根據(jù)科技初創(chuàng)廠商Torii公司日前發(fā)布的一份調(diào)查報(bào)告，69%的科技高管認(rèn)為影子IT是與SaaS(或云應(yīng)用)采用相關(guān)的首要問(wèn)題。

大多數(shù)受訪者對(duì)其SaaS安全協(xié)議進(jìn)行了例外處理，80%的受訪者表示這樣做是因?yàn)檫@些應(yīng)用程序是在IT權(quán)限之外采用的。為了應(yīng)對(duì)這些問(wèn)題和其他SaaS蔓延問(wèn)題，64%的受訪者表示正在評(píng)估或計(jì)劃部署SaaS管理工具。

Torii公司首席執(zhí)行官Uri Haramati說(shuō)，“分布式工作和遠(yuǎn)程工作的現(xiàn)實(shí)將影子IT推向了一個(gè)全新的水平，使員工能夠配置和管理自己的云應(yīng)用程序。雖然這使團(tuán)隊(duì)能夠更快地進(jìn)行創(chuàng)新，但它也導(dǎo)致了安全風(fēng)險(xiǎn)的增加以及傳統(tǒng)工具和管理方法的徹底崩潰。它們不是為SaaS和影子IT爆炸式增長(zhǎng)而設(shè)計(jì)的，根本無(wú)法跟上這一發(fā)展。SaaS需要一種全新的方法。企業(yè)開(kāi)始意識(shí)到這一點(diǎn)，并采取更有效的措施來(lái)管理他們的SaaS堆棧，并降低風(fēng)險(xiǎn)?！?/p>

新冠疫情加速了SaaS的采用

54%的受訪者表示，他們公司的領(lǐng)導(dǎo)層現(xiàn)在對(duì)技術(shù)的看法與新冠疫情發(fā)生之前不同。受訪者表示，新冠疫情增加了SaaS工具的采用率(53%)，隨之而來(lái)的是安全風(fēng)險(xiǎn)(32%)，這推動(dòng)了他們?cè)趦?nèi)部進(jìn)行了更多的安全關(guān)注(26%)。

SaaS應(yīng)用程序可見(jiàn)性和安全風(fēng)險(xiǎn)是首要考慮因素

科技高管最關(guān)心的安全相關(guān)問(wèn)題包括影子IT(69%)、離職員工仍在使用企業(yè)的應(yīng)用程序 (59%)以及遠(yuǎn)程工作人員泄露數(shù)據(jù)(56%)。

影子IT是屬于企業(yè)技術(shù)堆棧的一部分，但不為IT或安全團(tuán)隊(duì)所知或因此不被批準(zhǔn)的應(yīng)用程序。因此，它們可能使企業(yè)面臨重大風(fēng)險(xiǎn)。由于許多員工現(xiàn)在習(xí)慣于自己購(gòu)買云計(jì)算應(yīng)用程序，因此影子IT不會(huì)很快消失，如果有的話，如下所示：

• 52%的受訪者表示，個(gè)別員工在IT人員不知情的情況下購(gòu)買應(yīng)用程序。
• 36%的人表示業(yè)務(wù)部門(mén)經(jīng)理也采用影子IT。

如果IT和安全團(tuán)隊(duì)無(wú)法發(fā)現(xiàn)影子IT應(yīng)用程序，就無(wú)法保護(hù)他們的數(shù)據(jù)。當(dāng)員工從企業(yè)離職時(shí)，這一點(diǎn)變得越來(lái)越明顯，因?yàn)檫@些員工采用影子IT應(yīng)用程序(有時(shí)甚至是受批準(zhǔn)的應(yīng)用程序)，這意味著他們?nèi)匀豢梢栽L問(wèn)敏感的企業(yè)信息。

同樣，整合也不能被忽視。由于未經(jīng)批準(zhǔn)的應(yīng)用程序通常連接到包含企業(yè)數(shù)據(jù)的其他工具，反之亦然，因此，企業(yè)有可能泄露這些敏感信息。

安全協(xié)議正在失效

企業(yè)遵守的安全協(xié)議受到影響。該報(bào)告發(fā)現(xiàn)，55%的企業(yè)已對(duì)其SaaS應(yīng)用程序協(xié)議進(jìn)行了例外處理。其原因是什么?80%的受訪者表示這是因?yàn)檫@些應(yīng)用程序是在IT權(quán)限之外采用的。

識(shí)別訪問(wèn)管理和單點(diǎn)登錄是不夠的

90%的受訪者使用身份訪問(wèn)管理或單點(diǎn)登錄來(lái)減少面臨安全威脅的風(fēng)險(xiǎn)。但是，身份訪問(wèn)管理和單點(diǎn)登錄工具專注于已知的應(yīng)用程序。他們沒(méi)有發(fā)現(xiàn)或了解影子IT應(yīng)用程序。這可能就是企業(yè)仍在努力應(yīng)對(duì)身份和訪問(wèn)挑戰(zhàn)的原因。

SaaS管理計(jì)劃正在制定中

SaaS應(yīng)用程序?qū)⒗^續(xù)主導(dǎo)企業(yè)的技術(shù)堆棧。94%的受訪者預(yù)計(jì)其公司中SaaS應(yīng)用程序的數(shù)量將在未來(lái)兩年內(nèi)增加。

為了發(fā)現(xiàn)影子IT，更好地管理其不斷增長(zhǎng)的SaaS堆棧以及與之相關(guān)的風(fēng)險(xiǎn)，技術(shù)高管表示，他們計(jì)劃：

• 改進(jìn)流程(69%)。
• 評(píng)估或部署SaaS管理工具(64%)。16%的技術(shù)高管表示他們已經(jīng)使用這些工具。
• 增加IT員工人數(shù)(50%)。