommer que quelques-uns. Mais au cours des 5 dernières années, les départements informatiques ont été étonnamment lents d'embrasser pleinement le nuage. Leur principale préoccupation : la sécurité des données d'entreprise dans le nuage.
Pendant ce temps, employés habitués à l'utilisation des applications web en dehors du Bureau ne sont pas en attente pour l'aller avant de lui. Gartner estime que 35 % des achats de technologies se fera en dehors du département informatique d'ici 2015. Avec la migration vers les services en nuage approuvés et non approuvés, des données est-elle sécurisée qui données ? En fait, sont même pas au courant de vos employés de quel cloud services utilisez-vous ?
Après analyse des données dans des fichiers journaux de mise en réseau, les entreprises trouvent souvent 10 x plus de cloud services utilisés par les employés qu'ils s'attendaient à trouver. Alors que l'omniprésence de ce qu'on appelle "ombre - il » (non homologués services informatiques achetés et gérés en dehors de celui-ci) peuvent paraître rébarbatif, équipes de sécurité informatique peuvent prendre le contrôle et sécuriser activement leurs données dans le nuage en suivant ces 5 étapes simples et clairs.
1. Comprendre votre utilisation de nuage et de l'exposition
2. Créer une stratégie de sécurité des données et l'exécuter
3. Réduire le risque de violations de données
4. Maintenir la Vigilance contre les logiciels malveillants et les initiés malveillants
5. Protéger les données contre la perte
Les risques d'ombre IT :
Conformité de SAM: gestion d'actifs logiciels (SAM) est un grand défi pour le logiciel quand il a décents procédures de gestion de l'acquisition des licences logicielles.
Gouvernance et normes : Organisations investissent massivement pour faire respecter, ils satisfont aux règles imposées par le gouvernement et l'industrie.
Manque de tests et de changer le contrôle : gérer le cycle de changement et de taxer de libération, mais une nouvelle couche de complexité est introduit lorsque les tiers doivent être inclus dans le processus.
Lorsque les équipes de sécurité et il sont rendre compte du volume des services en nuage dans l'utilisation, la taille massive de Shadow celui-ci et l'ampleur du risque de sécurité de données de nuage en raison de l'ombre il, c'est toujours une véritable révélation. Le nombre de plus de services en nuage course parle à plusieurs tendances qui explosions - le cloud computing, apportez votre propre dispositif (BYOD).
Sentiments envers l'ombre QU'IL est mélangé ; certains administrateurs IT craignent que si l'ombre c'est possible, aux utilisateurs finaux créera des données et empêcher l'information de circuler librement dans toute l'organisation. Autres administrateurs croient que, dans un monde des affaires en évolution rapide, le service informatique doit encercler ombre IT pour l'innovation qu'il alimente et créer des stratégies pour superviser.