大主宰天蚕土豆小说,盗墓笔记小说全集,女人书籍排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

影子IT的六個危害以及應對措施

影子IT會吸引各種攻擊者。在未經 IT 部門批準的情況下，員工使用未經授權的設備和軟件會給企業(yè)帶來嚴重危害，所有人都不應掉以輕心。

創(chuàng)新互聯(lián)專注于做網(wǎng)站、成都網(wǎng)站建設、網(wǎng)頁設計、網(wǎng)站制作、網(wǎng)站開發(fā)。公司秉持“客戶至上,用心服務”的宗旨,從客戶的利益和觀點出發(fā),讓客戶在網(wǎng)絡營銷中找到自己的駐足之地。尊重和關懷每一位客戶，用嚴謹?shù)膽B(tài)度對待客戶，用專業(yè)的服務創(chuàng)造價值，成為客戶值得信賴的朋友，為客戶解除后顧之憂。

當員工對現(xiàn)有的IT部門活動(例如對解決問題響應緩慢或拒絕安裝特定應用程序)不滿意時，他們就會轉向影子 IT。但是，失去對IT運營的控制可能會給CIO和其他高級 IT 領導者帶來嚴重影響。

以下是影子IT帶來的六個危害，以及CIO和IT領導者可以用來避免或緩解影子IT的方法。

1. 未經授權訪問數(shù)據(jù)

關鍵的審計控制問題是，確保只有授權用戶才能訪問IT系統(tǒng)和資源。很多不同的訪問控制和技術可用于確保符合法規(guī)和標準，以及通過審計審查。但是，如果發(fā)生對生產系統(tǒng)的未授權訪問，則可能會出現(xiàn)數(shù)據(jù)丟失、應用程序損壞、信息被盜、惡意軟件引入和其他威脅。

2. 未經授權更改數(shù)據(jù)

未經授權訪問數(shù)據(jù)的人可能會更改關鍵數(shù)據(jù)，例如客戶數(shù)據(jù)、數(shù)據(jù)庫和日常公司運營中使用的內容，從而帶來潛在的災難性影響。例如，更改客戶健康記錄中的單個字符可能會導致誤診或開錯藥。

3. 引入惡意代碼

當影子IT活動發(fā)生時，幾乎任何事情都可能發(fā)生，尤其是將惡意代碼引入生產系統(tǒng)，無論是偶然還是有意。

4. 無法正確安裝補丁

修補是一項關鍵活動，可確保所有生產系統(tǒng)、實用程序和其他基于代碼的資源保持更新，包括更新功能以及安全規(guī)則。這些對于最大限度地減少網(wǎng)絡攻擊的可能性尤其重要。外部影子活動會影響修補計劃，并可能會產生意外的性能和安全問題。

5. 合規(guī)問題

受監(jiān)管的組織(例如金融機構)和其他受到政府嚴密審查的組織(例如醫(yī)療保健組織、公用事業(yè)公司以及化石或核電站)，必須嚴格確保合規(guī)性。影子IT活動可能會在不經意間制造問題，例如系統(tǒng)故障，從而導致不合規(guī)情況。在企業(yè)需要定期監(jiān)控和報告合規(guī)性的情況下，影子IT活動可能會帶來不合規(guī)情況，一旦被發(fā)現(xiàn)，可能會導致罰款甚至訴訟。

6. 網(wǎng)絡安全風險

也許當今最重要的IT運營問題是處理網(wǎng)絡安全漏洞。同樣，由于影子IT活動可能涉及使用未經授權的系統(tǒng)，因此可能會出現(xiàn)防火墻中斷等安全漏洞。內部影子IT活動可能會危及現(xiàn)有的安全軟件(例如病毒檢測)或安全設備(例如入侵檢測系統(tǒng))。

抵御影子IT風險

勤奮和意識是兩個重要的管理屬性，可以幫助識別潛在的影子IT活動。例如，如果對IT支持活動的投訴有所增加，技術團隊可以仔細審查每個報告和投訴，尤其是來自那些反復投訴的員工的投訴。當團隊可以識別任何顯著的IT性能問題時，他們應該盡快修復它們。然后他們可以監(jiān)控服務臺活動，看看投訴數(shù)量是否下降。

很多線索都可以表明潛在影子IT活動。這些問題可能包括響應時間和應用程序執(zhí)行時間變慢、網(wǎng)絡吞吐量延遲、錯過執(zhí)行批處理作業(yè)的日期和時間，以及少于10分鐘的短時間系統(tǒng)中斷。雖然這些問題都可能只是正常的性能問題，但它們也可能表明影子活動。

降低影子IT活動風險的其他主動措施包括：

使用網(wǎng)絡嗅探程序來檢測不在已知IP地址列表中的IP地址;
保持所有IT基礎設施資源清單的更新;
讓高級IT領導識別潛在影子安裝;
在員工會議上討論影子IT活動;
保持防火墻規(guī)則更新(針對入站和出站流量)，以識別可疑流量;
確保入侵檢測和入侵防御系統(tǒng)規(guī)則為最新;
通過電子郵件、內部網(wǎng)站消息和其他警報系統(tǒng)，讓員工了解潛在未經授權登錄;
鼓勵員工向IT服務臺報告任何可疑活動;
確保IT團隊定期向高級管理人員報告可疑IT活動以及采取的修復措施;
確保托管服務公司和云服務組織監(jiān)控你的資源，并在檢測到可疑活動時發(fā)出警報;
使用基于云和其他托管服務提供商的影子IT分析功能(如果可用的話);
制定政策和協(xié)議，以管理影子IT活動;
在HR和法律部門的協(xié)助下，確定對進行影子IT活動的員工的處罰;
更新現(xiàn)有的BYOD(自帶設備)政策以解決影子IT;
建立和維護影子IT活動的證據(jù)文件，以備將來審計和管理審查;
考慮部署影子IT檢測工具。

認真對待影子IT

影子IT活動對IT企業(yè)構成嚴重威脅，需要迅速處理。由于這些活動通常源于對IT部門處理客戶服務方式的不滿，因此請考慮將幫助臺和其他客戶服務活動提升到更高的優(yōu)先級。

網(wǎng)站名稱：影子IT的六個危害以及應對措施
標題路徑：http://m.fisionsoft.com.cn/article/djecpsp.html