信息技术工作者社区Spiceworks在10月12日发布的一项调查中,中小型企业在管理其云应用程序使用方面存在重大问题。对338位IT经理的调查发现,超过80%的技术专业人员拥有最终用户,这些最终用户“不顾一切地建立未经批准的云服务”。几乎所有接受调查的人都认为,在允许员工使用特定云服务之前,应考虑特定云服务的安全性。
Spiceworks IT分析师Peter Tsai对eWEEK表示: “我想很多时候,每个人都习惯于使用消费者级别的产品,虽然这些产品本来就不好,但是它们可能很危险。” “ IT部门无法直接控制谁看到什么内容以及何时看到,因此您正在随意地发布敏感信息。”
未经授权的云服务问题表明,“影子IT”(未经审查和未经批准的技术)问题继续破坏企业的安全性。Shadow IT曾经描述了未经批准的员工设置的无线路由器或服务器,以帮助员工工作,但是随着云的出现,问题已经在线上解决。
IT专业人员最担心云存储服务和基于Web的电子邮件服务,其中35%的人警告前者,而27%的人警告后者容易受到攻击。调查显示,分别有9%和8%的IT专业人员最关心的是消息传递服务和财务应用程序。
对于中小型企业来说,很大的问题是,这些公司的IT部门往往较小。蔡说,这类公司的IT员工通常很难保持系统正常运行,并且安全性通常处于次要地位。
他说:“一个IT部门并不少见。” “他们必须保持亮起状态,保持系统运行并配置云服务。”
人员短缺表明。尽管61%的IT专业人员表示他们的公司在数据安全方面进行了充分的投资,但不到一半的公司对其系统进行定期的安全审核,只有28%的公司试图提高数据安全性。
蔡说,IT专业人员可以采取一些基本的低成本措施来减少影子云服务的使用。他说,培训可以教会工人使用未经批准的服务的危险,制定政策可以为员工提供指导。
他说:“仅制定政策并审查您的政策,以确保覆盖[使用云服务]是一个好步骤。” “然后,人们知道他们有一个行动方针,实际上他们有遵守的规则。”
最后,公司应该审查员工想要使用的云服务,这可以消除员工规避安全策略的主要原因。
