影子雲服務是現代企業無法的一部分,但它們卻帶來的新的安全挑戰。專家rob shapland讨論了幾種緩解方法。
擁抱雲的一個關鍵挑戰是了解資料所存儲的位置,以及存儲在哪一個雲服務中。根據需求,大多數企業允許資料存儲在多個可信的雲服務中,如office 365、dropbox、google drive或一個主要的基礎設施即服務提供商那裡。這些服務可精準監測和控制,通過使用雲通路安全代理,進而確定企業政策和安全控制可以應用于雲服務中。
然而,對于大部分企業來說,一個越來越明顯的挑戰是跟蹤使用了不可信的或影子雲服務。這些服務沒有被casb覆寫,而且可能會超出企業安全團隊控制。不僅安全團隊不知道什麼資料被存儲在這些服務上,他們甚至都沒意識到有多少使用過。ciphercloud的研究顯示,在用的雲應用隻有14%是合法的。資料存儲在不安全的服務中産生了重大的風險,且提升的意外資料洩漏的風險。自然反應就是阻止通路所有影子雲服務,但這一方法是否已經過時。
如何處理影子雲服務
首先,組織需要了解員工使用了多少影子雲服務。如果企業所有流量都是通過企業web代理路由,那麼應用使用情況資料就是it團隊可用的。這可隻是所需方法組合中的一部分。謹記,所有發送于和來自于雲中流量必須離開企業網絡,所可能會一種方法可以追蹤流量資料。
下一步是,了解應用是什麼,以及員工為什麼使用他們。這可能是,惡意員工使用影子雲應用,未通過檢測就是發送資料離開網絡,但它還可能意味着目前的雲服務沒有提供所有所需的功能,而通過使用影子服務,團隊确實更加高效。在這種情況下,服務需要進行檢查,看看是否可以變得合法。
抑制使用影子雲服務的一個強大武器是,對員工安全意識的教育訓練。這對企業安全的多個領域都是真理,隻要教育訓練是通過可信任的、有趣的,相對禮貌的方式傳達的。所有存儲在影子雲服務中的資料,員工都要如此做,即教育訓練他們風險意識,傳達哪些服務是合法的,且讓員工表達是否某一影子服務應該被合法,問題可以在源頭避免。努力避開誘惑,使用内部資源傳遞教育訓練或通過電子學習。意識教育訓練要時刻現場傳達,且通過外部人員傳達,他們可以展示一些正常it示範職權之外的一些風險,因為這是提升員工買入的唯一方法。通過精準監測影子雲服務使用率,來,複制教育訓練,且企業應該開始自己控制雲資料。
本文轉自d1net(轉載)
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)