影子IT會吸引各種攻擊者。在未經(jīng) IT 部門批準(zhǔn)的情況下，員工使用未經(jīng)授權(quán)的設(shè)備和軟件會給企業(yè)帶來嚴(yán)重危害，所有人都不應(yīng)掉以輕心。

當(dāng)員工對現(xiàn)有的IT部門活動(例如對解決問題響應(yīng)緩慢或拒絕安裝特定應(yīng)用程序)不滿意時，他們就會轉(zhuǎn)向影子 IT。但是，失去對IT運(yùn)營的控制可能會給CIO和其他高級 IT 領(lǐng)導(dǎo)者帶來嚴(yán)重影響。

以下是影子IT帶來的六個危害，以及CIO和IT領(lǐng)導(dǎo)者可以用來避免或緩解影子IT的方法。

[[429264]]

1. 未經(jīng)授權(quán)訪問數(shù)據(jù)

關(guān)鍵的審計控制問題是，確保只有授權(quán)用戶才能訪問IT系統(tǒng)和資源。很多不同的訪問控制和技術(shù)可用于確保符合法規(guī)和標(biāo)準(zhǔn)，以及通過審計審查。但是，如果發(fā)生對生產(chǎn)系統(tǒng)的未授權(quán)訪問，則可能會出現(xiàn)數(shù)據(jù)丟失、應(yīng)用程序損壞、信息被盜、惡意軟件引入和其他威脅。

2. 未經(jīng)授權(quán)更改數(shù)據(jù)

未經(jīng)授權(quán)訪問數(shù)據(jù)的人可能會更改關(guān)鍵數(shù)據(jù)，例如客戶數(shù)據(jù)、數(shù)據(jù)庫和日常公司運(yùn)營中使用的內(nèi)容，從而帶來潛在的災(zāi)難性影響。例如，更改客戶健康記錄中的單個字符可能會導(dǎo)致誤診或開錯藥。

3. 引入惡意代碼

當(dāng)影子IT活動發(fā)生時，幾乎任何事情都可能發(fā)生，尤其是將惡意代碼引入生產(chǎn)系統(tǒng)，無論是偶然還是有意。

4. 無法正確安裝補(bǔ)丁

修補(bǔ)是一項(xiàng)關(guān)鍵活動，可確保所有生產(chǎn)系統(tǒng)、實(shí)用程序和其他基于代碼的資源保持更新，包括更新功能以及安全規(guī)則。這些對于最大限度地減少網(wǎng)絡(luò)攻擊的可能性尤其重要。外部影子活動會影響修補(bǔ)計劃，并可能會產(chǎn)生意外的性能和安全問題。

5. 合規(guī)問題

受監(jiān)管的組織(例如金融機(jī)構(gòu))和其他受到政府嚴(yán)密審查的組織(例如醫(yī)療保健組織、公用事業(yè)公司以及化石或核電站)，必須嚴(yán)格確保合規(guī)性。影子IT活動可能會在不經(jīng)意間制造問題，例如系統(tǒng)故障，從而導(dǎo)致不合規(guī)情況。在企業(yè)需要定期監(jiān)控和報告合規(guī)性的情況下，影子IT活動可能會帶來不合規(guī)情況，一旦被發(fā)現(xiàn)，可能會導(dǎo)致罰款甚至訴訟。

6. 網(wǎng)絡(luò)安全風(fēng)險

也許當(dāng)今最重要的IT運(yùn)營問題是處理網(wǎng)絡(luò)安全漏洞。同樣，由于影子IT活動可能涉及使用未經(jīng)授權(quán)的系統(tǒng)，因此可能會出現(xiàn)防火墻中斷等安全漏洞。內(nèi)部影子IT活動可能會危及現(xiàn)有的安全軟件(例如病毒檢測)或安全設(shè)備(例如入侵檢測系統(tǒng))。

抵御影子IT風(fēng)險

勤奮和意識是兩個重要的管理屬性，可以幫助識別潛在的影子IT活動。例如，如果對IT支持活動的投訴有所增加，技術(shù)團(tuán)隊可以仔細(xì)審查每個報告和投訴，尤其是來自那些反復(fù)投訴的員工的投訴。當(dāng)團(tuán)隊可以識別任何顯著的IT性能問題時，他們應(yīng)該盡快修復(fù)它們。然后他們可以監(jiān)控服務(wù)臺活動，看看投訴數(shù)量是否下降。

很多線索都可以表明潛在影子IT活動。這些問題可能包括響應(yīng)時間和應(yīng)用程序執(zhí)行時間變慢、網(wǎng)絡(luò)吞吐量延遲、錯過執(zhí)行批處理作業(yè)的日期和時間，以及少于10分鐘的短時間系統(tǒng)中斷。雖然這些問題都可能只是正常的性能問題，但它們也可能表明影子活動。

降低影子IT活動風(fēng)險的其他主動措施包括：

• 使用網(wǎng)絡(luò)嗅探程序來檢測不在已知IP地址列表中的IP地址;
• 保持所有IT基礎(chǔ)設(shè)施資源清單的更新;
• 讓高級IT領(lǐng)導(dǎo)識別潛在影子安裝;
• 在員工會議上討論影子IT活動;
• 保持防火墻規(guī)則更新(針對入站和出站流量)，以識別可疑流量;
• 確保入侵檢測和入侵防御系統(tǒng)規(guī)則為最新;
• 通過電子郵件、內(nèi)部網(wǎng)站消息和其他警報系統(tǒng)，讓員工了解潛在未經(jīng)授權(quán)登錄;
• 鼓勵員工向IT服務(wù)臺報告任何可疑活動;
• 確保IT團(tuán)隊定期向高級管理人員報告可疑IT活動以及采取的修復(fù)措施;
• 確保托管服務(wù)公司和云服務(wù)組織監(jiān)控你的資源，并在檢測到可疑活動時發(fā)出警報;
• 使用基于云和其他托管服務(wù)提供商的影子IT分析功能(如果可用的話);
• 制定政策和協(xié)議，以管理影子IT活動;
• 在HR和法律部門的協(xié)助下，確定對進(jìn)行影子IT活動的員工的處罰;
• 更新現(xiàn)有的BYOD(自帶設(shè)備)政策以解決影子IT;
• 建立和維護(hù)影子IT活動的證據(jù)文件，以備將來審計和管理審查;
• 考慮部署影子IT檢測工具。

認(rèn)真對待影子IT

影子IT活動對IT企業(yè)構(gòu)成嚴(yán)重威脅，需要迅速處理。由于這些活動通常源于對IT部門處理客戶服務(wù)方式的不滿，因此請考慮將幫助臺和其他客戶服務(wù)活動提升到更高的優(yōu)先級。